Faut t'il sécuriser javascript?

Signaler
Messages postés
408
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
18 décembre 2012
-
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
-
Yep :)

Es-ce vraiment nécéssair de protégé nos forum contre le code javascript ? Peu on executer du code hostile sur mon site à cause du javascript ?

Merci d'avance.

----------------------------------------------------

Site en developpement : www.diablus.com

5 réponses

Messages postés
822
Date d'inscription
vendredi 25 mai 2001
Statut
Modérateur
Dernière intervention
1 août 2014

Bonsoir.

Je pense même que c'est primordial et obligatoire.

orion
http://blogs.developpeur.org/orion/
Messages postés
13616
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
33
bonjour,
javascript se déroule sur la machine client
et à priori ne pourra rien faire sur un site
( hors y lire des fichiers ... )
les supports/répertoires/fichiers locaux peuvent
être manipulés ( windows+internet explorer+
active'x ) mais il y a un message d'avertissement
donc : pas de risque si l'on sait ce que l'on utilise.
me trompe-je ?
Cordialement Bul. [Site] [[mailto:marcel.Bultez@Tiscali.fr Mail]]
Messages postés
408
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
18 décembre 2012

D'après toi c'est possible via une injection de javascript de lire par exemple des fichiers php locaux ? Car comme le dit orion il faut sécuriser javascript. Mais je ne vois toujours pas pourquoi.

:\

----------------------------------------------------

Site en developpement : www.diablus.com
Messages postés
822
Date d'inscription
vendredi 25 mai 2001
Statut
Modérateur
Dernière intervention
1 août 2014

A partir de javascript je peux bien executer du code distant non ? Oui, un vbs par exemple.

Ok, et lorsque l'on a un buffer overflow, le vbs il s'amuse beaucoup par exemple.

Un exemple simple : la derniere faille d'ie concernant les iframe.

Outre ce genre de probleme, ça peut poser beaucoup de problème très chiant genre l'ouverture de 400 fenêtres d'un coup ou 400 boite de dialogue etc... oui c très chiant même :)

Bonne soirée !

orion
http://blogs.developpeur.org/orion/
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
Je penses moi aussi que c'est scuicidaire de laisser le javascript ou même le html...
en faite plus chiant serait si on insèrait </html>...... Qqn a fait ça sur mon livre d'or... J'ai cru avoir perdu tt mes messages... En me baladant dans ma BDD je me suis aperçu que rien ne c'étiat passé...
C'est quand même chiant...
Si il met :
while(1){
alert("pauvre con !!");
}
ça peut dérouter tes internautes....

Autrement, quelqu'un qui laisse un lien vers son site fait baisser le PageRank des autres pages pointés par la page ou le lien a été ajouté et il augmente son propre Page Rank... Qqn m'a fait ça aussi...
On m'a uassi posté des Iframes...
Certaies personnes se sont bien amusés sur mon site...

Depuis je n'autorises que ___ pour souligner, === pour barrer, +++ pour mettre en gras, et des iamegs pour mes smileys...