CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2012 05 31 12:58:39

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil > Forum >

Probleme Faille XSS - Merci pour votre aide !

Poser une question dans le forum ou lancer une discussion

Probleme Faille XSS - Merci pour votre aide !

vendredi 14 mai 2010 à 16:33:12 | Probleme Faille XSS - Merci pour votre aide !

smed79

26 msg

40 msg CS

Bonjour,

Pour un petit blog j'utilise le cms PluXml et dans la Wiki PluXml il y'a un code pour ajouter un moteur de recherche à partir d'une page statique.

Code PHP :

<?php
# Page statique Pluxml : moteur de recherche
# revision 1.0 par Stephane :
#	- compatibilité pluxml 4.2 
#	- paramètrage du format de la date

if(!defined('PLX_ROOT')) exit;

# Renseignez ici le format de la date
$format_date = '#num_day/#num_month/#num_year(4)';

global $plxShow;

if (!empty($_POST['searchfield'])) {

	$plxGlob_arts = new plxGlob(PLX_ROOT.$plxShow->plxMotor->aConf['racine_articles']);
	$aFiles = $plxGlob_arts->query('/[0-9]{4}.([0-9]{3}|home).[0-9]{12}.[a-z0-9-]+.xml$/','search','rsort');

	if(is_array($aFiles)) { # On a des fichiers
    
		$searchword = strtolower(addslashes($_POST['searchfield']));
		ob_start();
		while(list($k,$v) = each($aFiles)) { # On parcourt tous les fichiers
	
			$art = $plxShow->plxMotor->parseArticle(PLX_ROOT.$plxShow->plxMotor->aConf['racine_articles'].$v);

			$searchstring  = strtolower(addslashes($art['title'].$art['chapo'].$art['content'])); 
		
			if (strpos($searchstring,$searchword) !== false) {
				$searchresults = true;
				$art_num = intval($art['numero']);
				$art_url = plxUtils::strCheck($art['url']);
				$art_title = plxUtils::strCheck($art['title']);
				$art_date = plxDate::dateIsoToHum($art['date'], $format_date);
				echo '<li>'.$art_date.': <a href="'.$plxShow->plxMotor->aConf['racine'].'?article'.$art_num.'/'.$art_url.'">'.$art_title.'</a></li>'; 
			}
		}
		$content = ob_get_clean(); 
		if ($content!='')
			echo '<p>Résultats de la recherche.<br /><ol class="search_results">'.$content.'</ol></p>';
		else
			echo '<p>Aucun résultat pour <strong>'.$searchword.'</strong></p>';
	}
}
?>

<form method="post" id="searchform" action="<?php echo PLX_ROOT ?>?<?php $plxShow->get() ?>">
<p class="searchform">
	<input type="hidden" name="search" value="search"  />
	<input type="text" class="searchfield" name="searchfield" value="Rechercher..." onblur="if(this.value=='') this.value='Rechercher...';" onfocus="if(this.value=='Rechercher...') this.value='';" /> 
	<input type="submit" class="searchbutton" value="Go" />
</p>
</form>

Mon Problemme c'est que ce moteur de recherche présente Faille XSS

Si c'est grave !

Comment résoudre ce problème ?

Merci

vendredi 14 mai 2010 à 18:39:13 | Re : Probleme Faille XSS - Merci pour votre aide !

smed79

26 msg

40 msg CS

j'ai resolu le problème

Code PHP :

$searchword = strtolower(htmlspecialchars($_POST['searchfield']));

merci

Cette discussion est classée dans : url, http, art, wiki, pluxml

Répondre à ce message

Sujets en rapport avec ce message

FreeTelecom et MySql [ par bigfootspi ] je n'y comprends rien !!! ca me depasse !!!j'ai fais un livre d'or qui marche tres bien (en local) mais le probleme, c'est que des qu'il est hebergé s URGENT une demande pour s'associer a mon projet [ par creagraphe ] creagraphe bonjour je vous demande de venir consulter mon tchatt pour savoir si la conception de mon tchatt pourrai vous inter demande pour se joindre a mon projet d'un tchatt en php [ par creagraphe ] creagraphe bonjour je vous demande de venir consulter mon tchatt pour savoir si la conception de mon tchatt pourrai vous inter Petit sondage [ par 0zeo ] Bonjour,Je realise en ce moment une étude de marché en vue de la creation d'un site communautaire d'aide sur le theme de l'hebergement. Si vous pouvie Rezise, mais ou est la couleur ? [ par psycarik ] Salut,J'ai utilisé ce script pour redimmensionné mes images. http://www.phpcs.com/article.aspx?ID=558Je l'es légèrement modifié pour créer les aper une superbe idée mais voila chez pas comment faire [ par creagraphe ] creagraphe ben voila j'ai bien eu une idée quelque notion mais bon si quelqun avai l'art et la manierer de pouvoir faire ce truc l rechercher dans une chaine urgent pour m'aider ,???? [ par creagraphe ] creagraphe http://creagraphe.fr.fm<a href="http://tchattez.fr.fm" ta hébergeur pas cher [ par eax ] salut!je viens de trouver un hébergeur pas trop cher, et j'aimerais savoir si qqun connait et a du bien ou du mal à me dire dessusil s'agit de adbd.or Recherche un script [ par Waren ] Bonjour, je veux faire un script ou je pourrais poster mes articles comme sa --> http://www.genki-anime.com/index.php3?genki=database&id=dothack. J'ai Problème de cookie ! [ par webdeb ] Désolé pour le 3e message mais les 2 autres ont des problèmes :Pour voir mon post, veuillez vous rendre iciMerci ! @ bientôt et bon

Livres en rapport

Listes de diffusion électroniques

Art de la couleur

L'art de la supercherie

La création numérique visuelle

Tous les livres pour Url, Http, Art, Wiki, Pluxml

Nos sponsors

Derniers Blogs

ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL

POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante

JOYEUX ANNIVERSAIRE NIX par ebartsoft

IMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg

KINECT 1.5 IS OUT ! par Vko

Forum

RE : AFFICHER UNE SELECT par peligrosa

RE : AFFICHER UNE SELECT par TychoBrahe

RE : CREER UN ACCES MEMBRE PAYANT par jbtv

AFFICHER UNE SELECT par peligrosa

RE : BALISE D'ANCRE par TychoBrahe

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Recherche expert DRUPAL-eCOMMERCE pour TMA site web-REPUBLICATION
Budget : 1 200€
Migration d-un site Joomla 1.5 vers 2.5
Budget : 1 200€
Developpement une maquette de site internet
Budget : 5 000€

Logiciels

sDEVIS-FACTURES vlPRO (8.1.0.3)
SDEVIS-FACTURES VLPRO (8.1.0.3)

sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa...

Cliquez pour télécharger sDEVIS-FACTURES vlPRO
974 Application Server (12.2.4.6)
974 APPLICATION SERVER (12.2.4.6)

Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc...

Cliquez pour télécharger 974 Application Server
vPicture (1.4.2.1)
VPICTURE (1.4.2.1)

Avec vPicture, hébergez vos images facilement et rapidement. vPicture est un utilitaire simple, ...

Cliquez pour télécharger vPicture
Easy-Planning (2.2.1.6)
EASY-PLANNING (2.2.1.6)

Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au...

Cliquez pour télécharger Easy-Planning
COM-BACKUP (2.0)
COM-BACKUP (2.0)

COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...

Cliquez pour télécharger COM-BACKUP