perig
Messages postés358Date d'inscriptionvendredi 1 novembre 2002StatutMembreDernière intervention 5 septembre 2006
-
21 juil. 2004 à 22:36
perig
Messages postés358Date d'inscriptionvendredi 1 novembre 2002StatutMembreDernière intervention 5 septembre 2006
-
22 juil. 2004 à 19:33
salut
J'ai un site sur le quel on peut ajouter ses commentaires et aticles
On peut y mettre des images, changer le style d'écriture (gérer la mise en page quoi)
Tout ca avec du bb code
(toto)
pour pas avoir de prob de sécurité.
Mais le fait de proposer de mettre une image ca pose pas un prob de sécurité (genre on met un .php a la place, et le code se lance comme un include non?)
Pour ca au pire g trouvé la parade.
Mais pour les liens internet y'as pas de risques?
merci
---Perig---
Pour vous servir 8-)
Et parfois en galère :blush)
Souvent même :)
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 22 juil. 2004 à 18:14
Moi je ne vois pas le problème en tant que tel... la personne avec le img ne pourra pas mettre du java...
Il va executer quelque chose sur SON serveur et va pouvoir t'afficher une image seulement.
PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 22 juil. 2004 à 18:51
Non parce que si il pointe vers un lien extérieur, il quitte tout simplement ton site... (tu n'as qu'à mettre un target="_blank" pour ouvrir nouvelle page)
Mais il n'y a pas de faille potentielle... Pas à ce que je sache.
PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com
cs_zzzzzz
Messages postés408Date d'inscriptionlundi 16 décembre 2002StatutMembreDernière intervention18 décembre 2012 22 juil. 2004 à 00:52
Il a été dit ici qu'il y avait une astuce pour faire éxécuté du code php sur le server a partir duquel tu lance le lien. Si des personnes voudrai bien nous aidé Perig et moi. (Nous faisons le site enssemble :) )
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 22 juil. 2004 à 04:10
n'est pas une faille de sécurité pour toi en tant que tel... ceci va executer le script php sur le serveur ou se trouve image.php...
Je ne vois pas ce qui est de dangereux... donne moi un exemple pour voir... tu peux surement te protéger d'une autre manière
PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com
perig
Messages postés358Date d'inscriptionvendredi 1 novembre 2002StatutMembreDernière intervention 5 septembre 2006 22 juil. 2004 à 07:22
Le hic avec :
C'est que si dans cette page il fout du java, ba il peut rediriger automatiquement le site vers son site.
Ou vers un autre site a la con!!
Donc j'ai bloc les fichiers autres que .jpg et .gif
mais pour un lien.
toto normalement c'est exécuté que si on clic sur le lien non?
pq, zzzzzz a entedu dire sur ce forum que ca pouvais aussi permettre de pirater un site.
t'en pense quoi?
---Perig---
Pour vous servir 8-)
Et parfois en galère :blush)
Souvent même :)
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 22 juil. 2004 à 18:15
Moi je ne vois pas le problème en tant que tel... la personne avec le img ne pourra pas mettre du java...
Il va executer quelque chose sur SON serveur et va pouvoir t'afficher une image seulement.
PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com
perig
Messages postés358Date d'inscriptionvendredi 1 novembre 2002StatutMembreDernière intervention 5 septembre 2006 22 juil. 2004 à 18:17
vi mais le prob il était pas trop sur les img mais plus sur les liens (savoir si y'a vais posibilité d'une faille avec un lien ou non?)
pq pour les img j'ai déja sécurisé mon script.
---Perig---
Pour vous servir 8-)
Et parfois en galère :blush)
Souvent même :)