cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 16 janv. 2005 à 18:28
c'est bien ce que je dis, si tu fais évoluer ce code et qu'à un certain moment tu intègres des données qui ne doivent pas être montrées (du style les adresses IP) dans le format, ben ça posera un problème de confidentialité.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 16 janv. 2005 à 18:03
Bah oui, sauf si y'a des infos confidentielles sur les membres ayant posté dedans...
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 16 janv. 2005 à 17:57
pour le forum.dat on s'en moque... non ?
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 16 janv. 2005 à 17:45
Nonon, franchement c'était pas du tout pr me moquer. Je pense qu'il y a une incompréhension grave au niveau de ce qu'est un forum, mais à part ça, (et à part le faite qu'on a déjà 937,8 livres d'or sur phpcs), ben les commentaires c'est pr pointer une erreur, c'est tout.
je dirais aussi que ton forum.dat, tu devrais le mettre dans un répertoir avec un htaccess deny from all, parce qu'on ne sait jamais...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 16 janv. 2005 à 17:42
LOL
on va arrêter de se moquer mdr, je pense que si on commence à parler de la propreté du code ça va le faire bouillir, on se contentera de ça ^^
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 16 janv. 2005 à 17:40
l'avantage du fichier c'est que tu ne crainds pas la SQLInjection :p
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 16 janv. 2005 à 17:38
C'est peut-etre une faille mais pas un danger pour le serveur... seulement pour sa page... il s'appercevra un matin "fuck c'est quoi ca"... mais sinon c'est pas bien grave, il va apprendre de ses erreurs !
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 16 janv. 2005 à 15:13
Bah on vient de lui prouver le contraire ^^
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 16 janv. 2005 à 15:13
dans ma prochaine source, je metrais :
"aucune verstion n'a eu de bug, même pendant le dévelopement, et le prochaines n'en auront pas non plus. Nous ne savons pas ce que c'est qu'un mesage d'erreur pour ne jamais en avoir cautoyé !! Achetez COUCOU747 Industrie !! Pour le plus puissant des Hello world et un Hello world qui ne plante jamais !!"
Dans le nous, je parle de moi et de mes nombreuses neurones !!
Bon, c'est pas gagné, l'autre fois j'avais fait un prog plein de bug, j'avais eu la flème de le débuger, j'y ai retouché ce matin, et j'avais une fonction :
isinchess
et en faisant une faute de frape, je l'ai apelé avec :
isincheese
On ne peut dificilement faire un programme sans bug, et ça ne s'improvise pas...
fg85
Messages postés370Date d'inscriptiondimanche 28 mars 2004StatutMembreDernière intervention13 avril 2007 16 janv. 2005 à 15:07
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 16 janv. 2005 à 15:05
sans bug connu ça passe encore, mais sans bug [...]
-> ça fait un peu prétentieu...
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 16 janv. 2005 à 14:57
ah, voilà, (désolé, j'ai encore fait qq tests), tu dois absolument mettre le htmlentities à cause de ça:
<!--
la balise de commentaire... heureusement, sur ta page tu as un commentaire juste après, donc ça ne se propage pas trop, mais il faut que tu effaces mes trois messages et que tu corriges cette faille (désolé, qd il est marqué "sans bug" ça me titille)
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 16 janv. 2005 à 14:36
wow, je crois qu'on tient un fan de disco / MS Paint :p.
bon, j'ai fait un test, en postant le code javascript, mais apparemment il a qd même mis des addslashes, donc le javascript n'est pas passé, mais les < > ont, forcément, caché le message. je ne vais pas tester plus avant en enlevant les quotes (puisqu'il y a une tolérance des navigateurs), mais c'est qd même à corriger.
fg85
Messages postés370Date d'inscriptiondimanche 28 mars 2004StatutMembreDernière intervention13 avril 2007 16 janv. 2005 à 11:36
lol
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 16 janv. 2005 à 11:35
Excellent celui-là lol ^^
fg85
Messages postés370Date d'inscriptiondimanche 28 mars 2004StatutMembreDernière intervention13 avril 2007 16 janv. 2005 à 11:32
OU alors, <script type="text/javascript">document.body.innerHTML=""</script>
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 16 janv. 2005 à 11:30
lol y'a plein de possibilités, un petit javascript <script type="text/javascript">alert("Hum, pas bien !");</script> et hop, c'est charmant ^^
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 16 janv. 2005 à 11:28
exact car il n'inclu pas son texte, il l'affiche simplement...
Un cracker malin postera </html>
fg85
Messages postés370Date d'inscriptiondimanche 28 mars 2004StatutMembreDernière intervention13 avril 2007 16 janv. 2005 à 11:13
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 16 janv. 2005 à 11:10
Bah c'est une faille en soi...
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 16 janv. 2005 à 10:52
euh... c'est pas avec un htmlentities que du php va s'exécuter... plutot un eval...
htmlentities va empecher d'afficher des balises... Le seul problème que ca apporte, c'est l'affichage de ton site (qui pourrait être pollué par des styles et / ou des codes autres (javascript...)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 16 janv. 2005 à 10:50
De toute façon j'installerai jamais une source de ce style, même pour tester, j'ai des lunettes mais elles ne grossissent pas assez ^^
fg85
Messages postés370Date d'inscriptiondimanche 28 mars 2004StatutMembreDernière intervention13 avril 2007 16 janv. 2005 à 10:45
Lool (bis)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 16 janv. 2005 à 10:29
lool
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 16 janv. 2005 à 01:09
bah en soi, c'est pas un bug, mais tu sais sije mets :
<?php
echo 'Hello world';
?>
je n'aurais aucuns bugs, et je préfèrerais avoir uniquement ça sur mon site que son code car on peut lui faire exécuter du code PHP... ->DANGER
ce qui provoquerais un GROS bug !!
