demo ici : http://psykokwak.serveftp.com/divers/cara2msn/
Télécharger le zip
C'est vraiment cool :)C'est toi qui a fait la librairie ?En plus, c'est presque bien codé, y manque juste tonregister_globals = Off7.5/10 -> 8/10
merki!cest vrai que jaurai pu mettre les register_global à off, mais jai fais linterfacage a la va comme jte pousse..la librairie de smiley est de moi, il manque encore quelques elements!
Il est cool ton code mais pas très sécurisé (on peut injecter du html/javascript dans l'url) ...Bonne continuation.
euh bah non :)enfin si, tu peux toujours le faire si ca t'amuse mais je vois pas ou il sera interpreté dans la page :)il est affiché dans la value du composant textet il est affiché (encodé) dans le src de la balise img!donc aucun probleme de securité :)
ouais ben si: http://psykokwak.serveftp.com/divers/cara2msn/?s="><script>alert();</script>....
ah vui, sur IE, ca l'execute.. au temps pour moi, javais pas vu.enfin bon, il n'y a pas mort d'homme si quelqu'un executer un bout de code js/html dans cette page, il n'ira pas loin...
ça dépend du site ... ça permetterai à une personne mal intentionnée de récuperer des information (cookies session ip etc ...)
toutafé dakor :)seulement ici, il n'y a ni cookie, ni session! cest pour ca que je dis que ici, il ny a pas de risque :)mais merci quand meme de me l'avoir fait remarqué :)
Oui mais si tu l'as posté ici c'est pour que des gens l'utilise et je pense pas que tout les sites soient comme le tien cad sans cookie ni session!
dans le zip, il ny a pas l'interface ;)
ok ... j'avais pas téléchargé le zip.
>bah oui, je me fais toujours autant chier...Ca se voit ! Mais au moins tu fais des bons trucs quand tu te fais chier (ou en tout cas assez technique) !Continue a te faire chier !FReD
bonjourj'aimerais savoir comment vous faites pour sécuriser vos page php contre les attaques du genre : " (on peut injecter du html/javascript dans l'url) ..."merci
Bah, tu n'as qu'à pas afficher directement ce qui arrive de l'URL et le passer par une fonction du style htmlentities...
Ou un bon coup de strip_tags pour enterrer le probleme sur place... ^_^
Sympa le script ^^Par contre, pour ceux qui gueulent parce que ce n'est pas assez sécurisé :C'est à vous d'adapter le script !Par contre une chose est sûre, c'est qu'il faut prendre de bonnes habitudes et coder en register_globals=off ^^Par contre, question:Les magic_quote peuvent ils provoquer une faille de sécurité ??
Je vais vraiment passez pour un boulet, mais une fois que j'ai télécharger le zip, pour transférer sur mon msn les smileys je fait comment ?
Se souvenir du profil
Mot de passe oublié ? / Activation de compteCréer un compte
1 624 457 membres 245 nouveaux aujourd'hui 15 513 membres club