S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Lun Fév 21, 2011 9:37 pm    Sujet du message: petit problème sur mon site Répondre en citant

TROPTARD
Projets


 
Inscrit le: 14 Fév 2011
Messages: 6



Bonjours a tous,
étant débutant en se qui concerne le html et le php je voudrai vous demander si mon site tel qu'il est construit (même si il ne s'agit que d'un forum plus que banal et moche) présente des failles de sécurité.
De plus, j'ai quelque petit problème sur la partie des messages, lors de l'affichage d'un trop grand nombre de caractères ( trop de posts ou posts long), une partie des caractère ou carrément des posts entier sortent du cadre...
voici un lien pour télécharger les fichier de mon sites (je vous rassurs, ce n'est pas long, le fichier non compressé fait 7ko ^^"):
hxxp://www.mediafire.com/?ivs5uo5kby3918i
La base de donné n'est pas fournis dans le fichier mais si besoin ai je peu vous en donner la structure.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mar Fév 22, 2011 5:29 am    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



J'ai regardé un peu, et ait corrigé quelques petits choses. Pour ce qui est de ton texte qui dépasse des cadres, c'est un souci de CSS, à toi de voir.

Je n'ai pas suivi toutes les recommendations de l'OWASP, ton site ne contenant à priori que des données relativement peu sensibles. L'essentiel a été vérifié. Si tu souhaites que l'on aille plus loin, dis le nous.

De toute façon, le code que j'ai publié sera réaudité par les autres modérateurs.

hxxp://www.2shared.com/file/UYPltmHe/mon_site.html

La tortue du 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Mar Fév 22, 2011 3:06 pm    Sujet du message: Répondre en citant

TROPTARD
Projets


 
Inscrit le: 14 Fév 2011
Messages: 6



Merci beaucoup Smile
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Lun Fév 28, 2011 12:11 am    Sujet du message: Répondre en citant

Shiney
Projets


 
Inscrit le: 18 Sep 2008
Messages: 39



Salut,
Je note plusieurs failles dans ton script:

index.php?page=[LFI]
index.php?messerreur=[XSS]

Dans le script d'inscription:
-faille XSS dans l'adresse mail lorsque celle-ci n'est pas valide.
-la variable $vpseudo est mal filtrer, il est possible de faire des injections SQL avec un pseudo.




edit: Tous ces failles ont déjà été corrigé par tortukitu


Dernière édition par Shiney le Lun Fév 28, 2011 2:19 pm; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Lun Fév 28, 2011 6:01 am    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Shiney, il me semble que j'ai déja corrigé ces failles.

Si c'est le cas, tu devrais plutot jeter un coup d'oeil aux corrections qui ont déja été faites plutot que de repasser succintement depuis le début.

La tortue du 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



114270 Attacks blocked