cs_bultez
Messages postés13615Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention15 octobre 201330 25 nov. 2004 à 11:58
bonjour,
javascript se déroule sur la machine client
et à priori ne pourra rien faire sur un site
( hors y lire des fichiers ... )
les supports/répertoires/fichiers locaux peuvent
être manipulés ( windows+internet explorer+
active'x ) mais il y a un message d'avertissement
donc : pas de risque si l'on sait ce que l'on utilise.
me trompe-je ?
Cordialement Bul. [Site] [[mailto:marcel.Bultez@Tiscali.fr Mail]]
cs_zzzzzz
Messages postés408Date d'inscriptionlundi 16 décembre 2002StatutMembreDernière intervention18 décembre 2012 25 nov. 2004 à 17:20
D'après toi c'est possible via une injection de javascript de lire par exemple des fichiers php locaux ? Car comme le dit orion il faut sécuriser javascript. Mais je ne vois toujours pas pourquoi.
cs_OriOn
Messages postés822Date d'inscriptionvendredi 25 mai 2001StatutModérateurDernière intervention 1 août 2014 25 nov. 2004 à 21:29
A partir de javascript je peux bien executer du code distant non ? Oui, un vbs par exemple.
Ok, et lorsque l'on a un buffer overflow, le vbs il s'amuse beaucoup par exemple.
Un exemple simple : la derniere faille d'ie concernant les iframe.
Outre ce genre de probleme, ça peut poser beaucoup de problème très chiant genre l'ouverture de 400 fenêtres d'un coup ou 400 boite de dialogue etc... oui c très chiant même :)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 5 déc. 2004 à 20:24
Je penses moi aussi que c'est scuicidaire de laisser le javascript ou même le html...
en faite plus chiant serait si on insèrait </html>...... Qqn a fait ça sur mon livre d'or... J'ai cru avoir perdu tt mes messages... En me baladant dans ma BDD je me suis aperçu que rien ne c'étiat passé...
C'est quand même chiant...
Si il met :
while(1){
alert("pauvre con !!");
}
ça peut dérouter tes internautes....
Autrement, quelqu'un qui laisse un lien vers son site fait baisser le PageRank des autres pages pointés par la page ou le lien a été ajouté et il augmente son propre Page Rank... Qqn m'a fait ça aussi...
On m'a uassi posté des Iframes...
Certaies personnes se sont bien amusés sur mon site...
Depuis je n'autorises que ___ pour souligner, === pour barrer, +++ pour mettre en gras, et des iamegs pour mes smileys...