Nombreux define() dans mon archi, failles potentielles ?
Nombreux define() dans mon archi, failles potentielles ? - PHP - Programmation
Marsh Posté le 25-10-2006 à 22:37:25
Je préférais être sur qu'il n'y a pas de problèmes avec ce genre d'utilisation, car je ne l'ai pas vu souvent 
Merci en tout cas
Marsh Posté le 25-10-2006 à 22:58:45
Reply
Marsh Posté le 25-10-2006 à 23:23:38
| supermofo a écrit : Je me demande ce qui se passe si on tombe dans l'excès de define ... |
Merde, j'ai cru que tu allais faire un post utile 
Sinon define n'est pas plus insécurisé qu'une variable. Par contre, c'est comme tout, si tu utilises define pour enregistrer par ex un input sans le controler, cela pourra être source de failles SQL - XSS
Sujets relatifs:
- [Résolu] Problème de syntaxe avec un define
- [Java] Moteur de blog en java - quelle archi ?
- [PHP BB] Failles de sécurité ...
- Methode d'authentification => failles ?
- [VisualC++] Define pour distinguer VC7 de VC6 ?
- [.net][C#] faire un define avec une valeur comme en C ?
- Question sur les define
- DEFINE ensembles
- Analyse une application existante ? (archi appli)
- [ C ] Archi-debutant segfault sur petit programme :-(
Marsh Posté le 25-10-2006 à 18:07:11
Bonjour,
Dans l'architecture de mon site, j'ai souvent recours à define() dans mon fichier de configuration.
Ca va de choses telles que les chemins vers différents répertoire de classes utilisées (là rien de génant), mais je m'en sers aussi pour quelques mots de passe (bdd et zone admin).
J'aurais pu les définir avec
mais pour conserver une cohérence dans mon fichier, j'ai tout passé en
Le fichier de cfg est inclu dans mon index.php (point d'entrée de mon application web basée sur MVC). Ce que je me demande, c'est si celà ne pose pas de soucis niveau sécurité car je ne maitrise pas trop ce domaine
Merci.