PHP|Débutant :: Forums

Advertisement

Besoin d'aide ? N'hésitez pas, mais respectez les règles

Vous n'êtes pas identifié(e).

#1 06-08-2009 12:43:50

Ralph303
Membre
Lieu : St-Cyr l'Ecole
Inscription : 30-05-2009
Messages : 98
Site Web

Variables d'environnement dangereuses ?

Bonjour !

Je viens d'uploader mon site sur un serveur et il refuse d'utiliser les variables d'environnement car il dit qu'il est en Safe Mode...
Dans quelle mesure les variables d'environnement présentent-elles un risque pour la sécurité ?

Ralph303

Hors ligne

#2 06-08-2009 13:45:13

mcAllan
Mowdérateur
Lieu : Châteaurenard en Provence
Inscription : 08-05-2009
Messages : 269

Re : Variables d'environnement dangereuses ?

Salut,

Quelles variables ?
Quel est le message d'erreur exact ?


Promotion de PPOO : Programmation Propre Orientée Objet !!
Recommande AAO : Apéritif Avec Olives...
Glop, glop

Hors ligne

#3 06-08-2009 16:43:51

Ralph303
Membre
Lieu : St-Cyr l'Ecole
Inscription : 30-05-2009
Messages : 98
Site Web

Re : Variables d'environnement dangereuses ?

Salut !

Ce sont les variables créées avec putenv et lues avec getenv. Exemple:


<html>
     <?php
            putenv("NOMSITE=nomdusite.com");
     ?>
     <head>
            <title>
                     <?php echo getenv("NOMSITE");?> Titre
            </title>
     </head>
</html>
 

Le message d'erreur est:

Warning: putenv() [function.putenv]: Safe Mode warning: Cannot set environment variable 'NOMSITE' - it's not in the allowed list in /var/www/vhosts/nomdusite.fr/httpdocs/index.php on line 3

Voilà...

Rälph303

Hors ligne

#4 06-08-2009 17:01:41

mcAllan
Mowdérateur
Lieu : Châteaurenard en Provence
Inscription : 08-05-2009
Messages : 269

Re : Variables d'environnement dangereuses ?

Je ne voie pas trop l'intérêt là...
Pourquoi n'utilise tu pas une constante ?
Sinon, oui, putenv() a des restrictions avec safe_mode.


Promotion de PPOO : Programmation Propre Orientée Objet !!
Recommande AAO : Apéritif Avec Olives...
Glop, glop

Hors ligne

#5 06-08-2009 17:57:51

Ralph303
Membre
Lieu : St-Cyr l'Ecole
Inscription : 30-05-2009
Messages : 98
Site Web

Re : Variables d'environnement dangereuses ?

Ben, je ne connais pas la portée des constantes.
L'intérêt des variables d'environnement dans mon exemple, c'est que si le nom du site change, on modifie le putenv et celà se répercute
sur tout le site...

Ralph303

Hors ligne

#6 06-08-2009 18:06:12

mcAllan
Mowdérateur
Lieu : Châteaurenard en Provence
Inscription : 08-05-2009
Messages : 269

Re : Variables d'environnement dangereuses ?

Donc tu peux utiliser une constante de la même façon.

define("NOMSITE", "monSite.com");

//...

echo NOMSITE;

 

Voir :
http://fr2.php.net/manual/fr/function.define.php

A+


Promotion de PPOO : Programmation Propre Orientée Objet !!
Recommande AAO : Apéritif Avec Olives...
Glop, glop

Hors ligne

#7 06-08-2009 18:07:43

Ralph303
Membre
Lieu : St-Cyr l'Ecole
Inscription : 30-05-2009
Messages : 98
Site Web

Re : Variables d'environnement dangereuses ?

Ah ok !

Merci beaucoup !

Hors ligne

#8 06-08-2009 18:22:09

mcAllan
Mowdérateur
Lieu : Châteaurenard en Provence
Inscription : 08-05-2009
Messages : 269

Re : Variables d'environnement dangereuses ?

De rien. smile


Promotion de PPOO : Programmation Propre Orientée Objet !!
Recommande AAO : Apéritif Avec Olives...
Glop, glop

Hors ligne

#9 06-08-2009 18:40:45

Ralph303
Membre
Lieu : St-Cyr l'Ecole
Inscription : 30-05-2009
Messages : 98
Site Web

Re : Variables d'environnement dangereuses ?

Il y a un pb... Les constante n'ont apparemment pas une portée qui dépasse
le fichier dans lesquelles elles sont définies...

Pour le nom du site, j'ai fais des rechercher/remplacer pour remplacer
les echo NOMSITE; par des nomdusite.com, donc ça a pu s'arranger.

Mais pour le pseudo de l'utilisateur que j'avais mis en variable d'environnement,
je ne sais pas comment je vais faire...

Hors ligne

#10 06-08-2009 18:49:46

mcAllan
Mowdérateur
Lieu : Châteaurenard en Provence
Inscription : 08-05-2009
Messages : 269

Re : Variables d'environnement dangereuses ?

Les constantes ont une portée globale durant toute la vie du script courant tout comme les variables d'environnement définies avec putenv.

Généralement, les pseudos des utilisateurs sont stockés en sessions...


Promotion de PPOO : Programmation Propre Orientée Objet !!
Recommande AAO : Apéritif Avec Olives...
Glop, glop

Hors ligne

#11 06-08-2009 18:56:52

Ralph303
Membre
Lieu : St-Cyr l'Ecole
Inscription : 30-05-2009
Messages : 98
Site Web

Re : Variables d'environnement dangereuses ?

Ah, c'est encore autre chose...

Comment fait on pour stocker en sessions ?

Hors ligne

#12 07-08-2009 05:34:08

Maljuna Kris
Infantimigulo
Lieu : Douarnenez 29100 Breizh Izel
Inscription : 08-05-2009
Messages : 2 453
Site Web

Re : Variables d'environnement dangereuses ?

Saluton,
Rappel :

session_start(); // doit être la première ligne du script

Après, il suffit d'affecter une valeur à une clef asociative du tableau $_SESSION

$_SESSION['uzulo']='MoKo';

Gloire à qui n'ayant pas d'idéal sacro-saint,
Se borne à ne pas trop emmerder ses voisins. G. Brassens Don Juan 1976.
Avĉjo MoKo kantas
La chaîne YouTube MoKo Papy

Hors ligne

#13 07-08-2009 06:32:44

Ralph303
Membre
Lieu : St-Cyr l'Ecole
Inscription : 30-05-2009
Messages : 98
Site Web

Re : Variables d'environnement dangereuses ?

Ok, ça va me servir, ça...
Je te remercie !

Ralph303

Hors ligne

Pied de page des forums