cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 2008
-
16 juil. 2004 à 18:01
cs_legion91
Messages postés216Date d'inscriptionmercredi 5 février 2003StatutMembreDernière intervention15 décembre 2010
-
13 mai 2012 à 14:22
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_legion91
Messages postés216Date d'inscriptionmercredi 5 février 2003StatutMembreDernière intervention15 décembre 2010 13 mai 2012 à 14:22
Le code à l'air complet mais il manque le fichier "func.inc.php"
Cordialement
noizo
Messages postés1Date d'inscriptionlundi 5 septembre 2005StatutMembreDernière intervention 5 septembre 2005 5 sept. 2005 à 19:37
Je vais vraiment passez pour un boulet, mais une fois que j'ai télécharger le zip, pour transférer sur mon msn les smileys je fait comment ?
kofu
Messages postés25Date d'inscriptionvendredi 2 janvier 2004StatutMembreDernière intervention15 mars 2005 5 nov. 2004 à 16:07
Sympa le script ^^
Par contre, pour ceux qui gueulent parce que ce n'est pas assez sécurisé :
C'est à vous d'adapter le script !
Par contre une chose est sûre, c'est qu'il faut prendre de bonnes habitudes et coder en register_globals=off ^^
Par contre, question:
Les magic_quote peuvent ils provoquer une faille de sécurité ??
derfum
Messages postés45Date d'inscriptionvendredi 25 juin 2004StatutMembreDernière intervention 5 septembre 2004 19 juil. 2004 à 21:27
Ou un bon coup de strip_tags pour enterrer le probleme sur place... ^_^
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 19 juil. 2004 à 18:07
Bah, tu n'as qu'à pas afficher directement ce qui arrive de l'URL et le passer par une fonction du style htmlentities...
Urukai1
Messages postés42Date d'inscriptionsamedi 15 février 2003StatutMembreDernière intervention14 mars 2008 19 juil. 2004 à 16:35
bonjour
j'aimerais savoir comment vous faites pour sécuriser vos page php contre les attaques du genre : " (on peut injecter du html/javascript dans l'url) ..."
merci
derfum
Messages postés45Date d'inscriptionvendredi 25 juin 2004StatutMembreDernière intervention 5 septembre 2004 17 juil. 2004 à 22:12
>bah oui, je me fais toujours autant chier...
Ca se voit ! Mais au moins tu fais des bons trucs quand tu te fais chier (ou en tout cas assez technique) !
Continue a te faire chier !
FReD
winwarrior
Messages postés654Date d'inscriptionjeudi 3 avril 2003StatutMembreDernière intervention10 février 20091 17 juil. 2004 à 20:55
ok ... j'avais pas téléchargé le zip.
psyjc
Messages postés182Date d'inscriptiondimanche 29 juin 2003StatutMembreDernière intervention18 avril 2008 17 juil. 2004 à 20:28
dans le zip, il ny a pas l'interface ;)
winwarrior
Messages postés654Date d'inscriptionjeudi 3 avril 2003StatutMembreDernière intervention10 février 20091 17 juil. 2004 à 20:22
Oui mais si tu l'as posté ici c'est pour que des gens l'utilise et je pense pas que tout les sites soient comme le tien cad sans cookie ni session!
psyjc
Messages postés182Date d'inscriptiondimanche 29 juin 2003StatutMembreDernière intervention18 avril 2008 17 juil. 2004 à 19:11
toutafé dakor :)
seulement ici, il n'y a ni cookie, ni session! cest pour ca que je dis que ici, il ny a pas de risque :)
mais merci quand meme de me l'avoir fait remarqué :)
winwarrior
Messages postés654Date d'inscriptionjeudi 3 avril 2003StatutMembreDernière intervention10 février 20091 17 juil. 2004 à 11:16
ça dépend du site ... ça permetterai à une personne mal intentionnée de récuperer des information (cookies session ip etc ...)
