Aller au contenu

[R

ptiq

Messages recommandés

  • 4 semaines après...
ptiq Newbie

ptiq

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Quelqu'un aurait-il déjà réussi à installer "Nuked-Klan" http://www.nuked-klan.org/ sur son Ds-106 ?

Je viens d'avoir mon ds-106j et je souhaite installer ce type de forum, mais étant vraiment novice, je ne veux pas m'arracher les cheveux dessus si ça ne fonctionne pas du tout dessus.

Merci !!!

Je me réponds à moi-même pour vous informer que Nuked-Klan fonctionne sur ce syno. Par contre, quelqu'un pourrait-il me dire à quoi sert la ligne "Activer l'option de configuration PHP register_globals" dans le configration de Web Station ?

Merci

Lien vers le commentaire
Partager sur d’autres sites
ikeke Newbie

ikeke

Posté(e)
Posté(e)

Définit si oui ou non les variables EGPCS (Environment, GET, POST, Cookie, Server) seront enregistrées comme des variables globales.

L'une des évolutions les plus controversées de PHP a été le changement de valeur par défaut de la directive PHP register_globals , qui est passée de On à Off en PHP 4.2.0 . Beaucoup d'applications dépendaient de cette directive, et de nombreux programmeurs ne savaient même pas qu'elle existait, et supposait que c'était le fonctionnement normal de PHP. Cette page explique comment on peut écrire du code peu sécuritaire en utilisant cette directive. Gardez bien en tête que cette directive, par elle-même, n'est pas un trou de sécurité, mais qu'elle facilite leur création.

Lorsqu'elle est activée, register_globals va injecter vos scripts avec toutes sortes de variables, comme les variables issues des formulaires HTML. Ceci, couplé au fait que PHP ne requiert pas d'initialisation de variable signifie que la programmation de script peu sûr est possible. Ce fut une décision difficile de la communauté PHP, mais finalement, il a été décidé de désactiver par défaut cette variable. Lorsqu'elle est active, le programmeur ne sait pas exactement d'où provient le contenu de la variable, et ne peut que faire des suppositions. Les variables internes définies dans le script sont mélangées avec les données envoyées par les utilisateurs, et en désactivant register_globals , on empêche cela

Ca facilité donc la programmation mais créait donc une sécurité moindre. Cette variable n'est à activer qu'en cas de script qui serait incompatible avec Register_Global à Off. Cependant, il a fort a parier qu'un autre script n'utilisant pas cette directive pourrait etre trouvée sur le net, ce qui permettrait de garder un bon niveau de sécurité du systeme.

Lien vers le commentaire
Partager sur d’autres sites
ptiq Newbie

ptiq

Posté(e)
  • Auteur
Posté(e)

Ca facilité donc la programmation mais créait donc une sécurité moindre. Cette variable n'est à activer qu'en cas de script qui serait incompatible avec Register_Global à Off. Cependant, il a fort a parier qu'un autre script n'utilisant pas cette directive pourrait etre trouvée sur le net, ce qui permettrait de garder un bon niveau de sécurité du systeme.

Merci !

Lien vers le commentaire
Partager sur d’autres sites
  • 4 semaines après...

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.