Ce code supplémentaire PHP dans les frameworks et CMS

DEV - 10/11

Remarque : pour suivre, ce poste suppose que vous disposez d'un minimum de connaissances en programmation...

Remarque : pour suivre, cet article suppose que vous disposez d'une connaissance minimale de la programmation en PHP.

Cette entrée traite d'un fragment de code PHP qui a été consulté dans la partie supérieure de votre CMS ou framework préféré et celui-ci a probablement été lu qui doit toujours être inclus, par sécurité, dans la section de tous les fichiers PHP qui se déroulent, même sans un. explication très claire pour cette raison. Je me réfère à ce code :

?php if ( ! defined( 'ABSPATH' ) ) { exit; // Exit if accessed directly } Entrer en mode plein écran Quitter le mode plein écran

Ce type de code est très courant dans les archives de WordPress, mais il apparaît en réalité dans tous les frameworks et CMS. Dans le cas du CMS Joomla, par exemple, le seul à changer est celui, à la place deABSPATH, aux États-UnisJEXEC. Pour nous, la logique est la même. Ce CMS a été utilisé à partir d'un autre appel Mambo, qui utilise également un code similaire, mais avec_VALID_MOScomme constante. Nous rétrocédons encore plus dans le temps, nous découvrons que le premier CMS a utilisé ce type de code fue PHP-Nuke (considéré par certains comme le premier CMS en PHP).

Le flux d'exécution de PHP-Nuke (et de la plupart des CMS et frameworks d'aujourd'hui) consiste à charger de manière séquentielle plusieurs archives qui, en même temps, donnent une réponse à l'action réalisée par l'utilisateur ou le visiteur sur le Web. Alors, imaginez un site Web de cette époque, sous le domaine example.net et avec ce CMS installé. Chaque fois que vous chargez la page d'accueil, le système exécute une sécurité des archives de manière ordonnée (dans ce cas, c'est seulement un exemple, ce n'est pas une sécurité réelle) :index.php => load_modules.php => modules.php. C'est décidé, dans cette succession, premier à chargerindex.php, j'ai lu ce script chargéload_modules.php, tu es à su vezmodules.php.

Cette chaîne d'exécution ne peut toujours pas être utilisée par le premier fichier (index.php). De cette façon, vous pouvez partager une partie de ce flux en appelant directement l'un des autres fichiers PHP par votre URL (par exemple,http://example.net/load_modules.phpohttp://example.net/modules.php), c'est vrai, comme nous le savons, cela pourrait être dangereux dans de nombreux cas.

Comment résoudre ce problème ? Si vous introduisez un moyen de sécurité, ajoutez des codes au début de chaque fichier, similaires à celui-ci :

?php if (!eregi("modules.php", $HTTP_SERVER_VARS['PHP_SELF'])) { die ("You can't access this file directly..."); } Entrer en mode plein écran Quitter le mode plein éc... 
[Courte citation de 8% de l'article original]

Tags : espagnol - php - wordpress - laravel - logiciel - codage - développement - ingénierie - inclusif - communauté -

Article automatiquement traduit - Source et Copyright images et textes : - DEV
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://dev.to/manuelcanga/ese-extrano-codigo-php-en-frameworks-y-cms-472i
Lien original, consulter l'article dans son intégralité ici : https://dev.to/manuelcanga/ese-extrano-codigo-php-en-frameworks-y-cms-472i
Lien direct sur notre site : http://www.newsexplorer.fr/article/22371783/Ce-code-suppl%C3%A9mentaire-PHP-dans-les-frameworks-et-CMS
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.