[Demande de test] Win Optimisation

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Postby AZKALATY » Mon Sep 07, 2009 7:05 pm

Chez moi sa marche nikel pourtant...
AZKALATY
Projets
 
Posts: 17
Joined: Wed Sep 02, 2009 8:11 pm
Location: Faremoutiers, 77

Postby SPLEENKIRBY » Mon Sep 07, 2009 7:16 pm

Oh ? Je viens de refaire le test à l'instant, et plus de souci... le htmlentities est bien pris en compte maintenant :shock: ! (jte promet, je suis pas fou, il était toujours vulnérable à l'instant où j'ai écrit mon post :P)
Donc plus rien à signaler désormais du coté de cette faille je pense, je teste un dernier truc :p
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby AZKALATY » Mon Sep 07, 2009 7:21 pm

Ah désolé, j'avais très légèrement merdé avant mais maintenant c'est bon^^

J'avais écrit un truc comme sa : htmlentities($style = $_GET['style'])

Donc forcément... xD

EDIT : Nan, t'es pas fou !
AZKALATY
Projets
 
Posts: 17
Joined: Wed Sep 02, 2009 8:11 pm
Location: Faremoutiers, 77

Postby SPLEENKIRBY » Mon Sep 07, 2009 7:28 pm

Ah, ok xD
Par contre, je pense que ça a rendu HS la fonction de changement de design du site :

>> http://winoptimisation.free.fr/changer_style.php (Plus le choix de le faire)
Dans le source :
[quote:20e097f218]//<![CDATA[
var L=screen.width;
var H=screen.height;
if (L >= 1440 && H >= 900)
{
document.write("<span class=[b:20e097f218]\[/b:20e097f218]"choix_css[b:20e097f218]\[/b:20e097f218]"[b:20e097f218]\[/b:20e097f218]><a href=[b:20e097f218]\[/b:20e097f218]"?style=windows[b:20e097f218]\[/b:20e097f218]">Style Windows Vista (fixe)<[b:20e097f218]\[/b:20e097f218]/a><br/><br/><a href=[b:20e097f218]\[/b:20e097f218]"?style=red_defiance[b:20e097f218]\[/b:20e097f218]">Style Red Defiance (extensible)<[b:20e097f218]\[/b:20e097f218]/a><br/><br/><a href=[b:20e097f218]\[/b:20e097f218]"?style=blue_shadow[b:20e097f218]\[/b:20e097f218]">Style Blue Shadow (extensible)<[b:20e097f218]\[/b:20e097f218]/a><[b:20e097f218]\[/b:20e097f218]/span>");
}

if (L >= 1024 && L < 1440 && H >= 768 && H < 900)
{
document.write("<span class=[b:20e097f218]\[/b:20e097f218]"choix_css[b:20e097f218]\[/b:20e097f218]"[b:20e097f218]\[/b:20e097f218]><a href=[b:20e097f218]\[/b:20e097f218]"?style=windows800600[b:20e097f218]\[/b:20e097f218]">Style Windows Vista (fixe)<[b:20e097f218]\[/b:20e097f218]/a><br/><br/><a href=[b:20e097f218]\[/b:20e097f218]"?style=red_defiance[b:20e097f218]\[/b:20e097f218]">Style Red Defiance (extensible)<[b:20e097f218]\[/b:20e097f218]/a><br/><br/><a href=[b:20e097f218]\[/b:20e097f218]"?style=blue_shadow[b:20e097f218]\[/b:20e097f218]">Style Blue Shadow (extensible)<[b:20e097f218]\[/b:20e097f218]/a><[b:20e097f218]\[/b:20e097f218]/span>");
}

if (L < 1024 && H < 768)
{
document.write("<span class=[b:20e097f218]\[/b:20e097f218]"choix_css[b:20e097f218]\[/b:20e097f218]"[b:20e097f218]\[/b:20e097f218]><a href=[b:20e097f218]\[/b:20e097f218]"?style=red_defiance800600[b:20e097f218]\[/b:20e097f218]">Style Red Defiance (extensible)<[b:20e097f218]\[/b:20e097f218]/a><br/><br/><a href=[b:20e097f218]\[/b:20e097f218]"?style=blue_shadow800600[b:20e097f218]\[/b:20e097f218]">Style Blue Shadow (extensible)<[b:20e097f218]\[/b:20e097f218]/a><[b:20e097f218]\[/b:20e097f218]/span>");
}
//]]>
[/quote:20e097f218]


