Eval
Résolu
zen69
Messages postés
584
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
29 avril 2010
-
10 juin 2008 à 20:10
zen69 Messages postés 584 Date d'inscription jeudi 28 décembre 2006 Statut Membre Dernière intervention 29 avril 2010 - 12 juin 2008 à 21:59
zen69 Messages postés 584 Date d'inscription jeudi 28 décembre 2006 Statut Membre Dernière intervention 29 avril 2010 - 12 juin 2008 à 21:59
5 réponses
PCPT
Messages postés
13272
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
3 février 2018
47
10 juin 2008 à 23:38
10 juin 2008 à 23:38
salut,
oui c'est possible mais niveau sécurité c'est tout ce qui est de plus déconseillé
ajoute le composant Microsoft Script Control 1.0 (msscript.ocx)
j'insiste sur le danger de ce genre de code.
et tant qu'on y est, sur l'importance de la gestion d'erreurs (dont une partie relevée par le composant)
++
<hr size="2" width="100%" />Prenez un instant pour répondre à [infomsg_SONDAGE-POP3-POUR-CS_769706.aspx ce sondage] svp
oui c'est possible mais niveau sécurité c'est tout ce qui est de plus déconseillé
ajoute le composant Microsoft Script Control 1.0 (msscript.ocx)
j'insiste sur le danger de ce genre de code.
et tant qu'on y est, sur l'importance de la gestion d'erreurs (dont une partie relevée par le composant)
++
<hr size="2" width="100%" />Prenez un instant pour répondre à [infomsg_SONDAGE-POP3-POUR-CS_769706.aspx ce sondage] svp
PCPT
Messages postés
13272
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
3 février 2018
47
12 juin 2008 à 16:49
12 juin 2008 à 16:49
umm, un exemple simple :
ton application utilise winsock
tu codes une même appli qui peut faire client ou serveur
certaines commandes (commençant par "CMD >ME$$" par exemple) sont validées (par ton code) comme une commande à executer
je suis client, intercepte le message envoyé (par l'appli cliente) avant qu'il n'aille sur ton PC (serveur)
je remplace le "TEXT >ME$$" préfixé par la textbox par "CMD >CODE"
et voilà, tu n'avais pas donné la main au client mais il envoie une tite commande KILL d'un fichier system par exemple...
et même si ERREUR il peut très bien tout au moins générer une erreur qui, simplement, plante ton appli-serveur. va savoir combien il y avait de client dessus
c'est un exemple bidon mais facile à comprendre et très facile à mettre en place, pour tout le monde
++
<hr size="2" width="100%" />Prenez un instant pour répondre à [infomsg_SONDAGE-POP3-POUR-CS_769706.aspx ce sondage] svp
ton application utilise winsock
tu codes une même appli qui peut faire client ou serveur
certaines commandes (commençant par "CMD >ME$$" par exemple) sont validées (par ton code) comme une commande à executer
je suis client, intercepte le message envoyé (par l'appli cliente) avant qu'il n'aille sur ton PC (serveur)
je remplace le "TEXT >ME$$" préfixé par la textbox par "CMD >CODE"
et voilà, tu n'avais pas donné la main au client mais il envoie une tite commande KILL d'un fichier system par exemple...
et même si ERREUR il peut très bien tout au moins générer une erreur qui, simplement, plante ton appli-serveur. va savoir combien il y avait de client dessus
c'est un exemple bidon mais facile à comprendre et très facile à mettre en place, pour tout le monde
++
<hr size="2" width="100%" />Prenez un instant pour répondre à [infomsg_SONDAGE-POP3-POUR-CS_769706.aspx ce sondage] svp
zen69
Messages postés
584
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
29 avril 2010
1
12 juin 2008 à 16:01
12 juin 2008 à 16:01
Je ne vois pas comment ce code peut-etre dangeureux, est-ce que tu pourrais m'expliquer?
<hr size="2" width="100%" /> zen69 aka Ortho Le Profett
[site web]
<hr size="2" width="100%" /> zen69 aka Ortho Le Profett
[site web]
zen69
Messages postés
584
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
29 avril 2010
1
12 juin 2008 à 16:01
12 juin 2008 à 16:01
En passant merci, pour la solution ;)
<hr size="2" width="100%" /> zen69 aka Ortho Le Profett
[site web]
<hr size="2" width="100%" /> zen69 aka Ortho Le Profett
[site web]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zen69
Messages postés
584
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
29 avril 2010
1
12 juin 2008 à 21:59
12 juin 2008 à 21:59
Ouais je vois... mais mon appli n'est pas client serveur.
J'utilise deja cette forme de securité lorsque je programme des sites web... seulement je n'avais pas réalisé l'impact que ceci pourrait avoir à l'interrieur de mon appli...
Anyway j'ai trouver une facon de faire qui est beaucoup mieux... donc beaucoup plus secure... mais merci quand meme d'avoir pris de ton temps pour me repondre...
Cordialement,
<hr size="2" width="100%" /> zen69 aka Ortho Le Profett
[site web]
J'utilise deja cette forme de securité lorsque je programme des sites web... seulement je n'avais pas réalisé l'impact que ceci pourrait avoir à l'interrieur de mon appli...
Anyway j'ai trouver une facon de faire qui est beaucoup mieux... donc beaucoup plus secure... mais merci quand meme d'avoir pris de ton temps pour me repondre...
Cordialement,
<hr size="2" width="100%" /> zen69 aka Ortho Le Profett
[site web]
