Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Inscrit le: Feb 03, 2006 Messages: 2548 30138 points
Lieu de résidence
Sujet du message: [Video_Stream] Faille potentielle de sécurité Posté le: Jeu 24 Avr, 2008 11:21 pm
Hello.
Attention : je déconseille fortement à ce que vous laissiez ce module visible de tous sur vos sites, voire même de vos membres.
Dans le genre filtrage à deux balles sur les insert de la bdd, bonjour.
Et le fichier add_video.php est magnifique.
On peut mettre n'importe quoi dans les url.
T1 même pas un htmlspecialchars.
Même pas un code anti-spam (Aller hop, on envoie la sauce).
T1, il a pensé à quoi le concepteur ?
C'est le b.a.-ba de la sécurité dans le couple Php-MySQL.
Sans commentaire.
La validation xtml (T1 que c'est long quand c'est mal foutu) m'a fait découvrir ce genre de faille.
Soyez donc patients car le fait de tout contrôler (XTML et sécurité), ça prend du temps.
En avant goût, add_video.php en image, sécurisé et valide XHTM Transitionnel (Petite croix verte en bas à droite de la fenêtre.) :
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 7:30 am
intéressant helger
peut être devrions mettre plus en avant cette information !
le temps que tu termine ton job sur la sécurisation de ce module ??
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1510 16862 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 8:09 am
Ah ça c'est cool ! Merci Helger de t'intéresser à ce module car c'est pas moi qui aurait décelé ce genre de faille ! Vraiment je suis content que tout le monde puisse profiter d'un pareil module et ton intervention improvisée est la bienvenue dans son développement.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3355 42517 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 12:00 pm
Bonjour,
quelqu'un aurait t'il de bons liens vers des tutos la sécurisation du code pour le couple php mysql justement? merci.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 22, 2006 Messages: 946 15955 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 12:57 pm
Bonjour,
Est-ce qu'il suffit de désactiver la fonction (chose que j'ai déjà faite en attendant la version sécurisée) ou bien faut-il aussi virer quelque chose du serveur.
Patrick
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Feb 03, 2006 Messages: 2548 30138 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 2:42 pm
Hello.
@Sal : Je virerai les commentaires source de spam.
@Grav : Aucune idée. Mais faire des insert dans une bdd en filtrant cela coule de source.
@Toumi : Faudra être patient, car c'est long.
@Cyril : Ca marche. Dans le Wiki, peut être ?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 22, 2006 Messages: 946 15955 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 9:53 pm
Merci. Les commentaires, j'avais déjà enlevés tout comme la notation car je les trouvais superflus.
Bon week-end à tous.
Patrick
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 16, 2005 Messages: 373 10047 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 10:28 pm
Bonsoir,
merci à toi Helger de te plonger un peu là dedans ...
Cela va nous éviter bien des soucis et cela sera que bénéfique pour le développement de ce module.
@Toumi: J'ai avancé quelques trucs dessus mais faudra qu'on voit si c'est intéressant de les ajouter ou non.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 11:45 pm
bonsoir all
Helger power a tous
Merci
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous pouvez joindre des fichiers Vous pouvez télécharger des fichiers
Hebeh.com, hebergement professionnel de sites internet www.hebeh.com
Hicih.com, noms de domaine pour vos sites internet www.hicih.com
Les forums
Accueil
10 derniers posts
[2008 R10] Installation neuve qui cafouille
30138 points
