auto_restrict 3.3 : toujours plus loin, toujours plus haut

Et allllleeeeez... encore une mise à jour pour ce script de sécurisation d'accès à une page php...   *bigfacepalm* 

Ben c'est pas ma faute !   

Comme je l'utilise tout le temps, je le confronte à de nouvelles situations qui me donnent des idées... pis voilà (on n'est jamais à l'abri d'avoir une idée, comme ça, subrepticement  )

 

Enfin, bref, pour les ceusses qui veulent plus se fracturer les rouleaux avec la sécurisation à chaque fois qu'ils veulent se faire un petit espace admin ou une page de config, je pose le bouzin ici

 


[épisodes précédents : , et ]

Quoi de neuf, cette fois ?!

  • ajout de la possibilité de préciser le root, ce qui permet à auto_restrict de toujours placer et chercher ses fichiers correctement quel que soit le script qui l'appelle et sa position dans l'arborescence
  • meilleure sécurisation du cookie: désormais, tout cookie correspond à un fichier token local, sinon, dehors...
  • les fichiers ne traînent plus un peu partout: le script crée son propre dossier de travail et y stocke les fichiers de passe, de salt, de bannissement, de token etc
  • ajout de la possibilité de filtrer automatiquement toute donnée $_POST ou $_GET via un strip_tags (deux variables booléennes de config font leur apparition: $auto_restrict['GET_striptags']$auto_restrict['POST_striptags']

 

Désormais, auto_restrict peut être configuré quel que soit le contexte d'appel: des fichiers php peuvent l'inclure de n'importe où dans l'appli et on peut même sécuriser des scripts appelés via ajax, donc dépourvus du contexte d'appel global.

 

J'ai eu besoin de ce genre de modifications dans une aplli d'évaluation en ligne pour les élèves (dont j'ai fait mention à plusieurs reprises) et que je suis en train d'améliorer pour y intégrer les versions en ligne des cours, des fiches de révision et de travail, les résultats en temps réel etc... 

Tous les scripts sensibles de la partie admin, du menu au moindre fichier appelé via ajax (basculer le trimestre, sauver temporairement le travail etc) en passant par toutes les pages destinées à créer du contenu sont sécurisés par des appels à auto_restrict... et ça fonctionne  


 

Comme à chaque fois, je vous renvoie vers le gihub pour vous faire une idée.

 


'tain, si ça continue, y'aura plus de versions de ta merde que d'épisodes de Grey's anatomy... pfff.

Vu la qualité de l'ensemble et la pertinence des modifications, j'aurais plutôt choisi Heroes pour la comparaison....

 

Dis-donc, c'est plus un come back les gars, c'est une véritable résurrection façon La nuit des morts vivants: vous poussez le soucis scrupuleux du détail jusqu'à l'imitation olfactive... quel professionnalisme !

 


Un tic-tac ?!

 

 

❝ 1 commentaire ❞

1  OceanneCatulus23 le

Un grand merci pour cet article, c'est exactement ce que je cherchais ;)

 

Fil RSS des commentaires de cet article

✍ Écrire un commentaire

les commentaires relevant du SPAM seront filtrés et dégagés direct...

Quelle est le septième caractère du mot pcjdkf57 ?