begin process at 2012 05 31 04:07:22
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive PHP

 > 

Archives

 > 

Divers

 > 

Petite question sécurité

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Petite question sécurité

mercredi 21 juillet 2004 à 22:36:40 | Petite question sécurité

perig
salut

J'ai un site sur le quel on peut ajouter ses commentaires et aticles
On peut y mettre des images, changer le style d'écriture (gérer la mise en page quoi)
Tout ca avec du bb code
(toto)
pour pas avoir de prob de sécurité.

Mais le fait de proposer de mettre une image ca pose pas un prob de sécurité (genre on met un .php a la place, et le code se lance comme un include non?)
Pour ca au pire g trouvé la parade.

Mais pour les liens internet y'as pas de risques?

merci
---Perig---
Pour vous servir
Et parfois en galère
Souvent même
mercredi 21 juillet 2004 à 22:42:25 | Re : Petite question sécurité

perig
(toto) = [ b ] toto [ /b ] sans les blanc (comme ici koi lol)
---Perig---
Pour vous servir
Et parfois en galère
Souvent même
jeudi 22 juillet 2004 à 00:52:08 | Re : Petite question sécurité

zzzzzz

Membre Club
Il a été dit ici qu'il y avait une astuce pour faire éxécuté du code php sur le server a partir duquel tu lance le lien. Si des personnes voudrai bien nous aidé Perig et moi. (Nous faisons le site enssemble :) )
jeudi 22 juillet 2004 à 04:10:19 | Re : Petite question sécurité

GRenard
<img src="http://www.somewhere.com/image.php"> n'est pas une faille de sécurité pour toi en tant que tel... ceci va executer le script php sur le serveur ou se trouve image.php...
Je ne vois pas ce qui est de dangereux... donne moi un exemple pour voir... tu peux surement te protéger d'une autre manière


PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
[ Lien ]
jeudi 22 juillet 2004 à 07:22:55 | Re : Petite question sécurité

perig
Le hic avec :
<img src="http://www.somewhere.com/image.php">
C'est que si dans cette page il fout du java, ba il peut rediriger automatiquement le site vers son site.
Ou vers un autre site a la con!!
Donc j'ai bloc les fichiers autres que .jpg et .gif

mais pour un lien.
<a href="http://www.somewhere.com/image.php">toto</a>
normalement c'est exécuté que si on clic sur le lien non?

pq, zzzzzz a entedu dire sur ce forum que ca pouvais aussi permettre de pirater un site.
t'en pense quoi?

---Perig---
Pour vous servir
Et parfois en galère
Souvent même
jeudi 22 juillet 2004 à 07:47:09 | Re : Petite question sécurité

coockiesch
Réponse acceptée !
Salut!
Dans le cas des images, tu peux vérifier l'extension et interdire les non (pnj, gif, jpg, ...)

@++

R@f

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

www.progforum.net: Aide en programmation!
jeudi 22 juillet 2004 à 15:16:49 | Re : Petite question sécurité

zzzzzz

Membre Club
Oui c'est clair et net tu vérifie les extensions point final.
jeudi 22 juillet 2004 à 18:14:41 | Re : Petite question sécurité

GRenard
Réponse acceptée !
Moi je ne vois pas le problème en tant que tel... la personne avec le img ne pourra pas mettre du java...
Il va executer quelque chose sur SON serveur et va pouvoir t'afficher une image seulement.


PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
[ Lien ]
jeudi 22 juillet 2004 à 18:15:01 | Re : Petite question sécurité

GRenard
Moi je ne vois pas le problème en tant que tel... la personne avec le img ne pourra pas mettre du java...
Il va executer quelque chose sur SON serveur et va pouvoir t'afficher une image seulement.


PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
[ Lien ]
jeudi 22 juillet 2004 à 18:17:17 | Re : Petite question sécurité

perig
vi mais le prob il était pas trop sur les img mais plus sur les liens (savoir si y'a vais posibilité d'une faille avec un lien ou non?)
pq pour les img j'ai déja sécurisé mon script.

---Perig---
Pour vous servir
Et parfois en galère
Souvent même

1 2

Cette discussion est classée dans : code, question, sécurité

Répondre à ce message

Sujets en rapport avec ce message

Question de sécurité [ par zzzzzz ] Salutj'ai pas mal de page en php. Je me demandais quels sont les risques rééls sur les url. genre on rajoute un code apres l'url ? on pourrai ainsi in header et date() [ par pyranhaz ] Bonjour,une question facile...Si je mets comme header ceci:header("Last-Modified: " . date("d/m/Y H:i:s") ." EST");Est question sur un bout de code... [ par titeuf974 ] Bonjour! Voila.Je suis débutant en php. J'ai une toute petite question sur un bout de code php. Voila. J'ai un formulaire     <input type="checkbox" j'ai une question! [ par louna_r ] salut,j'ai consulté le php.net pour comprendre une fonction qui est chr() et ils ont dit qu'elle retourne une chaîne d'un seul caractère, dont le code Declaration de variables, question sur un bout de code [ par zeguizmo ] Salut, je suis très mauvais en php, et j'ai hérité d'un code. Je dois le mettre en place, point barre. Mais pour progresser un peu, et mourir moins co Une petite question sur les pages php [ par ian ] Faut-il toujours insérer le code php dans le body d'une page html qui a une extension .php, ou y-a-t-il un moyen de faire fonctionner une page de cod $_SERVER['SERVER_NAME'] sécurité ? [ par inconnuanonyme ] SalutJe touche un peu au php et voici ma question :supposons que je possède un site chez free :http://site.free.frsur lequel se trouve l'index index.p question securité $_POST [ par ehmarc ] salutsi dans le cas ou l'on a register globals à off on met :foreach($_POST as $NomVar => $Value) $$NomVar = $Value;Est-ce que ca n'ann Question pour la programmation en PHP et en javascript ... [ par LocalStone ] Ben voilà, je commence un peu à programmer, y a tout qui va bien, mais y a 2 symboles que je ne comprends pas, et je ne voit pas du tout à quoi ils se Question sécurité [ par zzzzzz ] Salut j'ai un formulaire et une zone de texte.J'aimerai savoir si il est necessaire de filtré les touches. voir si il y a pas de merci d'avance


Nos sponsors


Sondage...

Comparez les prix


Mio - Moov V735 - GPS Europe - Ecran 7"
Entre 305€ et 375€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,640 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)