Accueil > Forum > > > > Faut t'il sécuriser javascript?
 Faut t'il sécuriser javascript?
mercredi 24 novembre 2004 à 23:38:51 |
Faut t'il sécuriser javascript?
zzzzzz
|
Yep :) Es-ce vraiment nécéssair de protégé nos forum contre le code javascript ? Peu on executer du code hostile sur mon site à cause du javascript ? Merci d'avance. ---------------------------------------------------- Site en developpement : www.diablus.com |
|
mercredi 24 novembre 2004 à 23:52:59 |
Re : Faut t'il sécuriser javascript?
OriOn
|
Bonsoir.
Je pense même que c'est primordial et obligatoire.
orion
http://blogs.developpeur.org/orion/
|
|
jeudi 25 novembre 2004 à 11:58:33 |
Re : Faut t'il sécuriser javascript?
bultez
|
bonjour, javascript se déroule sur la machine client et à priori ne pourra rien faire sur un site ( hors y lire des fichiers ... ) les supports/répertoires/fichiers locaux peuvent être manipulés ( windows+internet explorer+ active'x ) mais il y a un message d'avertissement donc : pas de risque si l'on sait ce que l'on utilise. me trompe-je ? Cordialement Bul. [Site] [Mail] |
|
jeudi 25 novembre 2004 à 17:20:50 |
Re : Faut t'il sécuriser javascript?
zzzzzz
|
D'après toi c'est possible via une injection de javascript de lire par exemple des fichiers php locaux ? Car comme le dit orion il faut sécuriser javascript. Mais je ne vois toujours pas pourquoi. :\ ---------------------------------------------------- Site en developpement : www.diablus.com |
|
jeudi 25 novembre 2004 à 21:29:54 |
Re : Faut t'il sécuriser javascript?
OriOn
|
A partir de javascript je peux bien executer du code distant non ? Oui, un vbs par exemple.
Ok, et lorsque l'on a un buffer overflow, le vbs il s'amuse beaucoup par exemple.
Un exemple simple : la derniere faille d'ie concernant les iframe.
Outre ce genre de probleme, ça peut poser beaucoup de problème très chiant genre l'ouverture de 400 fenêtres d'un coup ou 400 boite de dialogue etc... oui c très chiant même :)
Bonne soirée !
orion
http://blogs.developpeur.org/orion/
|
|
dimanche 5 décembre 2004 à 20:24:43 |
Re : Faut t'il sécuriser javascript?
coucou747
|
Je penses moi aussi que c'est scuicidaire de laisser le javascript ou même le html...
en faite plus chiant serait si on insèrait </html>...... Qqn a fait ça sur mon livre d'or... J'ai cru avoir perdu tt mes messages... En me baladant dans ma BDD je me suis aperçu que rien ne c'étiat passé...
C'est quand même chiant...
Si il met :
while(1){
alert("pauvre con !!");
}
ça peut dérouter tes internautes....
Autrement, quelqu'un qui laisse un lien vers son site fait baisser le PageRank des autres pages pointés par la page ou le lien a été ajouté et il augmente son propre Page Rank... Qqn m'a fait ça aussi...
On m'a uassi posté des Iframes...
Certaies personnes se sont bien amusés sur mon site...
Depuis je n'autorises que ___ pour souligner, === pour barrer, +++ pour mettre en gras, et des iamegs pour mes smileys...
|
|
Cette discussion est classée dans : javascript, site, code, url, sécuriser
 Répondre à ce message
 Sujets en rapport avec ce message
Code de sortie [ par gwadarky ]
Slt a tous !Je cherche un code qui permet d'ouvrir automatiquement une nouvelle page quand quelqu'un quitte le site. Merci d'avance !Un site cool pour
sécuriser fichiers a la racine d'un site [ par HeavenForsaker ]
Bonjour,Je débute en PHP, je voudrais savoir si c'est possible de rendre des fichiers complétement invisible a la racine d'un serveur, comme le fichie
Ajouter un code dans une url - Javascript - php ? [ par Xtaz991 ]
BonjourJe voudrais créer une page sur laquelle je demande au visiteur de taper un code dans un champ.Puis lors de la validation je voudrais ajouter ce
PHPBB3 : BbCode url, img, code, etc ne fonctionnent pas. [ par astuces_jeux ]
Bonjour,J'ai créé un forum PHPBB 3.Voilà, j'ai un problème, quand je tape les balises d'url ou d'img, le texte reste sans liens.Tendis que gras, itali
probleme de code de navigation [ par vrkill2 ]
bonjour à tous j'aurais besoin d'un peux d'aide svp pour mon site quelle est la manip à faire pour que quand un joueur s'inscrie sur mon site quand il
Javascript dans flash [ par minine66 ]
Bonjour a tousJe ne sais pas si je suis dans le bon thème mais une chose est sûre c'est que j'ai besoin d'un coup de main.Je suis en train de créer un
url de site ne marche pas sans index.php à la fin ? [ par azamharir ]
salutun de mes amis a construit un petit site avec joomla (php et mysql): http://www.yacine-indus.rack111.com/. mais cet url ne marche qu'avec l'ajout
Code interprété [ par lili9578 ]
Bonjour,je suis actuellement en train de développer un site en php pour les cours. Dans une des pages, je dois y inscrire toutes les corrections qui o
javascript et php [ par mkayfab ]
bonjourj'ai réalisé ce code cidessous en javascript mais je n'arrive pas a l'integré dans mon site php (xoops)3 radiobouton ( ou lien ou image si ce n
Récupérer l'adresse IP d'un site Internet [ par JuS ]
Bonjour,Afin de tester si les url sont accessibles ou non, en temps réel, j'ai besoin de récupérer l'adresse IP rattachée à l'url.Pour cela j'utilise
 Livres en rapport
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 XML ET PHPXML ET PHP par karouani
Cliquez pour lire la suite par karouani
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|