Faille dans mon site
ezzet2
Messages postés
82
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
j'ai crée un site web en php dans laquelle des visiteurs peuvent poster des phrases. il y a un qui a mis la balise meta dans cette phrases pour redirection vers son site exemple
<META http-equiv="refresh" content="1; ...> ou bien un code javascript ou n'importe code html
j'aimerai savoir comment bloqué ceci ou comment changer les liens insérer de www. en non lien ou un truc pour sécurisé mon site tout en sachant que les phrase vont dans une base sql
merci
j'ai crée un site web en php dans laquelle des visiteurs peuvent poster des phrases. il y a un qui a mis la balise meta dans cette phrases pour redirection vers son site exemple
<META http-equiv="refresh" content="1; ...> ou bien un code javascript ou n'importe code html
j'aimerai savoir comment bloqué ceci ou comment changer les liens insérer de www. en non lien ou un truc pour sécurisé mon site tout en sachant que les phrase vont dans une base sql
merci
A voir également:
- Faille dans mon site
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site pour vendre des objets d'occasion - Guide
50 réponses
exacte, en faite , je veux bloquer la page comme fait allosponsors, j'ai essayer avec du javascript, mais j'ai afficher en popup c'est tout
Salut,
je veux savoir comment faire pour ajouter un champs mail et un champs mot de passe avant de poster une phrase
cordialement
je veux savoir comment faire pour ajouter un champs mail et un champs mot de passe avant de poster une phrase
cordialement
Bonjour,
Merci sa m'aide beaucoup et c'est trés simple
une question ,j'ai installé un nouveau script sur mon serveur et puis j'ai eu un mal encodage de caractere du genre il y a des ? partout dans le sites
j'ai changé dans index.php en charset=iso-8859-1 et charset=utf-8 mais pas de résultat
avez vous une idée
Merci
Merci sa m'aide beaucoup et c'est trés simple
une question ,j'ai installé un nouveau script sur mon serveur et puis j'ai eu un mal encodage de caractere du genre il y a des ? partout dans le sites
j'ai changé dans index.php en charset=iso-8859-1 et charset=utf-8 mais pas de résultat
avez vous une idée
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
j'aimerai savoir si par exmeple mon site avez encore le probleme des balise qui les transforme en html et les requetes et tout,
est ce que je pourrai controlé tout un site ou avoir un accées admin avec un code que je jajoute dans une phrase?
merci de m'aider
j'aimerai savoir si par exmeple mon site avez encore le probleme des balise qui les transforme en html et les requetes et tout,
est ce que je pourrai controlé tout un site ou avoir un accées admin avec un code que je jajoute dans une phrase?
merci de m'aider
Tu veux savoir si il y a une faille ? C'est simple si tu rajoute dans une phrase </div> et que quand tu l'affiche ça déforme tout c'est une faille XSS de niveau 3, si quand tu met un guillemet simple (') ou double (") ta requête passe pas c'est une vulnérabilité aux injections sql ...
Pour le plus banal c'est ça ! Après faut faire attentions au injection sql dans les variable numérique qui faut toujours filtrer avec intval() !
Ensuite vient les failles plus spécifique qui dépendent de ton architecture : page admin non sécurisé ou tout autre fichier sensible ...
Un autre combat pour les webmaster : le flood et les robots ! Là une seul solution le captcha, tu récupère le mail et l'ip de la personne pour éventuellement la backlister ...
Ensuite le dénie de service mais ça ça dépend de la configuration de ton serveur ...
Pour le plus banal c'est ça ! Après faut faire attentions au injection sql dans les variable numérique qui faut toujours filtrer avec intval() !
Ensuite vient les failles plus spécifique qui dépendent de ton architecture : page admin non sécurisé ou tout autre fichier sensible ...
Un autre combat pour les webmaster : le flood et les robots ! Là une seul solution le captcha, tu récupère le mail et l'ip de la personne pour éventuellement la backlister ...
Ensuite le dénie de service mais ça ça dépend de la configuration de ton serveur ...
Dans le code donnés les caractères qui affiche des point d'interrogation sont des caractère inconnus, normal que le navigateur ne les affiches pas ! Regarde il y a des accent qui marche qui sont écrit sous forme d'entité HTML ... D'ailleurs en passant t'es pas obligé d'utilisé les entités, ça fait des bits en plus c'est tout ...
Bonjour
j'ai perdu l'encodage sur http://www.jaime-facebook.info/
mm aprés avoir remi le fichier officiel
j'ai perdu l'encodage sur http://www.jaime-facebook.info/
mm aprés avoir remi le fichier officiel
Si je peux me permettre, la lenteur du site est surement du aux frames qui font charger d'autre page et au final au lieu de télécharger 1 page tu en télécharge 15 ...
Tu fais pas la modif ?
Edit : certain caractère passé sous htmlspecialchars() s'afficheront mal pour ça faut mettre UTF-8 en paramètre ... (Voir ça)
La chance aide parfois, le travail toujours !
Tu fais pas la modif ?
Edit : certain caractère passé sous htmlspecialchars() s'afficheront mal pour ça faut mettre UTF-8 en paramètre ... (Voir ça)
La chance aide parfois, le travail toujours !
Par défaut tu noircit ta page avec une div et tu affiche une boite qui contiendra le message et le lien, cette boite sera au dessus de tout :
<div id="overlay" />
voici à quoi ressemblerait le css :
#overlay {
width:100%;
z-index: 1;
opacity: 0.8;
height: 100%;
position:fixed;
top:0px;
background-color:#000;
}
Explication :
z-index sert à faire passer des élément au dessus des autres, dans ce cas le fond noir sera au dessus de toute ta page.
opacity sert à donner un effet d'opacité, graphiquement c'est plus joli
width et height : il sont à 100% pour prendre toute la page ...
position fixed pour que le fond se barre pas à cause d'un scrolling.
Ensuite faut mettre la boite qui contiendrait le message et le lien :
<div id="msg">
<!-- ton message et ton lien, tu met ce que tu veux pour que ça soit joli :) -->
</div>
dans le css :
#msg {
z-index:2;
position:fixed;
background-color:#fff;
height:300px;
width:500px;
margin-left:-250px;
margin-top:-150px;
left:50%;
top:50%;
border:1px solid #FC9;
}
Donc la on met z-index: 2 pour que ça passe par dessus le fond noir ... Ensuite j'ai fais une petite mise en page pour que ça soit centré et tout mais ça tu verras ...
Bon maintenant le lien :
<a href="javascript:visibilite('msg');">ton lien</a>
là ton lien va appeler une fonction :
function visibilite(id)
{
var message;
message = document.getElementById(id) ;
message.style.display = "none" ;
}
Et tout ce que je viens de te donner tu le met dans une div avec msg comme id ou autre chose mais tu changera ton lien alors ...
Bon il y aura peut être des erreurs, j'ai pas eu beaucoup de temps ...