Faille dans mon site
ezzet2
Messages postés
82
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
j'ai crée un site web en php dans laquelle des visiteurs peuvent poster des phrases. il y a un qui a mis la balise meta dans cette phrases pour redirection vers son site exemple
<META http-equiv="refresh" content="1; ...> ou bien un code javascript ou n'importe code html
j'aimerai savoir comment bloqué ceci ou comment changer les liens insérer de www. en non lien ou un truc pour sécurisé mon site tout en sachant que les phrase vont dans une base sql
merci
j'ai crée un site web en php dans laquelle des visiteurs peuvent poster des phrases. il y a un qui a mis la balise meta dans cette phrases pour redirection vers son site exemple
<META http-equiv="refresh" content="1; ...> ou bien un code javascript ou n'importe code html
j'aimerai savoir comment bloqué ceci ou comment changer les liens insérer de www. en non lien ou un truc pour sécurisé mon site tout en sachant que les phrase vont dans une base sql
merci
A voir également:
- Faille dans mon site
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site pour vendre des objets d'occasion - Guide
50 réponses
Salut,
Moi j'adore ça les failles :) C'est une faille de type XSS de 3ème niveau !
Tu passe sous fonction (A l'affichage et pas au stockage) :
La chance aide parfois, le travail toujours !
Il faut être con pour un non-con de vouloir jouer les cons !
Moi j'adore ça les failles :) C'est une faille de type XSS de 3ème niveau !
Tu passe sous fonction (A l'affichage et pas au stockage) :
htmlentities($string, ENT_QUOTES, 'ISO-8859-1');
La chance aide parfois, le travail toujours !
Il faut être con pour un non-con de vouloir jouer les cons !
oui , j'ai 2 fichier php un like.php et l'autre c'est index.php apart la feuille de style css et tout
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu ve que je tenvoi un zip de mon petit site ? c'est un partage de phrase facebook avec des boutton j'aime, car on ma bombardé avec des requête :s
<div id="page_details" class="rounded">
<h2>Create a New Page</h2>
<p id="character_count"><span id="characters">50</span> characters available</p>
<form method="POST" action="index.php">
<input type="text" name="like" class="comments" maxlength="50" value="Type your page name here ...">
<p id="url"></p>
<button id="create_button" type="submit"></button>
</form>
c'est ce code la , mais je crois que qu'il y est :)
<h2>Create a New Page</h2>
<p id="character_count"><span id="characters">50</span> characters available</p>
<form method="POST" action="index.php">
<input type="text" name="like" class="comments" maxlength="50" value="Type your page name here ...">
<p id="url"></p>
<button id="create_button" type="submit"></button>
</form>
c'est ce code la , mais je crois que qu'il y est :)
http://jaimesurfacebook.info/like/index.txt
tient ! On verra ce que ça fait ;)
Par contre il y a une vulnérabilité aux injections sur like.php ...
Par contre il y a une vulnérabilité aux injections sur like.php ...
