Faille dans mon site

Question

bonjour, 
j'ai crée un site web en php dans laquelle des visiteurs peuvent poster des phrases. il y a un qui a mis la balise meta dans cette phrases pour redirection vers son site exemple 
<META http-equiv="refresh" content="1; ...> ou bien un code javascript ou n'importe code html 
j'aimerai savoir comment bloqué ceci ou comment changer les liens insérer de www. en non lien ou un truc pour sécurisé mon site tout en sachant que les phrase vont dans une base sql 
merci

Alexis-pires · Answer

Salut, 

Moi j'adore ça les failles :) C'est une faille de type XSS de 3ème niveau ! 

Tu passe sous fonction (A l'affichage et pas au stockage) : 
htmlentities($string, ENT_QUOTES, 'ISO-8859-1');
La chance aide parfois, le travail toujours !  
Il faut être con pour un non-con de vouloir jouer les cons !

ezzet2 · Answer

comment je traite ce problème ? Merci ou j'insère ce code

ezzet2 · Answer

oui , j'ai 2 fichier php un like.php et l'autre c'est index.php apart la feuille de style css et tout

ezzet2 · Answer

oui j'ai passer index.php 
h j'ai un 3eme fichier config.php pour relier la database

ezzet2 · Answer

tu ve que je tenvoi un zip de mon petit site ? c'est un partage de phrase facebook avec des boutton j'aime, car on ma bombardé avec des requête :s

ezzet2 · Answer

ok tu la deja :)
Merci beaucoup , je suis encore débutant en programmation Web

ezzet2 · Answer

l'index manque 5 ligne de linsertion car je les ai enlever

je te les repasse la

ezzet2 · Answer

Create a New Page

50 characters available

c'est ce code la , mais je crois que qu'il y est :)

ezzet2 · Answer

http://jaimesurfacebook.info/like/index.txt

ezzet2 · Answer

caractere bizare voir http://www.jaimesurfacebook.info/like/ la faille est que sur like.php

ezzet2 · Answer

code de like http://www.jaimesurfacebook.info/like/like.txt

ezzet2 · Answer

pareil les caracteres

Alexis-pires · Answer

index

ezzet2 · Answer

Sa deviens un problème d'encodage alors !!

ezzet2 · Answer

c'est bon c'est résolu l'encodage ;)

ezzet2 · Answer

Merci pour votre assistance et votre aide rapide

Alexis-pires · Answer

like.php

ezzet2 · Answer

pas résolut, je crois que le blem est dans recent page

ezzet2 · Answer

Oui c'est résolu , Merci infiniment. puis avoir un petit help pour une petit amélioration ?
sa sera vraiment gentil de votre part

ezzet2 · Answer

Je teste

ezzet2 · Answer

La sa deviens agréable :D

Alexis-pires · Answer

Par contre ton site est lent :(
C'est quoi l'autre chose ?

ezzet2 · Answer

Malgré que je suis sur un vps dedier
, lent parce que le iframe de facebook le ralentie , la je met 15 phrase en accueil je vais remettre a 10 :)

la 2eme chose que je cherche , c'est un code php , comme pour classement DESC et tout , je veux une page aléatoire.php dedans il y a 10 phrase aléatoire de la base de donnée, est ce que comme DESC , existe Randam ou un comment si vous le saviez ? 
Merci

ezzet2 · Answer

je testerai dans la journée
Merci infiniment et je m'excuse pour tout ce temps que je vous ai pris.
Merci encore vous m'avez sauvez.
maintenant je peux avoir la conscience tranquille je ne risquerai plus des attaques.
Merci et bonne journée

ezzet2 · Answer

BOnjour,
excuse moi
je voulais savoir si c'est facile de crée des pages dans ce script, c'est a dire page1 page 2 page 3...
Merci

ezzet2 · Answer

pouvez vous m'aider SVP avec un petit tuto ou un petit debut  ? 
Merci

ezzet2 · Answer

BOnjour,
excuse moi , la j'ai un petit soucis, c'est que j'arrive plus a insérer des phrases, je l'ajoute elle passe mais il m'affiche que la derniere, je crois un probleme en sql

ezzet2 · Answer

oui dans la bdd , mais la elle s'ajoute plus fait un test. j'ai déjà rencontrer ce problème hier , j'ai réinstaller une nouvelle bbd pour que sa c'est résolu

