La France d'en bas

Post-Scriptum

(*)a-squared Free 4.5

a-squared (a²) est un logiciel complémentaire aux produits Antivirus et Desktop-Firewalls pour les ordinateurs Windows.

Modifier votre PHP.ini : voici le mien, et pour le moment plus d’attaques, mon site à été défacé 7 fois et les salopards avaient infectés avec un outil du net tous les fichiers .php de tous mes sites.

Sélectionnez ci-dessous les valeurs que vous souhaitez affecter à votre configuration PHP

Attention : Nous vous déconseillons de modifier les champs dont vous ne connaissez pas l’impact. Pour plus d’aide, vous pouvez vous référer au Manuel PHP

register_globals

Définit si oui ou non les variables EGPCS (Environment, GET, POST, Cookie, Server) seront enregistrées comme des variables globales. Nous vous recommandons d’utiliser vos scripts sans faire appel à cette fonctionnalité ==> sur off

memory_limit

Cette option détermine la mémoire limite, en octets, qu’un script est autorisé à allouer. Cela permet de prévenir l’utilisation de toute la mémoire par un script mal codé. ==> le maxi 32 mégas

max_execution_time

Fixe le temps maximal d’exécution d’un script, en secondes. Cela permet d’éviter que des scripts en boucles infinies saturent le serveur. La configuration par défaut est de 30 secondes. ==> 30 secondes

file_uploads

Autorise ou non le chargement de fichiers par HTTP. ==> on

max_input_time

Cette option spécifie la durée maximale pour recevoir les données d’entrée, via POST, GET et téléchargement de fichier. ==> le minimum 60 secondes upload_max_filesize

La taille maximale en octets d’un fichier à charger. ==> le max : 8 mégas

post_max_size

Définit la taille maximale des données reçues par méthode POST. Cette option affecte également les fichiers chargés. Pour charger de gros fichiers, cette valeur doit être plus grande que la valeur de upload_max_filesize. ==> le max 24 mégas

register_argc_argv

Active ou non la définition des variables argv et argc (qui contiendront les informations GET). ==> off

arg_separator.input

Liste des séparateur(s) utilisé(s) par PHP pour analyser les URLs entrantes et en déduire les valeurs. ==> &

magic_quotes_gpc

Fixe le mode magic_quotes pour les opérations GPC (Get/Post/Cookie). Lorsque magic_quotes est activé, tous les caractères ’ (guillemets simples),  » (guillemets doubles), \ (antislash) et NUL sont échappés avec un antislash. Si la directive magic_quotes_sybase est aussi activée, elle écrasera magic_quotes_gpc. Avec les deux directives activées, seuls les guillemets simples seront protégés avec un autre guillemet simple. Les guillemets doubles, les antislashs et les NUL ne seront pas protégés. Nous vous recommandons d’utiliser vos scripts sans faire appel à cette fonctionnalité grâce à un développement strict. En effet, PHP6 ne permettra plus l’utilisation de cette directive. Ne désactivez pas cette fonction si votre code n’est pas protegé, il en résulterait des failles de securité via des injections SQL. ==> on

magic_quotes_runtime

Si magic_quotes_runtime est activé, toutes les fonctions qui obtiennent des données auprès d’une source externe, y compris les bases de données et les fichiers texte, verront leur guillemets échappés avec un antislash. Si magic_quotes_sybase est aussi activé, les guillemets simples seront échappés avec un autre guillemet simple, plutôt qu’un antislash. ==> off

magic_quotes_sybase

Si magic_quotes_sybase est aussi activé, un guillemets simple est échappé avec un guillemet simple au lieu d’un anti-slash, si magic_quotes_gpc ou magic_quotes_runtime est activé. Si la directive magic_quotes_sybase est activée, elle remplacera complètement magic_quotes_gpc . Ce qui fait que même si magic_quotes_gpc retourne TRUE , les guillemets doubles, les anti-slashes ou les caractères NULL ne seront pas protégés. ==> off

display_errors

Cette directive détermine si les erreurs doivent être affichées à l’écran ou non. ==> off

error_reporting

modifie la directive error_reporting pendant l’exécution du script. PHP possède plusieurs niveaux d’erreurs. ==> E_ALL

session.gc_maxlifetime

Spécifie la durée de vie des données sur le serveur, en nombre de secondes. Après cette durée, les données seront considérées comme obsolètes, et supprimées. ==> 300

include_path

Spécifie une liste de répertoires où les fonctions require , include et fopen_with_path chercheront les fichiers. Le format est identique à la variable d’environnement système PATH : une liste de répertoires séparés par deux points ( : ). ==> /home/www/tarratata/tagada :

zlib.output_compression

Ce module vous permet de lire et écrire de manière transparente des fichiers compressés gzip (.gz), avec la plupart des fonctions fichier qui fonctionnent avec les fichiers compressés en gzip (et les fichiers décompressés aussi, mais pas avec les sockets). ==> on

allow_call_time_pass_reference

Active ou non la possibilité de forcer les arguments à être passés par référence lors de l’appel à une fonction. Cette méthode est dépréciée et ne sera très certainement plus supportée dans les futures versions de PHP. ==> on

allow_url_fopen

Cette option active les versions étendues des fonctions d’accès aux fichiers, qui savent exploiter les URL. Les extensions par défaut permettent d’accéder aux fichiers distants avec les protocoles FTP ou HTTP. Certaines extensions comme zlib , peuvent ajouter d’autres fonctionnalités. ==> on

exec

Cette option active ou non la fonction exec de php. ==> désactivé

system

Cette option active ou non la fonction system de php. ==> désactivé

shell_exec

Cette option active ou non la fonction shell_exec de php. ==> désactivé

passthru

Cette option active ou non la fonction passthru de php. ==> désactivé

Fanch

Analyste programmeur et concepteur intégrateur de solutions Internet-Intranet