Demande de test d'un site en construction pour un ami

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Demande de test d'un site en construction pour un ami

Postby kit50 » Mon Jan 09, 2012 6:01 pm

Bonjour à tous

Je reviens une seconde fois vous demander de tester un site que je suis en train de faire pour un amis DJ

La première fois, votre aide m'avait été grandement efficace (surtout au niveau sécurité anti flood contact par mail , et trop de port ouvert , merci encore à vous)

Alors voici le site à tester : [url]http://easydollars.fr/antho[/url]

et voici la page qui confirmera que je suis bien le possesseur du site pour lequel je demande le test : [url]http://easydollars.fr/antho/hackbbs.php[/url]

N'hésitez pas à mettre le paquet ^^

Pour les fautes d'orthographe, je vais corriger ça (ma copine surtout ^^) , alors veuillez ne pas y prêter attention pour le moment :p

Je vous dis merci d'avance .
kit50
Projets
 
Posts: 41
Joined: Tue Jan 29, 2008 11:24 pm

test

Postby RIPTIDE » Thu Jan 19, 2012 9:35 pm

J'ai trouvé des trucs intéressants/dangereux, je t'envoie ça en mp .
User avatar
RIPTIDE
Projets
 
Posts: 41
Joined: Thu Apr 21, 2011 3:11 pm

Postby TorTukiTu » Wed Feb 01, 2012 12:18 pm

Directory transversal:

[code:1:3057039af7]
http://easydollars.fr/antho/photos.php?dir=/
[/code:1:3057039af7]

http://easydollars.fr/sshbaby/sshbaby.php

Robots.txt trop bavard

D'autres choses probablement, je n'ai fait que survoler.

Retire le directory listing.

Je crois que tu devrais repasser sur l'ensemble de ton code.

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby RIPTIDE » Wed Feb 01, 2012 6:27 pm

Ahah , je vois que rien n'a changé !
User avatar
RIPTIDE
Projets
 
Posts: 41
Joined: Thu Apr 21, 2011 3:11 pm

Postby kit50 » Thu Feb 02, 2012 2:08 pm

Merci =)

Pour le sshbaby , ça c'est pour moi ^^

Pour le robots.txt, je vais faire le trie alors ;-)

Il y a juste pour le directory transversale, RIPTIDE m'avait déjà indiqué ça, mais je vois pas comment le protéger , j'ai pourtant chercher plein de tuto :/

Sinon, un URL rewriting pourrait-il corriger ça ?

[quote:2b40df3071]Je crois que tu devrais repasser sur l'ensemble de ton code.[/quote:2b40df3071]

Tu parles de quel code ? le site complet ? Ou juste celui pour les photos ?

Encore merci
kit50
Projets
 
Posts: 41
Joined: Tue Jan 29, 2008 11:24 pm

Postby RIPTIDE » Thu Feb 02, 2012 3:05 pm

Vu que les photos sont toutes dans le même dossier, tu échappes le caractère / et -
User avatar
RIPTIDE
Projets
 
Posts: 41
Joined: Thu Apr 21, 2011 3:11 pm

Postby TorTukiTu » Thu Feb 02, 2012 4:04 pm

Mouais,

Une façon plus propre serait de mettre le nom du folder et le nom des photos en base (Les jointures, c'est fait pour ça !)
D'un façon générale, on évite le plus possible de construire un chemin dans le système de fichier directement depuis des paramètres envoyés par le client.

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 2 guests

cron