[gepi-users] register_globals=on

[Denis Geral]

Stephane Boireau (Animateur TICE Bernay/Pont-Audemer) a écrit :

>>> ... on peut survivre avec ON!...
...
>> oui, c'est sûr ;-) mais on peut aussi tout perdre ;-( Les
>> utilisateurs de ces serveurs devraient faire remonter leurs
>> interrogations sur la sécurité (mais on y reviendra sur cette
>> liste). En attendant, le register global à off devrait être
>> obligatoire sur tout serveur digne de ce nom.
...
> Pour rassurer un peu, des dispositifs sont aussi mis en place côté
> gepi pour déceler les tentatives d'intrusion.

C'est ce que je voulais dire en relativisant le danger, j'imagine que
GEPI n'est pas programmé avec les pieds et que les scripts vérifient les
valeurs des variables passées en GET/POST/etc.

-- 
Denis Geral
Lycée Branly - Créteil