[Config PHP] Probleme superglobales

[Vell]

Bonjour à tous,

J'installe actuellement un serveur perso chez moi, qui tournera 24/24. On va dire que c'est principalement pour m'entrainer comme bientôt je prendrais un dédié.

Seulement, j'ai un soucis, que je n'ai jamais rencontré ailleurs sur toutes les configs faites jusqu'a présent :

Aucune valeur POST n'est présente dans $_POST !
Elles étaient présentes dans $HTTP_POST_VARS jusqu'a ce que je fasse

register_long_arrays = Off

Evidemment, j'ai bien entendu cette ligne

register_globals = Off

Et maintenant j'ai mes variables dans $_REQUEST, dans $_GET, dans $_COOKIE (enfin, je les avais déja avant ces manips)... et toujours rien dans $_POST.

Version php : 4.3.8 dégagée au profit de la 5.0.2 (qui n'a rien changé au problème).

J'ai même essayé sous IE des fois que ça soit le navigateur (comme Firefox a déja des soucis avec les sessions...)

Si vous pouviez me venir en aide... Ce serait sympa, parceque je crois qu'avant ce soir il passe par l'étape "formatage" si ça continue :twisted:

Merci d'avance

 

[moktoipas]

comme Firefox a déja des soucis avec les sessions...

^o) ^o)

 

[fbparis]

ton probleme a sans doute une solution, mais comme tu dis tu as toujours $_REQUEST et John Gallet recommande de n'utiliser que $_REQUEST (et pas $_GET, $_POST, ou autres) pour un coding php plus propre et plus secure..

c'est donc l'occasion revee de suivre ses precieux conseils

 

[CaYuS]

et John Gallet recommande de n'utiliser que $_REQUEST (et pas $_GET, $_POST, ou autres) pour un coding php plus propre et plus secure..

Excuse mon ignorance, mais aurais tu dans tes favoris un lien / doc ou quoique ce soit à ce sujet afin d'en savoir plus à propos des risques de sécurité avec GET, POST comparé à REQUEST ?

Merci d'avance

 

[siddhy]

Idem,
Un doc serait le bienvenu.

 

[fbparis]

une petite recherche dans gg, et voila

http://www.saphirtech.com/securite.html

vous etes vraiment feignants

ceci dit, j'aime bien john, mais pour ma part je continue d'utiliser $_POST ou $_GET ou $_COOKIE etc

 

[CaYuS]

J'étais tombé sur ce site, mais je n'avais pas trouvé le paragraphe en question. Je vais regarder dans le pdf.
Merci en tout cas

 

[CaYuS]

Extrait du cours de monsieur John

C'est le contenu de la donnée qui est important, son mode de transmission n'a strictement aucune importance.
En PHP : utilisez donc le tableau $_REQUEST au lieu de compliquer le code en utilisant tantôt $_GET et tantôt $_POST.

Toujours être compatible avec register_globals=Off et donc utiliser le tableau $_REQUEST (ou $_GET et $_POST si vous préférez mais souvenez vous que ça n'apporte AUCUNE sécurité supplémentaire)

En gros ça allège un peu le code mais l'un comme l'autre n'apportent pas de sécurité supplémentaire, donc c'est quif quif à ce niveau.
Bon bein ça ne me fera pas changer mes habitudes non plus, j'aime bien savoir d'où viennent mes variables (get, post...)

 

[Vell]

Sessions firefox : beaucoup de personnes se plaignent d'avoir des soucis lors des ouvertures et / ou fermetures de sessions sur Firefox par rapport a IE.

Concernant mon serveur, je suis aussi de ceux qui aiment savoir d'où viennent les variables, et d'un autre coté j'ai pas envie de me taper des dizaines de pages à remplacer $_POST par $_REQUEST.

Donc franchement, si quelqu'un avait une solution ce serait l'idéal...

 

[fbparis]

bah regle mieux ton php ini

 

[Vell]

Je t'écoute, vu que tu as le sourrire ça devrait pas être difficile de m'expliquer ... :wink:

 

[fbparis]

excuse moi j'etais parti a la plage.. mais jsuis desole, jsuis un pro en php, mais pour l'install je suis assez nul

 

[Vell]

C'est bien ce qu'il me semblait, parceque l'histoire ne se passe pas dans le .ini

J'ai copié collé le php5.ini de mon pc perso qui lui fonctionne tout à fait normalement, et pas de problème.

J'ai l'impression que c'est apache qui merde et qui fait une redirection, d'où l'absence de post. Mais c'est à vérifier... Et j'ai plus de force