Aprés pas mal de recherches, j'ai trouvé l'hebergeur qu'il me faut, mais seul "detail" qui me gene un peu, les variables globales y sont activés (php 4.3.x mais ils ont remis sur ON)
 
Au niveau de la securité, cela pose-t-il vraiment un probleme?

rien ne t'empeche de les mettre a Off avec la fonction ini_set()
 
par défaut ils sont quasiment tous à on d'ailleurs chez les mutualisés  

 
Il faut que je fasse ini_set($variable) a chaque fois que je me sers d'une variable?  (enfin la premiere fois où je m'en sers dans un script)  
 
En fait j'ai du mal à voir le probleme que ca peut poser (y me faudrait un tit exemple qui montre le resultat de la meme situation dans les deux cas   )

tu fais un fichier que tu appelles config.php par exemple .... avec dedans :
 

 
 
et dans toutes tes pages ... tu fais un  
 

 
 
capito ?  

okkk  
merci bien

pour que ca fonctionne, il faut toutefois que ton hébergeur autorise l'utilisation de la fonction ini_set();    
 
tu vas vite être fixé  

Je viens de lui demander (les techniciens sont en permanence sur irc pour repondre aux questions ) et apparement ca devrait marcher puisque que le safe_mode est à off

... excellent ça ....
quel hébergeur ?

 
http://www.llord.com/hebergement/heberge.php?menu=11

ils ont l'air plutot bien comme hebergeur :
 
Nombre de comptes FTP illimités
Comptes POP illimités
Auto-répondeurs illimités
Redirections illimités  
Mailing-list illimités  
Sous-domaines illimités
Bases MySQL illimitées
4 Domaines en hébergement autorisés

safe mode sur off pour un serveur mutualisé ?  
 
va pas durer longtemps çuilà...

C'est très très courant, car les devs il développent en pas safe et quand les gentils webmaster ils télécharge le dernier jacky-forum ou webmail sur leur bel espace tout neuf et très cher et ben ça marche pas. Moralité : safe mode à off et register_global à ON. Si t'es en mdule apache, tu peux les virer dans le .htaccess mais si comme moi, c'est du CGI, c'est mort.

de toute façon, les vairables globales, qu'elles soient à ON ou OFF, on s'en fout, du moment qu'il ne les appelles que via $GLOBALS ca ne change rien du tout à la sécu.

 
un dev pas con, il développe en fonction de son environnement donc si le safemode est sur on (ce qui en fait n'empêche quasiment rien mais oblige seulement à utiliser d'autre voie, svt bcp plus securisées) il développe en fonction de ça et pour le webmaster moyen, il a qu'à s'adapter. moi, en tout cas, j'aurais pas confiance en un hébergeur dont le safe mode est sur off, avec tous les branquignols qui essaient n'importe quoi sur leur espace...

 
Ben quel probleme pose le safe_mode sur off?

 
probs de sécurité et de stabilité quand ce sont des débutants qui essaient n'importe quoi...

on devrait tous les pendre par les couilles les débutants ... pour leur apprendre a bien se servir de PHP  

 
non justement, il suffit de les mettre sur des machines avec le safe_mode activé