MASTER'S GUESTBOOK (LIVRE D'OR)
FhX
Messages postés
2350
Date d'inscription
mercredi 13 octobre 2004
Statut
Membre
Dernière intervention
18 avril 2015
-
28 août 2006 à 20:04
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015 - 31 août 2006 à 11:53
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015 - 31 août 2006 à 11:53
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/39301-master-s-guestbook-livre-d-or
https://codes-sources.commentcamarche.net/source/39301-master-s-guestbook-livre-d-or
31 août 2006 à 11:53
Plus de cookie... plus de messages... .. . :oD
"C'est donc une faille qui peut s'avérer génante si un de vos malicieux visiteurs la découvrait."
strip_tags()... .. ?
tchaOo°
28 août 2006 à 23:46
htmlentities(utf8_decode($row["email"]), ENT_NOQUOTES)."">".
et il faut le remplacer par
htmlentities(utf8_decode($row["email"]), ENT_COMPAT)."">".
Autrement il est possible de faire quelque chose du genre [mailto: blabla] (en ayant pour adresse de messagerie " je met ce que je veux), ce qui rend la page invalide xhtml. Il est également possible d'ajouter des attributs et des évennements comme un onclick qui ouvrirait une pop-up ou fermerait la page... C'est donc une faille qui peut s'avérer génante si un de vos malicieux visiteurs la découvrait.
Comme ce ne sont que deux lignes je ne vais pas faire une update mais si une autre faille est repérée alors je ferais une update (ou si quelqu'un a une idée pour une option en plus).
28 août 2006 à 20:04
Moi j'ai peur :o