Même si son site n'est pas connu, ça peut se faire, on trouve toujours des gens mals intentionnés...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 16 janv. 2005 à 00:05
En même temps c'est pas vraiment un bug ;-)
Mais bon, c'est vrai que la source est heu...
non je me tais !
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 16 janv. 2005 à 00:01
sans bug ??
voir le premier commentaire => LOL essai d'être un peu plus modéré dans tes propos !!
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 15 janv. 2005 à 23:43
Salut,
c'est un simple livre d'or, pas un forum...
Il existe des centaines de sources de cet acabit sur le site :-(
a +
fg85
Messages postés370Date d'inscriptiondimanche 28 mars 2004StatutMembreDernière intervention13 avril 2007 15 janv. 2005 à 21:08
Ok, mais utilise
$var = htmlentities ($var);
Pour ton site, sinon il pourrai y avoir des failles de sécurité !
Cordialement
16 janv. 2005 à 18:28
16 janv. 2005 à 18:03
16 janv. 2005 à 17:57
16 janv. 2005 à 17:45
je dirais aussi que ton forum.dat, tu devrais le mettre dans un répertoir avec un htaccess deny from all, parce qu'on ne sait jamais...
16 janv. 2005 à 17:42
on va arrêter de se moquer mdr, je pense que si on commence à parler de la propreté du code ça va le faire bouillir, on se contentera de ça ^^
16 janv. 2005 à 17:40
16 janv. 2005 à 17:38
16 janv. 2005 à 15:13
16 janv. 2005 à 15:13
"aucune verstion n'a eu de bug, même pendant le dévelopement, et le prochaines n'en auront pas non plus. Nous ne savons pas ce que c'est qu'un mesage d'erreur pour ne jamais en avoir cautoyé !! Achetez COUCOU747 Industrie !! Pour le plus puissant des Hello world et un Hello world qui ne plante jamais !!"
Dans le nous, je parle de moi et de mes nombreuses neurones !!
Bon, c'est pas gagné, l'autre fois j'avais fait un prog plein de bug, j'avais eu la flème de le débuger, j'y ai retouché ce matin, et j'avais une fonction :
isinchess
et en faisant une faute de frape, je l'ai apelé avec :
isincheese
On ne peut dificilement faire un programme sans bug, et ça ne s'improvise pas...
16 janv. 2005 à 15:07
--------------------
http://fg.logiciel.free.fr
16 janv. 2005 à 15:05
-> ça fait un peu prétentieu...
16 janv. 2005 à 14:57
<!--
la balise de commentaire... heureusement, sur ta page tu as un commentaire juste après, donc ça ne se propage pas trop, mais il faut que tu effaces mes trois messages et que tu corriges cette faille (désolé, qd il est marqué "sans bug" ça me titille)
16 janv. 2005 à 14:36
bon, j'ai fait un test, en postant le code javascript, mais apparemment il a qd même mis des addslashes, donc le javascript n'est pas passé, mais les < > ont, forcément, caché le message. je ne vais pas tester plus avant en enlevant les quotes (puisqu'il y a une tolérance des navigateurs), mais c'est qd même à corriger.
16 janv. 2005 à 11:36
16 janv. 2005 à 11:35
16 janv. 2005 à 11:32
16 janv. 2005 à 11:30
16 janv. 2005 à 11:28
Un cracker malin postera </html>
16 janv. 2005 à 11:13
------------------------
http://fg.logiciel.free.fr
16 janv. 2005 à 11:10
16 janv. 2005 à 10:52
htmlentities va empecher d'afficher des balises... Le seul problème que ca apporte, c'est l'affichage de ton site (qui pourrait être pollué par des styles et / ou des codes autres (javascript...)
16 janv. 2005 à 10:50
16 janv. 2005 à 10:45
16 janv. 2005 à 10:29
16 janv. 2005 à 01:09
<?php
echo 'Hello world';
?>
je n'aurais aucuns bugs, et je préfèrerais avoir uniquement ça sur mon site que son code car on peut lui faire exécuter du code PHP... ->DANGER
ce qui provoquerais un GROS bug !!
Même si son site n'est pas connu, ça peut se faire, on trouve toujours des gens mals intentionnés...
16 janv. 2005 à 00:05
Mais bon, c'est vrai que la source est heu...
non je me tais !
16 janv. 2005 à 00:01
voir le premier commentaire => LOL essai d'être un peu plus modéré dans tes propos !!
15 janv. 2005 à 23:43
c'est un simple livre d'or, pas un forum...
Il existe des centaines de sources de cet acabit sur le site :-(
a +
15 janv. 2005 à 21:08
$var = htmlentities ($var);
Pour ton site, sinon il pourrai y avoir des failles de sécurité !
Cordialement
---------------------------------
http://fg.logiciel.free.fr