Petite question sécuritéRésolu

Question

salut

J'ai un site sur le quel on peut ajouter ses commentaires et aticles
On peut y mettre des images, changer le style d'écriture (gérer la mise en page quoi)
Tout ca avec du bb code 
(toto)
pour pas avoir de prob de sécurité.

Mais le fait de proposer de mettre une image ca pose pas un prob de sécurité (genre on met un .php a la place, et le code se lance comme un include non?) 
Pour ca au pire g trouvé la parade.

Mais pour les liens internet y'as pas de risques?

merci
---Perig---
Pour vous servir  8-) 
Et parfois en galère :blush) 
Souvent même :)

coockiesch · Accepted Answer

Salut!
Dans le cas des images, tu peux vérifier l'extension et interdire les non (pnj, gif, jpg, ...)

@++

R@f

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

www.progforum.net: Aide en programmation!

perig · Answer

(toto) = [ b ] toto [ /b ] sans les blanc (comme ici koi lol) 
---Perig---
Pour vous servir  8-) 
Et parfois en galère :blush) 
Souvent même :)

cs_zzzzzz · Answer

Il a été dit ici qu'il y avait une astuce pour faire éxécuté du code php sur le server a partir duquel tu lance le lien. Si des personnes voudrai bien nous aidé Perig et moi. (Nous faisons le site enssemble :) )

cs_GRenard · Answer

n'est pas une faille de sécurité pour toi en tant que tel... ceci va executer le script php sur le serveur ou se trouve image.php...
Je ne vois pas ce qui est de dangereux... donne moi un exemple pour voir... tu peux surement te protéger d'une autre manière

PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com

perig · Answer

Le hic avec :

C'est que si dans cette page il fout du java, ba il peut rediriger automatiquement le site vers son site. 
Ou vers un autre site a la con!!
Donc j'ai bloc les fichiers autres que .jpg et .gif

mais pour un lien.
toto
normalement c'est exécuté que si on clic sur le lien non?

pq, zzzzzz a entedu dire sur ce forum que ca pouvais aussi permettre de pirater un site.
t'en pense quoi?

---Perig---
Pour vous servir  8-) 
Et parfois en galère :blush) 
Souvent même :)

cs_zzzzzz · Answer

Oui c'est clair et net tu vérifie les extensions point final.

cs_GRenard · Answer

Moi je ne vois pas le problème en tant que tel... la personne avec le img ne pourra pas mettre du java...
Il va executer quelque chose sur SON serveur et va pouvoir t'afficher une image seulement.

PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com

cs_GRenard · Answer

Moi je ne vois pas le problème en tant que tel... la personne avec le img ne pourra pas mettre du java...
Il va executer quelque chose sur SON serveur et va pouvoir t'afficher une image seulement.

PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com

perig · Answer

vi mais le prob il était pas trop sur les img mais plus sur les liens (savoir si y'a vais posibilité d'une faille avec un lien ou non?) 
pq pour les img j'ai déja sécurisé mon script.

---Perig---
Pour vous servir  8-) 
Et parfois en galère :blush) 
Souvent même :)

cs_GRenard · Answer

Non parce que si il pointe vers un lien extérieur, il quitte tout simplement ton site... (tu n'as qu'à mettre un target="_blank" pour ouvrir nouvelle page)
Mais il n'y a pas de faille potentielle... Pas à ce que je sache.

PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com

perig · Answer

merci 
c'est tout ce que je voulais savoir !!!lol

---Perig---
Pour vous servir  8-) 
Et parfois en galère :blush) 
Souvent même :)

Petite question sécurité

11 réponses

Votre réponse

Discussions similaires