by SPLEENKIRBY » Mon Dec 21, 2009 2:50 am
[quote:9506cbda5e]Bon ce que j'ai pu trouver en quelques minutes
Je fais aussi part des erreurs :
1) => Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.4 with Suhosin-Patch Server at xxxxx.fr Port 80
Tout ce qu'il faut pour utiliser les 0-days et trouver des failles dans le serv / os
2) Inscription sans systemes de verification d'humanité => flood pour les bots avec saturation de la bdd
3) http://xxxxx.fr/index.php?page=//
=> Fatal error: Call to undefined function warn_report() in /home/webzor/www/php_functions.php on line 545
4) http://xxxxx.fr/index.php?page[]=news
Types non verifiés !!
5) http://xxxxx.fr/index.php?page=contact
404 Error
6) http://xxxxx.fr/body.php
Fatal error: Call to undefined function get_player_online() in /home/webzor/www/body.php on line 2
7) http://xxxxx.fr/download/
Il y a une version linux ? pourquoi elle n'est pas dispo par le site ? les gens vont pas s'amuser a aller checker les sources pour trouver le rep download et y aller hein.
... j'arretes la, possible d'y en avoir d'autres je n'ai pas tout testé notamment au niveau réseau et serveur. Bon courage.
ps: je serait pret a analyser le code si je partais pas en vacances dans peu de temps avec tout une tonne de taf sur les bras et déja 3 jours de retard ;)[/quote:9506cbda5e]
Merci à vous deux pour vos efforts ! :)
Très bonnes remarques, je vais tâcher de combler tout ça !
Concernant le 1 > Je vais commencer désactiver le list directory automatique, ça évitera ça déja... :(
Edit : voilà, pu aucun flag. J'avoue ne pas avoir trop pianoté le fichier de configuration d'apache par défaut avant ça, c'est chose résolue :P
2 > Les bots devraient, théoriquement, très vite tomber sur le "You are Banished!" sur lequel RootBSD étaient tombé, mais c'est vrai que ça ne peut pas faire de mal ! Je mettrai sûrement un "Recopier le mot suivant :"+mot aléatoire, je doute qu'un bot soit assez intelligent pour passer tous les regex + cocher les ToS/Privacy Policy + recopier un certain mot dans une page, enfin, ça me semblerait très fort ^^
3 > Oups ! Erreur que je viens de réparer à l'instant, une simple erreur bête ^^
4 > Re oups ^^ Corrigé :)
5 > Oui, c'est encore en construction (enfin, le site n'est pas réellement "public"), donc cette partie viendra plus tard :)
6 > Je pense désactiver totalement les error reporting pour le site, de toute façon ils ne servent à rien à part révéler des informations, je les laisseraijuste en local pour le développement... Qu'est ce que vous en pensez ?
(Ps : Ce fichier étant appelé dans un ordre non conventionnel, ça me semble normal qu'il y aie une erreur...)
7 > Le jeu n'étant pas encore intrégalement terminé (en réalité, seul le serveur tient réellement bien la route, je suis en train de coder le nouveau client...), les clients actuels ne servaient que pour tester le serveur.
En bref, le jeu n'étant pas encore ouvert, les liens de téléchargement des clients sont un peu baclés comme tu l'as vu ^^...
Voila, encore toute ma gratitude pour vos remarques constructives :)