Attention au code...
+3
Maeror
geobuch
Darwin
7 participants
IMPERIALDREAMER :: Pour parfaire votre écriture :: Conversations littéraires, questions et débats :: Débats de société
Page 1 sur 1
Re: Attention au code...
hein??!!
geobuch- Talent Hasardeux
- Nombre de messages : 53
Votre talent : Dessin
Points : 0
Date d'inscription : 19/10/2008
Re: Attention au code...
Tsss ça aurait été plus propre au blanco ^^
Maeror- Talent Génial
- Nombre de messages : 670
Age : 32
Votre talent : Écriture
Points : 256
Date d'inscription : 04/11/2008
Re: Attention au code...
Nie ?!?!
Hertmin- Talent Confirmé
- Nombre de messages : 420
Age : 31
Votre talent : Inutile
Points : 3
Date d'inscription : 06/06/2008
Re: Attention au code...
En gros, il dit qu'il faut faire attention au code (= balises html) que l'on poste.
Là il a laissé une balise html ouverte...
Là il a laissé une balise html ouverte...
Re: Attention au code...
Ce message a été supprimé.
Dernière édition par Envhax le Jeu 21 Aoû 2014 - 0:37, édité 1 fois
E.- Talent Hasardeux
- Nombre de messages : 11
Points : 0
Date d'inscription : 10/08/2008
Re: Attention au code...
E.- Talent Hasardeux
- Nombre de messages : 11
Points : 0
Date d'inscription : 10/08/2008
Re: Attention au code...
Trop classe !
Mon PC m'a reconnu !
...
Mon PC m'a reconnu !
...
Maeror- Talent Génial
- Nombre de messages : 670
Age : 32
Votre talent : Écriture
Points : 256
Date d'inscription : 04/11/2008
Re: Attention au code...
Ouais je viens de voir!
Merci Darwin!!!!!!!!!!!!!
Vengeance!
Merci Darwin!!!!!!!!!!!!!
Vengeance!
Marie D- Talent Génial
- Nombre de messages : 646
Age : 38
Localisation : A la bibliothèque
Emploi/loisirs : doctorante; en cours de rédaction de thèse, et prof d'archéologie à la fac à l'occasion^^
Votre talent : Écriture
Points : 387
Date d'inscription : 13/11/2008
Re: Attention au code...
Tiens quelqu'un a essayé de me faire du XSS sur mon site au rayon livre d'or. Ben le code html n'est pas interprété Du coup le alert censé dire que mon site est pourri ne s'affiche pas. J'ai mis en valeur cette pièce magnifique.
J'en profite pour préciser qu'il est aussi protégé contre l'injection SQL
J'en profite pour préciser qu'il est aussi protégé contre l'injection SQL
Re: Attention au code...
Toujours rien compris !
Hertmin- Talent Confirmé
- Nombre de messages : 420
Age : 31
Votre talent : Inutile
Points : 3
Date d'inscription : 06/06/2008
Hertmin- Talent Confirmé
- Nombre de messages : 420
Age : 31
Votre talent : Inutile
Points : 3
Date d'inscription : 06/06/2008
Re: Attention au code...
Le message :
- Code:
<script type="text/javascript">alert('XSS über alles')</script>
edit Darwin : Ou pas mon garçon, ou pas.
Re: Attention au code...
Oui j'ai compris mas ce script en clair il signifie quoi ? On a essayé de te hacker le système ?
Hertmin- Talent Confirmé
- Nombre de messages : 420
Age : 31
Votre talent : Inutile
Points : 3
Date d'inscription : 06/06/2008
Re: Attention au code...
oui, en quelque sorte. Si la combine avait réussi, tu aurais vu ce que ce bouton affiche : , mais à chaque fois que tu ouvrirais la page, ce qui est très chiant. Il a misé sur le principe qu'en mettant du code dans le message du livre d'or, il pourrait modifier mon code source grâce aux balises.
En fait j'ai protégé mon système, ce qui fait que le code entré dans le livre d'or est converti en texte pur, donc pas du tout interprêté, ce qui empêche le XSS (l'action de mettre du code "pirate").
Je l'ai protégé également de l'injection SQL, pour qu'un petit malin vienne pas faire afficher autre chose que ce qui est prévu, genre par exemple des mots de passe, ou de la merde. En gros par exemple, mon site possède une interface d'admin avec identification. Je rentre le login + pwd et je me connecte, en gros une requête vers mon serveur pour vérifier les identifiants c'est ça : "Va me chercher dans la table utilisateurs celui dont le login est 'login' et le password 'pwd', si tu m'en ramènes un c'est ok on connecte, sinon on jette", donc un petit malin va écrire dans le champ password d'un site non sécurisé un truc du genre " ' ou 1=1", ce qui donne la requête "va chercher l'utilisateur ou login='login' et pwd='pwd' et 1=1", ce qui renvoie toujours OK, donc qui me connecte à coup sûr Donc je protège et je fais aussi convertir le code en "Va chercher l'utilisateur avec login='login' et pwd='pwd et 1=1'", ce qui jette
Amusant, non ?
En fait j'ai protégé mon système, ce qui fait que le code entré dans le livre d'or est converti en texte pur, donc pas du tout interprêté, ce qui empêche le XSS (l'action de mettre du code "pirate").
Je l'ai protégé également de l'injection SQL, pour qu'un petit malin vienne pas faire afficher autre chose que ce qui est prévu, genre par exemple des mots de passe, ou de la merde. En gros par exemple, mon site possède une interface d'admin avec identification. Je rentre le login + pwd et je me connecte, en gros une requête vers mon serveur pour vérifier les identifiants c'est ça : "Va me chercher dans la table utilisateurs celui dont le login est 'login' et le password 'pwd', si tu m'en ramènes un c'est ok on connecte, sinon on jette", donc un petit malin va écrire dans le champ password d'un site non sécurisé un truc du genre " ' ou 1=1", ce qui donne la requête "va chercher l'utilisateur ou login='login' et pwd='pwd' et 1=1", ce qui renvoie toujours OK, donc qui me connecte à coup sûr Donc je protège et je fais aussi convertir le code en "Va chercher l'utilisateur avec login='login' et pwd='pwd et 1=1'", ce qui jette
Amusant, non ?
Re: Attention au code...
Tiens tu viens d'me donner une idée ...
Hertmin- Talent Confirmé
- Nombre de messages : 420
Age : 31
Votre talent : Inutile
Points : 3
Date d'inscription : 06/06/2008
Sujets similaires
» Un code de déontologie pour les hommes politiques
» ATTENTION : publications illégales de nos livres !
» Attention, voilà du lourd : Débat philosophique
» Moi (attention les yeux)
» attention, cas social signalé.
» ATTENTION : publications illégales de nos livres !
» Attention, voilà du lourd : Débat philosophique
» Moi (attention les yeux)
» attention, cas social signalé.
IMPERIALDREAMER :: Pour parfaire votre écriture :: Conversations littéraires, questions et débats :: Débats de société
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|