Re: [CBLX] html

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]


Merci Dom pour ces éclaircissements. Effectivement il y a une
directive dans la conf du serveur apache pour dire quels
doivent être les fichiers filtrés par l'interpréteur php. Et
effectivement je me suis aperçu que si je ne mettais pas à cet
endroit de filtrer les fichiers .inc, je pouvais les
rappatrier texto avec wget. Après si on demande de filtrer
aussi bien les html que les php, ça permet 1, d'avoir du code
php dans des fichiers qui ont l'extension html (des produits
automatiquements par exemple) et 2 que jamais le code php ne
sorte de la maison. 

J'admets que python est peut-être plus sûr , mais je prétends
présomptueusement que je comprends assez comment fonctionne le
serveur apache pour fermer les portes là où il se doit. 

En tout cas merci encore de vos éclaircissements à tous.

Pierre

From: Dominique Asselineau <asseline@xxxxxxxxxxxxxxxxxxxx>
Subject: Re: [CBLX] html
Date: Wed, 16 Sep 2009 18:04:18 +0200

> Pierre Lorenzon wrote on Tue, Sep 15, 2009 at 09:00:10PM +0200
>> 
>> Bonsoir, Merci, Léa, Dominique Erwin et Raphaël pour vos
>> réponses.  
>> 
>> From: Dominique Asselineau <asseline@xxxxxxxxxxxxxxxxxxxx>
>> Subject: Re: [CBLX] html
>> Date: Tue, 15 Sep 2009 18:26:36 +0200
>> 
>> > Raphaël POITEVIN wrote on Tue, Sep 15, 2009 at 05:45:23PM +0200
>> >> Le 15 septembre 2009 15:37, Dominique Asselineau
>> >> <asseline@xxxxxxxxxxxxxxxxxxxx> a écrit :
>> >> > Le principe est que le code PHP susceptible de traiter les paramètres
>> >> > et fournir la réponse, est à intégrer dans du HTML, contrairement à
>> >> 
>> >> C'est pas un peu crade ça ? 
>> > 
>> > C'est en tout cas risqué.  Un défaut de configuration et le code
>> > source PHP part chez le client avec le code HTML.  Mais bon,
>> >c'est à
>> 
>>        OK !
>> 
>> 
>> 
>> > la mode maintenant.  Ça permet à ceux qui ne connaissent pas le
>> > langage HTML d'utiliser des éditeurs pour ça tout en incluant du code
>> > PHP dedans.
>> 
>>   Pas claire pour moi Dom cette remarque. 
> 
> Les éditeurs de pages HTML existent ?  On peut continuer à les
> utiliser tout en insérant du code PHP ou tout autre langage
> embarquable dans du HTML.
> 
>> Selon toi donc mieux
>>   vaudrait traiter les forms avec autre chose que du php ? Pas
>>   du perl ! je n'aime pas. 
> 
> Python alors...
> 
>>   J'ai l'impression que si on maîtrise
>>   le fonctionnement de son serveur (apache pour ne pas l le
>>   nommer,) les requêtes sont toutes traitées par le module php
>>   si on en fait la demande et qu'il n'y a aucune chance que le
>>   code php sorte. 
> 
> Ça dépend comment on s'y prend.  Si tout passe par l'interpréteur PHP,
> oui.  Si c'est seulement les fichiers d'extension .php, c'est
> nettement moins sûr.
> 
>>   En gros c'est le serveur http qui fait
>>   barrière et si on n'ouvre nulle part pas de problème. 
> 
> Le problème est que lorsqu'il y a trop de conditions pour que les
> choses soient en ordre, il suffit qu'une ne soit pas remplie pour
> qu'il y ait faille.
> 
> dom
> --
> 
> ---
> -- 
>    CarrefourBLinuX MailingListe 
>    Pour obtenir de l'aide, envoyez le sujet  help  à: 
>    carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
>    Archives: 
>    http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
> 



---
--
   CarrefourBLinuX MailingListe
   Pour obtenir de l'aide, envoyez le sujet  help  à:
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives:
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/