Service web

Soyez le premier à donner votre avis sur cette source.

Vue 13 976 fois - Téléchargée 1 585 fois

Description

ceci est un exemple d'utilisation d'un service web decouvrer la bdd
la userbdd est trop lourde je vous conseillerait d'utiliser la page datalister.aspx
comme page de demarage

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
106
Date d'inscription
lundi 24 novembre 2003
Statut
Membre
Dernière intervention
27 septembre 2019

Bonjour,
quelque soit la page aspx, j'ai ce message d'erreur :

Erreur du serveur dans l'application '/'.
--------------------------------------------------------------------------------

Erreur de configuration
Description : Une erreur s'est produite lors du traitement d'un fichier de configuration requis pour répondre à cette demande. Veuillez consulter ci-dessous les détails relatifs à l'erreur en question, puis modifier votre fichier de configuration de manière appropriée.

Message d'erreur de l'analyseur: L'utilisation d'une section inscrite comme allowDefinition='MachineToApplication' au-delà du niveau d'application est une erreur. Cette erreur peut provenir d'un répertoire virtuel non configuré en tant qu'application dans IIS.

Erreur source:

Ligne 72 : ASP.NET to identify an incoming user.
Ligne 73 : -->
Ligne 74 :
Ligne 75 : <!--
Ligne 76 : The <customErrors> section enables configuration


Fichier source : D:\DEV - Developpement\WEB - ASP HTM PHP\asp\webservice\web.config Ligne : 74

--------------------------------------------------------------------------------
Informations sur la version : Version Microsoft .NET Framework :2.0.50727.3607; Version ASP.NET :2.0.50727.3082
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
27
Après une rapide lecture du code, dans le fichier WebService.vb il y a une enorme faille de sécurité de type SQL Injection. En effet ton webservice prend un "indice as string" que tu injectes directement dans la requete SQL. si l'utilisateur met "'; DROP table users; --" dans la variable indice alors tu as supprimé la table users ...

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.