Sécurité et Magic Quotes (guillemets magiques)
From Joomla! Documentation
Les Magic Quotes sont une fonctionnalité PHP, activée dans les réglages magic_quotes_gpc
, qui permet d'échapper (de façon limité) la plupart des entrées accessibles par les scripts PHP. Elle a été retirée de PHP pour divers raisons. Pour en savoir plus sur les Magic Quotes, veuillez consulter : Les guillemets magiques.
Cette fonction PHP est obsolète depuis la version 5.3.0 de PHP (30-06-2009) et a été supprimée de PHP avec la version 5.4.0.
- Les versions Joomla! 3.0 et suivantes exigent que
magic_quotes_gpc
soit paramétré sur off car l'installation ne s'opérera pas simagic_quotes_gpc
est sur on. - Joomla! 2.5 préconise que
magic_quotes_gpc
soit réglé sur off.
JRequest prend automatiquement en compte le paramétrage de magic_quotes_gpc
et réalise les ajustements en conséquence. Si les développeurs utilisent JRequest pour la demande d'entrée alors, la valeur actuelle du paramètre n'a pas d'importance. Si les développeurs ne l'utilisent pas, il faudra prendre en compte le paramétrage de magic_quotes_gpc
(pour cette raison, il est encore de pratique courante chez les développeurs d'utiliser JRequest dans Joomla! 2.5 - même si cela est obsolète).
JInput ne les prennent pas en compte. Toutefois depuis la version Joomla! 3.0, les 'magic quotes' doivent être désactivées et donc, cela n'est plus un problème.