psyjc
Messages postés182Date d'inscriptiondimanche 29 juin 2003StatutMembreDernière intervention18 avril 2008 17 juil. 2004 à 11:02
ah vui, sur IE, ca l'execute.. au temps pour moi, javais pas vu.
enfin bon, il n'y a pas mort d'homme si quelqu'un executer un bout de code js/html dans cette page, il n'ira pas loin...
winwarrior
Messages postés654Date d'inscriptionjeudi 3 avril 2003StatutMembreDernière intervention10 février 20091 17 juil. 2004 à 10:56
psyjc
Messages postés182Date d'inscriptiondimanche 29 juin 2003StatutMembreDernière intervention18 avril 2008 17 juil. 2004 à 10:53
euh bah non :)
enfin si, tu peux toujours le faire si ca t'amuse mais je vois pas ou il sera interpreté dans la page :)
il est affiché dans la value du composant text
et il est affiché (encodé) dans le src de la balise img!
donc aucun probleme de securité :)
winwarrior
Messages postés654Date d'inscriptionjeudi 3 avril 2003StatutMembreDernière intervention10 février 20091 17 juil. 2004 à 10:28
Il est cool ton code mais pas très sécurisé (on peut injecter du html/javascript dans l'url) ...
Bonne continuation.
psyjc
Messages postés182Date d'inscriptiondimanche 29 juin 2003StatutMembreDernière intervention18 avril 2008 16 juil. 2004 à 18:11
merki!
cest vrai que jaurai pu mettre les register_global à off, mais jai fais linterfacage a la va comme jte pousse..
la librairie de smiley est de moi, il manque encore quelques elements!
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 16 juil. 2004 à 18:01
C'est vraiment cool :)
C'est toi qui a fait la librairie ?
En plus, c'est presque bien codé, y manque juste ton
register_globals = Off
7.5/10 -> 8/10
13 mai 2012 à 14:22
Cordialement
5 sept. 2005 à 19:37
5 nov. 2004 à 16:07
Par contre, pour ceux qui gueulent parce que ce n'est pas assez sécurisé :
C'est à vous d'adapter le script !
Par contre une chose est sûre, c'est qu'il faut prendre de bonnes habitudes et coder en register_globals=off ^^
Par contre, question:
Les magic_quote peuvent ils provoquer une faille de sécurité ??
19 juil. 2004 à 21:27
19 juil. 2004 à 18:07
19 juil. 2004 à 16:35
j'aimerais savoir comment vous faites pour sécuriser vos page php contre les attaques du genre : " (on peut injecter du html/javascript dans l'url) ..."
merci
17 juil. 2004 à 22:12
Ca se voit ! Mais au moins tu fais des bons trucs quand tu te fais chier (ou en tout cas assez technique) !
Continue a te faire chier !
FReD
17 juil. 2004 à 20:55
17 juil. 2004 à 20:28
17 juil. 2004 à 20:22
17 juil. 2004 à 19:11
seulement ici, il n'y a ni cookie, ni session! cest pour ca que je dis que ici, il ny a pas de risque :)
mais merci quand meme de me l'avoir fait remarqué :)
17 juil. 2004 à 11:16
17 juil. 2004 à 11:02
enfin bon, il n'y a pas mort d'homme si quelqu'un executer un bout de code js/html dans cette page, il n'ira pas loin...
17 juil. 2004 à 10:56
....
17 juil. 2004 à 10:53
enfin si, tu peux toujours le faire si ca t'amuse mais je vois pas ou il sera interpreté dans la page :)
il est affiché dans la value du composant text
et il est affiché (encodé) dans le src de la balise img!
donc aucun probleme de securité :)
17 juil. 2004 à 10:28
Bonne continuation.
16 juil. 2004 à 18:11
cest vrai que jaurai pu mettre les register_global à off, mais jai fais linterfacage a la va comme jte pousse..
la librairie de smiley est de moi, il manque encore quelques elements!
16 juil. 2004 à 18:01
C'est toi qui a fait la librairie ?
En plus, c'est presque bien codé, y manque juste ton
register_globals = Off
7.5/10 -> 8/10