Variables d'environnement dangereuses ?

Ralph303 · 06-08-2009 12:43:50

Bonjour !

Je viens d'uploader mon site sur un serveur et il refuse d'utiliser les variables d'environnement car il dit qu'il est en Safe Mode...
Dans quelle mesure les variables d'environnement présentent-elles un risque pour la sécurité ?

Ralph303

mcAllan · 06-08-2009 13:45:13

Salut,

Quelles variables ?
Quel est le message d'erreur exact ?

Ralph303 · 06-08-2009 16:43:51

Salut !

Ce sont les variables créées avec putenv et lues avec getenv. Exemple:

<html>

     <?php

            putenv("NOMSITE=nomdusite.com");

     ?>

     <head>

            <title>

                     <?php echo getenv("NOMSITE");?> Titre

            </title>

     </head>

</html>

Le message d'erreur est:

Warning: putenv() [function.putenv]: Safe Mode warning: Cannot set environment variable 'NOMSITE' - it's not in the allowed list in /var/www/vhosts/nomdusite.fr/httpdocs/index.php on line 3

Voilà...

Rälph303

mcAllan · 06-08-2009 17:01:41

Je ne voie pas trop l'intérêt là...
Pourquoi n'utilise tu pas une constante ?
Sinon, oui, putenv() a des restrictions avec safe_mode.

Ralph303 · 06-08-2009 17:57:51

Ben, je ne connais pas la portée des constantes.
L'intérêt des variables d'environnement dans mon exemple, c'est que si le nom du site change, on modifie le putenv et celà se répercute
sur tout le site...

Ralph303

mcAllan · 06-08-2009 18:06:12

Donc tu peux utiliser une constante de la même façon.

define("NOMSITE", "monSite.com");

//...

echo NOMSITE;

Voir :
http://fr2.php.net/manual/fr/function.define.php

A+

Ralph303 · 06-08-2009 18:07:43

Ah ok !

Merci beaucoup !

mcAllan · 06-08-2009 18:22:09

De rien.

Ralph303 · 06-08-2009 18:40:45

Il y a un pb... Les constante n'ont apparemment pas une portée qui dépasse
le fichier dans lesquelles elles sont définies...

Pour le nom du site, j'ai fais des rechercher/remplacer pour remplacer
les echo NOMSITE; par des nomdusite.com, donc ça a pu s'arranger.

Mais pour le pseudo de l'utilisateur que j'avais mis en variable d'environnement,
je ne sais pas comment je vais faire...

mcAllan · 06-08-2009 18:49:46

Les constantes ont une portée globale durant toute la vie du script courant tout comme les variables d'environnement définies avec putenv.

Généralement, les pseudos des utilisateurs sont stockés en sessions...

Ralph303 · 06-08-2009 18:56:52

Ah, c'est encore autre chose...

Comment fait on pour stocker en sessions ?

Maljuna Kris · 07-08-2009 05:34:08

Saluton,
Rappel :

session_start(); // doit être la première ligne du script

Après, il suffit d'affecter une valeur à une clef asociative du tableau $_SESSION

$_SESSION['uzulo']='MoKo';

Ralph303 · 07-08-2009 06:32:44

Ok, ça va me servir, ça...
Je te remercie !

Ralph303

PHP|Débutant :: Forums

Advertisement

#1 06-08-2009 12:43:50

Variables d'environnement dangereuses ?

#2 06-08-2009 13:45:13

Re : Variables d'environnement dangereuses ?

#3 06-08-2009 16:43:51

Re : Variables d'environnement dangereuses ?

#4 06-08-2009 17:01:41

Re : Variables d'environnement dangereuses ?

#5 06-08-2009 17:57:51

Re : Variables d'environnement dangereuses ?

#6 06-08-2009 18:06:12

Re : Variables d'environnement dangereuses ?

#7 06-08-2009 18:07:43

Re : Variables d'environnement dangereuses ?

#8 06-08-2009 18:22:09

Re : Variables d'environnement dangereuses ?

#9 06-08-2009 18:40:45

Re : Variables d'environnement dangereuses ?

#10 06-08-2009 18:49:46

Re : Variables d'environnement dangereuses ?

#11 06-08-2009 18:56:52

Re : Variables d'environnement dangereuses ?

#12 07-08-2009 05:34:08

Re : Variables d'environnement dangereuses ?

#13 07-08-2009 06:32:44

Re : Variables d'environnement dangereuses ?

Pied de page des forums