Faille XSS [Résolu]

R.oudelette 2 Messages postés mercredi 1 mars 2017Date d'inscription 3 mars 2017 Dernière intervention - 1 mars 2017 à 14:40 - Dernière réponse : jordane45 20570 Messages postés mercredi 22 octobre 2003Date d'inscriptionModérateurStatut 21 avril 2018 Dernière intervention
- 3 mars 2017 à 18:08
Bonjour,
Bref; je chercher à installer un certificat SSL sur le site <supprimé par la modération>
Mais j'ai sur le dashboard du la plateforme httpcs.com, une alert ( Faille XSS)
Ma question est : comment résoudre le problème de faille XSS au niveau des formulaires
Merci

Edit: suppression de l'adresse du site, non nécessaire à part faire de la pub, ce qui est hors charte...
Afficher la suite 

3 réponses

Répondre au sujet
NHenry 14132 Messages postés vendredi 14 mars 2003Date d'inscriptionModérateurStatut 21 avril 2018 Dernière intervention - 1 mars 2017 à 18:56
0
Utile
Sans code, ça va être dur de répondre.
Commenter la réponse de NHenry
R.oudelette 2 Messages postés mercredi 1 mars 2017Date d'inscription 3 mars 2017 Dernière intervention - 3 mars 2017 à 17:01
0
Utile
1
VULNÉRABILITÉS
Type: XSS
Méthode: Post
Niveau de criticité: High
Page d'exécution: /#formSimulation

?et_pb_contactform_submit=et_contact_proccess&tel1=&pref1=&datepicker=&prenom=&civilite=3&email=&nom=XSS&rappel=Demander à être rappelé&simulation=Continuer la simulation
jordane45 20570 Messages postés mercredi 22 octobre 2003Date d'inscriptionModérateurStatut 21 avril 2018 Dernière intervention - 3 mars 2017 à 18:08
Nhenry parlais du code .... de ta page web ..... (le code source ... )

Quoi qu'il en soit, tu peux jeter un oeil ici :
http://www.commentcamarche.net/contents/50-xss-cross-site-scripting
et en plus complet :
http://codes-sources.commentcamarche.net/faq/202-comment-securiser-son-site-et-eviter-les-failles-php
Commenter la réponse de R.oudelette

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.