ezzet2 · Answer

oui j'ai rien y toucher, je crois que le problème viens du fichier sql , est ce que je dois faire une requête du phpmyadmin ?  car a chaque fois que je vidais la table , le site re poste des phrases , mais le problème c'est que parfois c'est au niveau de 16 phrase et la c'est a plus que 200phrase
c'est bizarre

ezzet2 · Answer

Quand je tape Test, sa s'ajoute et quand je tape une langue phrase , sa m'affiche la phrase précédente, bizarre

ezzet2 · Answer

Salut,
J'utilise phpmyadmin

ezzet2 · Answer

voir image http://nsa20.casimages.com/img/2010/09/03/100903090745569870.png

ezzet2 · Answer

parfois je met 150 caractère sa passe et parfois 50 sa passe pas, comme si il fait un teste  et retourne le dernier id, bizarre, je crois que dois recrée une nouvelle bdd pour voir la nature du probleme

ezzet2 · Answer

j'ai sa dans l'affichage des element de la table

 SELECT *
FROM 'fblike'
LIMIT 180 , 30 
je crois pour affichage des données puisque SELECT ( pour recherche) http://nsa20.casimages.com/img/2010/09/03/100903101631572993.png

Alexis-pires · Answer

Je crois avoir trouvé, tu ne filtre pas les guillemets, ce qui en soit est très mauvais puisque ça t'expose aux injections de requête sql ! Et forcement si tu met un guillemet simple ça te fout en l'air ta requête donc elle passe pas ;)

ezzet2 · Answer

bingo , je le crois oui , que dois je faire ?

ezzet2 · Answer

et le & ne passe pas ussi

ezzet2 · Answer

http://www.jaimesurfacebook.info/like/index.txt

ezzet2 · Answer

Bonjour,
j'aimerai savoir , si je peux ajouter un code html a une phrase précise ?
merci

ezzet2 · Answer

Bonjour,
j'ai une petite question.
je veux savoir si c'est possible de bloquer une page , et la débloqué qu'après avoir cliquer sur un lien.
Merci

ezzet2 · Answer

exacte, en faite , je veux bloquer la page comme fait allosponsors, j'ai essayer avec du javascript, mais j'ai afficher en popup c'est tout

ezzet2 · Answer

je dois le nettoyé ce code

ezzet2 · Answer

Salut,
je veux savoir comment faire pour ajouter un champs mail et un champs mot de passe avant de poster une phrase
cordialement

ezzet2 · Answer

Bonjour,
Merci sa m'aide beaucoup et c'est trés simple
une question ,j'ai installé un nouveau script sur mon serveur et puis j'ai eu un mal encodage de caractere du genre il y a des ? partout dans le sites
j'ai changé dans index.php en charset=iso-8859-1 et charset=utf-8 mais pas de résultat
avez vous une idée
Merci

ezzet2 · Answer

bonjour,
j'aimerai savoir si par exmeple mon site avez encore le probleme des balise qui les transforme en html et les requetes et tout,
est ce que je pourrai controlé tout un site ou avoir un accées admin avec un code que je jajoute dans une phrase?
merci de m'aider

Alexis-pires · Answer

Attends les deux encodage ne fonctionne pas ? Passe moi une page stp ...

ezzet2 · Answer

http://films-megavideo.com/test.txt

ezzet2 · Answer

Bonjour
j'ai perdu l'encodage sur http://www.jaime-facebook.info/
mm aprés avoir remi le fichier officiel

Alexis-pires · Answer

Si je peux me permettre, la lenteur du site est surement du aux frames qui font charger d'autre page et au final au lieu de télécharger 1 page tu en télécharge 15 ...      

Tu fais pas la modif ?    

Edit : certain caractère passé sous htmlspecialchars() s'afficheront mal pour ça faut mettre UTF-8 en paramètre ...   (Voir ça)    
La chance aide parfois, le travail toujours !

ezzet2 · Answer

je met le iframe parce que les visiteur que j'ai c'est 95  % nouvelle visite tu vois , y'a pas de fidélité donc je profite du iframe et des popup :)
j'ai ajouter

<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
c'est bien cela ?

Faille dans mon site

50 réponses

Discussions similaires

Newsletters