S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Lun Jan 09, 2012 6:01 pm    Sujet du message: Demande de test d'un site en construction pour un ami Répondre en citant

kit50
Projets


 
Inscrit le: 29 Jan 2008
Messages: 41



Bonjour Ă  tous

Je reviens une seconde fois vous demander de tester un site que je suis en train de faire pour un amis DJ

La première fois, votre aide m'avait été grandement efficace (surtout au niveau sécurité anti flood contact par mail , et trop de port ouvert , merci encore à vous)

Alors voici le site Ă  tester : http://easydollars.fr/antho

et voici la page qui confirmera que je suis bien le possesseur du site pour lequel je demande le test : http://easydollars.fr/antho/hackbbs.php

N'hésitez pas à mettre le paquet ^^

Pour les fautes d'orthographe, je vais corriger ça (ma copine surtout ^^) , alors veuillez ne pas y prêter attention pour le moment :p

Je vous dis merci d'avance .
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Jan 19, 2012 9:35 pm    Sujet du message: test Répondre en citant

RIPTIDE
Projets


 
Inscrit le: 21 Avr 2011
Messages: 41



J'ai trouvé des trucs intéressants/dangereux, je t'envoie ça en mp .
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Fév 01, 2012 12:18 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Directory transversal:

Code:

http://easydollars.fr/antho/photos.php?dir=/


http://easydollars.fr/sshbaby/sshbaby.php

Robots.txt trop bavard

D'autres choses probablement, je n'ai fait que survoler.

Retire le directory listing.

Je crois que tu devrais repasser sur l'ensemble de ton code.

Tortue 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Mer Fév 01, 2012 6:27 pm    Sujet du message: Répondre en citant

RIPTIDE
Projets


 
Inscrit le: 21 Avr 2011
Messages: 41



Ahah , je vois que rien n'a changé !
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Fév 02, 2012 2:08 pm    Sujet du message: Répondre en citant

kit50
Projets


 
Inscrit le: 29 Jan 2008
Messages: 41



Merci =)

Pour le sshbaby , ça c'est pour moi ^^

Pour le robots.txt, je vais faire le trie alors Wink

Il y a juste pour le directory transversale, RIPTIDE m'avait déjà indiqué ça, mais je vois pas comment le protéger , j'ai pourtant chercher plein de tuto :/

Sinon, un URL rewriting pourrait-il corriger ça ?

Citation:
Je crois que tu devrais repasser sur l'ensemble de ton code.


Tu parles de quel code ? le site complet ? Ou juste celui pour les photos ?

Encore merci
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Fév 02, 2012 3:05 pm    Sujet du message: Répondre en citant

RIPTIDE
Projets


 
Inscrit le: 21 Avr 2011
Messages: 41



Vu que les photos sont toutes dans le même dossier, tu échappes le caractère / et -
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Fév 02, 2012 4:04 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Mouais,

Une façon plus propre serait de mettre le nom du folder et le nom des photos en base (Les jointures, c'est fait pour ça !)
D'un façon générale, on évite le plus possible de construire un chemin dans le système de fichier directement depuis des paramètres envoyés par le client.

Tortue 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



113976 Attacks blocked