[plugin] register_globals = off

Messagepar zmove » Ven 21 Juil 2006, 15:00

Bonjour à tous,

Je viens de découvrir la communauté de osCSS après avoir renié osCommerce et ses <table>... et je tiens à vous tirer mon chapeau pour ces interfaces magnifiques et la mise en pahe XHTML / CSS.

Pour moi, les 2 plus grand reproche que je pouvai faire à osCommerce étaient les suivant :
- Le design en full table, ce qui est corrigé avec osCSS
- Le register global obligatoirement sur on ce qui n'est pas corrigé avec osCommerce

C'est pour cela que je me permet d'émettre cette suggestion, je pense que c'est primordial pour un site de e-commerce d'avoir une sécurité béton, et ca ne peut pas être le cas avec des variables globales. D'ailleurs, je trouve difficilement compréhensible le fait d'ajouter de la sécurité avec des interfaces admin et de ne pas faire la démarche d'enlever le register_globals.. enfin ca c'est une autre histoire.

Pour ce qui est de mon expérience, j'avais essayé de mettre register_globals1.4a sur osCommerce il y a peu, et ca avait l'air de marcher super bien. Par contre ca ne marchait pas avec la contribution Access Admin.

Mon niveau en PHP ne me permet pas de l'adapter (sinon je l'aurai fait avec grand plaisir pour la communauté open source) mais osCommerce 2.2MCS marche avec register_globals1.4a donc il "suffirait" d'adapter les contributions natives à osCSS (access admin etc....) pour que ca marche.

Peut-être que certains se sont déjà penchés sur le problèmes, dans ce cas la je suis très intéréssés par ce qu'ils en ont déduit.

voila voila ^^
Dernière édition par zmove le Lun 31 Juil 2006, 14:51, édité 1 fois.
OsCSS 1.1-RC1 + Mise à jour bug fix + mise à jour MC2 2.2 du 11/05/05
zmove
Membre actif
 
Messages: 30
Inscription: Ven 21 Juil 2006, 11:20

Messagepar sidarus » Sam 30 Sep 2006, 15:53

:EN: Hi zmove

Did you test it ? Does it work with osCSS ?

:FR: Salut zmove

L'as-tu testé. Fonctionne-t-il avec osCSS ?
sidarus
Membre très actif
 
Messages: 396
Inscription: Mar 03 Mai 2005, 23:34
Localisation: Geneva (CH)

Messagepar dgoz » Jeu 10 Mai 2007, 12:08

Bonjour à tous,

affublé de spam sur mon site développé avec oscss, j'essaye depuis quelque jours de désactiver les register_globals.

Malheureusement, bien que développeur php, je n'arrive à comprendre certaine suptilité du code.


Mon problème quand je désactive les register, est que je n'arrive plus à ajouter d'article au panier. Est-ce que quelqun à déjà essayé de passer les register à off? Est ce que le patch proposé pour oscommerce peut m'aider?

Je vous remercie d'avance, ce problème me semble épineux.

Joffrey
dgoz
Membre inactif
 
Messages: 3
Inscription: Jeu 07 Déc 2006, 00:09

Messagepar stepibou » Jeu 10 Mai 2007, 13:39

J'ai installé cette contribution sans problème. Elle est necessaire pour passer à register globals a off.

Par contre elle resoudra en rien ton pb de spam ! :D
--> osCSS inside <--
stepibou
Membre très actif
 
Messages: 274
Inscription: Dim 30 Oct 2005, 02:15
Localisation: Lyon

Messagepar dgoz » Mer 16 Mai 2007, 19:53

Je viens de faire les modifs sur les fichiers, malheureusement j'ai toujours des problèmes avec mon panier!!

donc les register toujours à on!! rrrrrrrrr et les spams n'en finissent plus!!

Si vous avez des infos, des conseils sur l'importance de certaines verification à faire!! ça serait sympa.

J'ai fais pleins de test sur les paramètres passés en get avec des expressions régulières, ça à fait du bien deux jours le temps que le hacker trouve une autre voie!!!

ça me désespère.

si mon post n'est hors sujet par rapport au post de départ n'hésitez pas à le dire!

merci encore
dgoz
Membre inactif
 
Messages: 3
Inscription: Jeu 07 Déc 2006, 00:09


Retourner vers Plugin

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron