Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
ATTENTION !! ceci est l'ancien forum fermé le mardi 16 mars 2010 à 15 heures!
Le nouveau forum de support phpBB3 est visible à cette adresse, mettez à jour vos favoris !
Sachez toutefois que ce forum restera consultable durant une longue période, malgré le fait que tout le contenu ait été restauré dans le nouveau forum.
Inscrit le: Feb 03, 2006 Messages: 2647 30808 points
Lieu de résidence
Sujet du message: [Video_Stream] Faille potentielle de sécurité Posté le: Jeu 24 Avr, 2008 11:21 pm
Hello.
Attention : je déconseille fortement à ce que vous laissiez ce module visible de tous sur vos sites, voire même de vos membres.
Dans le genre filtrage à deux balles sur les insert de la bdd, bonjour.
Et le fichier add_video.php est magnifique.
On peut mettre n'importe quoi dans les url.
T1 même pas un htmlspecialchars.
Même pas un code anti-spam (Aller hop, on envoie la sauce).
T1, il a pensé à quoi le concepteur ?
C'est le b.a.-ba de la sécurité dans le couple Php-MySQL.
Sans commentaire.
La validation xtml (T1 que c'est long quand c'est mal foutu) m'a fait découvrir ce genre de faille.
Soyez donc patients car le fait de tout contrôler (XTML et sécurité), ça prend du temps.
En avant goût, add_video.php en image, sécurisé et valide XHTM Transitionnel (Petite croix verte en bas à droite de la fenêtre.) :
Inscrit le: Jun 18, 2005 Messages: 1929 19042 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 8:09 am
Ah ça c'est cool ! Merci Helger de t'intéresser à ce module car c'est pas moi qui aurait décelé ce genre de faille ! Vraiment je suis content que tout le monde puisse profiter d'un pareil module et ton intervention improvisée est la bienvenue dans son développement.
_________________ GymaWeb, la passion de la gym sur le 1er portail de communication de la gymnastique artistique et rythmique.
--------------------------------- Mini Fiche de Toumilovitch Url de mon site web: www.gymaweb.com Version utilisée: Maximus 2009 URL Rewriting utilisée Aucun Wysiwyg installé Hébergeur: www.ovh.com Espace Perso: Serveur presque dédié -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
--------------------------------- Mini Fiche de GravuTrad Url de mon site web: www.colok-traductions.com Version utilisée: Maximus 2009 URL Rewriting non utilisée Wysiwyg installé FCK Editor Hébergeur: OVH PHP Version: PHP 5 Espace Perso: http://www.simplemachines.org/about/team.php
http://www.simplemachines.org/community/index.php?topic=174369.0 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Inscrit le: May 22, 2006 Messages: 1300 18015 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 12:57 pm
Bonjour,
Est-ce qu'il suffit de désactiver la fonction (chose que j'ai déjà faite en attendant la version sécurisée) ou bien faut-il aussi virer quelque chose du serveur.
Patrick
--------------------------------- Mini Fiche de salinator Url de mon site web: www.dirlo.org Version utilisée: Maximus 2008 R09 URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: www.infomaniak.ch PHP Version: php 5 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Inscrit le: Feb 03, 2006 Messages: 2647 30808 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 2:42 pm
Hello.
@Sal : Je virerai les commentaires source de spam.
@Grav : Aucune idée. Mais faire des insert dans une bdd en filtrant cela coule de source.
@Toumi : Faudra être patient, car c'est long.
@Cyril : Ca marche. Dans le Wiki, peut être ?
Inscrit le: May 22, 2006 Messages: 1300 18015 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 9:53 pm
Merci. Les commentaires, j'avais déjà enlevés tout comme la notation car je les trouvais superflus.
Bon week-end à tous.
Patrick
--------------------------------- Mini Fiche de salinator Url de mon site web: www.dirlo.org Version utilisée: Maximus 2008 R09 URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: www.infomaniak.ch PHP Version: php 5 -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Inscrit le: May 16, 2005 Messages: 378 10077 points
Lieu de résidence
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 10:28 pm
Bonsoir,
merci à toi Helger de te plonger un peu là dedans ...
Cela va nous éviter bien des soucis et cela sera que bénéfique pour le développement de ce module.
@Toumi: J'ai avancé quelques trucs dessus mais faudra qu'on voit si c'est intéressant de les ajouter ou non.
--------------------------------- Mini Fiche de wingman Url de mon site web: www.acoustzic.com Version utilisée: Maximus 2008 URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: 1and1.fr -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Sujet du message: Re: [Video_Stream] Faille potentielle de sécurité Posté le: Ven 25 Avr, 2008 11:45 pm
bonsoir all
Helger power a tous
Merci
_________________ Cordialement Guits
--------------------------------- Mini Fiche de guitscorps Url de mon site web: Version utilisée: Maximus 2009 URL Rewriting non utilisée Aucun Wysiwyg installé Hébergeur:
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous pouvez joindre des fichiers Vous pouvez télécharger des fichiers
Accueil
Les 10 derniers messages
Module forum, connexion en administrateur
30808 points
