Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Inscrit le: Feb 03, 2006 Messages: 2548 30138 points
Lieu de résidence
Sujet du message: [Video_Stream] Faille potentielle de sécurité Posté le: Jeu 24 Avr, 2008 11:21 pm
Hello.
Attention : je déconseille fortement à ce que vous laissiez ce module visible de tous sur vos sites, voire même de vos membres.
Dans le genre filtrage à deux balles sur les insert de la bdd, bonjour.
Et le fichier add_video.php est magnifique.
On peut mettre n'importe quoi dans les url.
T1 même pas un htmlspecialchars.
Même pas un code anti-spam (Aller hop, on envoie la sauce).
T1, il a pensé à quoi le concepteur ?
C'est le b.a.-ba de la sécurité dans le couple Php-MySQL.
Sans commentaire.
La validation xtml (T1 que c'est long quand c'est mal foutu) m'a fait découvrir ce genre de faille.
Soyez donc patients car le fait de tout contrôler (XTML et sécurité), ça prend du temps.
En avant goût, add_video.php en image, sécurisé et valide XHTM Transitionnel (Petite croix verte en bas à droite de la fenêtre.) :
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 7:30 am
intéressant helger
peut être devrions mettre plus en avant cette information !
le temps que tu termine ton job sur la sécurisation de ce module ??
_________________
- Le projet Maximus CMS sur SourceForge
Maximus, CMS fun pour internautes funs
Le Page Rank ( PR ) de votre site internet dans votre signature ?
Remplissez simplement votre mini fiche et Maximus soccupe de le réactualiser tout seul régulièrement !
Inscrit le: Jun 18, 2005 Messages: 1563 17502 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 8:09 am
Ah ça c'est cool ! Merci Helger de t'intéresser à ce module car c'est pas moi qui aurait décelé ce genre de faille ! Vraiment je suis content que tout le monde puisse profiter d'un pareil module et ton intervention improvisée est la bienvenue dans son développement.
--------------------------------- Mini Fiche de Toumilovitch Url de mon site web: www.gymaweb.com Version utilisée: Maximus BS URL Rewriting utilisée Aucun Wysiwyg installé Hébergeur: www.1and1.fr/?k_id=9581986 Espace Perso: Teste Maximus 2008 uniquement sur Internet Explorer 7 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
--------------------------------- Mini Fiche de GravuTrad Url de mon site web: www.colok-traductions.com Version utilisée: Maximus BS URL Rewriting non utilisée Wysiwyg installé FCK Editor Hébergeur: OVH PHP Version: PHP 5 Espace Perso: http://www.simplemachines.org/about/team.php
http://www.simplemachines.org/community/index.php?topic=174369.0 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Inscrit le: May 22, 2006 Messages: 1009 16815 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 12:57 pm
Bonjour,
Est-ce qu'il suffit de désactiver la fonction (chose que j'ai déjà faite en attendant la version sécurisée) ou bien faut-il aussi virer quelque chose du serveur.
Patrick
Version utilisée: Maximus BS URL Rewriting non utilisée Wysiwyg installé FCK Editor Hébergeur: www.infomaniak.ch PHP Version: php 4 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Inscrit le: Feb 03, 2006 Messages: 2548 30138 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 2:42 pm
Hello.
@Sal : Je virerai les commentaires source de spam.
@Grav : Aucune idée. Mais faire des insert dans une bdd en filtrant cela coule de source.
@Toumi : Faudra être patient, car c'est long.
@Cyril : Ca marche. Dans le Wiki, peut être ?
Version utilisée: Maximus BS URL Rewriting non utilisée Wysiwyg installé FCK Editor Hébergeur: www.infomaniak.ch PHP Version: php 4 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Version utilisée: Maximus BS URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: infomaniak.ch -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 11:45 pm
bonsoir all
Helger power a tous
Merci
_________________ Cordialement Guits
--------------------------------- Mini Fiche de guitscorps Url de mon site web: Version utilisée: Maximus BS URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: www.hebeh.com
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous pouvez joindre des fichiers Vous pouvez télécharger des fichiers
Hebeh.com, hebergement professionnel de sites internet www.hebeh.com
Hicih.com, noms de domaine pour vos sites internet www.hicih.com
Les forums
Accueil
10 derniers posts
Soucis avec les ' dans les sondages et autres modules
30138 points
