Petite question sécurité

[Résolu]
Signaler
Messages postés
358
Date d'inscription
vendredi 1 novembre 2002
Statut
Membre
Dernière intervention
5 septembre 2006
-
Messages postés
358
Date d'inscription
vendredi 1 novembre 2002
Statut
Membre
Dernière intervention
5 septembre 2006
-
salut

J'ai un site sur le quel on peut ajouter ses commentaires et aticles
On peut y mettre des images, changer le style d'écriture (gérer la mise en page quoi)
Tout ca avec du bb code
(toto)
pour pas avoir de prob de sécurité.

Mais le fait de proposer de mettre une image ca pose pas un prob de sécurité (genre on met un .php a la place, et le code se lance comme un include non?)
Pour ca au pire g trouvé la parade.

Mais pour les liens internet y'as pas de risques?

merci
---Perig---
Pour vous servir 8-)
Et parfois en galère :blush)
Souvent même :)

11 réponses

Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
Dans le cas des images, tu peux vérifier l'extension et interdire les non (pnj, gif, jpg, ...)

@++

R@f

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

www.progforum.net: Aide en programmation!
Messages postés
1662
Date d'inscription
lundi 16 septembre 2002
Statut
Membre
Dernière intervention
30 juillet 2008
1
Moi je ne vois pas le problème en tant que tel... la personne avec le img ne pourra pas mettre du java...
Il va executer quelque chose sur SON serveur et va pouvoir t'afficher une image seulement.

PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com
Messages postés
1662
Date d'inscription
lundi 16 septembre 2002
Statut
Membre
Dernière intervention
30 juillet 2008
1
Non parce que si il pointe vers un lien extérieur, il quitte tout simplement ton site... (tu n'as qu'à mettre un target="_blank" pour ouvrir nouvelle page)
Mais il n'y a pas de faille potentielle... Pas à ce que je sache.

PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com
Messages postés
358
Date d'inscription
vendredi 1 novembre 2002
Statut
Membre
Dernière intervention
5 septembre 2006

(toto) = [ b ] toto [ /b ] sans les blanc (comme ici koi lol)
---Perig---
Pour vous servir 8-)
Et parfois en galère :blush)
Souvent même :)
Messages postés
408
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
18 décembre 2012

Il a été dit ici qu'il y avait une astuce pour faire éxécuté du code php sur le server a partir duquel tu lance le lien. Si des personnes voudrai bien nous aidé Perig et moi. (Nous faisons le site enssemble :) )
Messages postés
1662
Date d'inscription
lundi 16 septembre 2002
Statut
Membre
Dernière intervention
30 juillet 2008
1
n'est pas une faille de sécurité pour toi en tant que tel... ceci va executer le script php sur le serveur ou se trouve image.php...
Je ne vois pas ce qui est de dangereux... donne moi un exemple pour voir... tu peux surement te protéger d'une autre manière

PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com
Messages postés
358
Date d'inscription
vendredi 1 novembre 2002
Statut
Membre
Dernière intervention
5 septembre 2006

Le hic avec :

C'est que si dans cette page il fout du java, ba il peut rediriger automatiquement le site vers son site.
Ou vers un autre site a la con!!
Donc j'ai bloc les fichiers autres que .jpg et .gif

mais pour un lien.
toto
normalement c'est exécuté que si on clic sur le lien non?

pq, zzzzzz a entedu dire sur ce forum que ca pouvais aussi permettre de pirater un site.
t'en pense quoi?

---Perig---
Pour vous servir 8-)
Et parfois en galère :blush)
Souvent même :)
Messages postés
408
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
18 décembre 2012

Oui c'est clair et net tu vérifie les extensions point final.
Messages postés
1662
Date d'inscription
lundi 16 septembre 2002
Statut
Membre
Dernière intervention
30 juillet 2008
1
Moi je ne vois pas le problème en tant que tel... la personne avec le img ne pourra pas mettre du java...
Il va executer quelque chose sur SON serveur et va pouvoir t'afficher une image seulement.

PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com
Messages postés
358
Date d'inscription
vendredi 1 novembre 2002
Statut
Membre
Dernière intervention
5 septembre 2006

vi mais le prob il était pas trop sur les img mais plus sur les liens (savoir si y'a vais posibilité d'une faille avec un lien ou non?)
pq pour les img j'ai déja sécurisé mon script.

---Perig---
Pour vous servir 8-)
Et parfois en galère :blush)
Souvent même :)
Messages postés
358
Date d'inscription
vendredi 1 novembre 2002
Statut
Membre
Dernière intervention
5 septembre 2006

merci
c'est tout ce que je voulais savoir !!!lol

---Perig---
Pour vous servir 8-)
Et parfois en galère :blush)
Souvent même :)