Apparemment tu appliques htmlentities un peu trop ... :P
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby AZKALATY » Mon Sep 07, 2009 7:29 pm

Ah ? Moi sa marche nikel ! Tes cookies sont activés ?
AZKALATY
Projets
 
Posts: 17
Joined: Wed Sep 02, 2009 8:11 pm
Location: Faremoutiers, 77

Postby SPLEENKIRBY » Mon Sep 07, 2009 7:32 pm

Oui :P
Jviens de tester sous IE > Ca marche.
sous FF ... Ca m'a l'air de planter :P Forcément, un code avec des backslash partout ... :(
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby AZKALATY » Mon Sep 07, 2009 7:33 pm

Bizarre, j'ai FF pourtant... essaye de cliquer plusieurs fois sur le lien ?
AZKALATY
Projets
 
Posts: 17
Joined: Wed Sep 02, 2009 8:11 pm
Location: Faremoutiers, 77

Postby SPLEENKIRBY » Mon Sep 07, 2009 7:47 pm

Euh, on est d'accord, tu as bien la même chose dans le code source de ta page ?
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby AZKALATY » Mon Sep 07, 2009 7:48 pm

Ben oui, les \ en moins ^^
AZKALATY
Projets
 
Posts: 17
Joined: Wed Sep 02, 2009 8:11 pm
Location: Faremoutiers, 77

Postby SPLEENKIRBY » Mon Sep 07, 2009 7:56 pm

Oula ...
Il faudrait que quelqu'un d'autre essaye, et confirme.

Edit : c'est tout honteux que je fais cet edit ... J'avais simplement un peu plus tôt désactivé mon Javascript pour faire des tests, et j'avais oublié de le remettre ... :oops: ... *va se pendre*


PS : par contre, j'ai toujours les \ dans mon source ...
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby AZKALATY » Tue Sep 08, 2009 4:45 pm

^^ Dacodac, alors c'est bon (mais à la limite, on se fiche des \ si sa marche, non ?)
AZKALATY
Projets
 
Posts: 17
Joined: Wed Sep 02, 2009 8:11 pm
Location: Faremoutiers, 77

Postby SPLEENKIRBY » Tue Sep 08, 2009 6:03 pm

Si tu es de l'école "ça marche donc je laisse", oui :P Si tu de celle qui veut respecter les règles de l'art, arrange toi pour les virer, c'est comme tu le sens ^^
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby IGSTAFF » Tue Sep 08, 2009 9:55 pm

Bonsoir,

Il n'y a pas que htmlentities... [url=http://fr.php.net/manual/fr/function.strip-tags.php]strip_tags()[/url] est faite pour ça !
IGSTAFF
Projets
 
Posts: 33
Joined: Tue Sep 08, 2009 9:42 pm

Postby SPLEENKIRBY » Tue Sep 08, 2009 11:01 pm

Tout à fait exact :)
Enfin, ça dépend de l'utilisation que l'on veut en faire ...
Avec strip_tags(), les caractères du genre ">" tout seul ne sont pas encodés, ni les " ou ', ni le bit null ...
Bref, je vois plus strip_tags() dans un traitement de chaine afin de pouvoir travailler avec le texte de la nouvelle chaine, qu'une fonction sécuritaire...
Mais au final, utilisées toutes les deux de façon judicieuse, elles font toutes les deux un bon boulot :P
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby IGSTAFF » Thu Sep 10, 2009 8:32 am

C'est pas comme ci elles étaient faites pour ! :wink:

Mais selon moi, strip_tags() est vraiment une fonction de sécurité car elle est conçue pour supprimer toutes les balises de langage HTML et PHP.

Cependant, elle ne vérifie pas tout, empty() reste indispensable.

Mais qu'entends tu par bit null ?
(pour moi c'est un bit valant 0 et y'a pas trop de problème avec ça normalement...vu qu'il y en a tout le temps)
IGSTAFF
Projets
 
Posts: 33
Joined: Tue Sep 08, 2009 9:42 pm

PreviousNext

Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 0 guests

cron