|
Anonyme
 19853
|  Posté : 26-05-2003 00:06
En allant sur mon site ce soir, ce dernier était planté : j'avais la frame du haut mais tous les blocs étaient superposés à droite. Je pouvais voir le module de chat avec des messages présents, qui s'affichaient avec une hauteur de lettre d'une cinquantaine de pixels !!! Vu les messages (du style gros naze de pseudo hacker qui a trouvé un script de flooding pour planter ce module) j'en ai vite déduis que c'était ça qui destructurait complètement l'apparence de mon site. J'ai donc désactivé le chat est tout est rentré dans l'ordre.
Depuis un peu plus d'une heure je cherche en vain des éléments ici et ailleurs (sur PHP-NUKE vu que l'original du module vient de là-bas), sur la sécurité ou le renforcement de la sécurité de ce module.
Est-ce que un autre utilisateur de NPDS a été confronté à ce bug ?
Est-ce que quelqu'un sait comment renforcer la sécurité de ce module contre de l'injection de scripts ?
@+ |
|
|
axel
10065 
|  Posté : 26-05-2003 00:13
No soucy => chope la Beta II dispo des ce soir et plus de probleme... dev a eu ce probleme sur npds.org...
//Ovni : Keske t'a encore fait... !! |
 Profil  E-mail  www
|
|
developpeur
24581
| Posté : 26-05-2003 00:17
dans chatinput il suffit de rajouter un removehack sur le champ user / ou devient membre et télécharge la BETA II qui corrige cela ....
Je ferais un correctif pour le P4 demain |
Profil E-mail www
|
|
ovni
10
| Posté : 31-05-2003 21:42
Oui s'été un bem de du champs speudo le filtrage html été pas total.
J'en est avertie le webmaster et il la changer.
Sinon je me suis modifier mon propre chat en me basant sur le chat de la v5.
J'ai rajouter:
Smiley
Gras italique souligné
Url automatique
Adresse mail auto
Et une meilleuyr sécurisation du filtrage
Résultat a cette url:
http://www.lajec.com/chat.php
Merci de m'envoyer vos suggestion. |
Profil www
|
|
developpeur
24581
| Posté : 01-06-2003 00:07
sans prob, rajoute, rajoute / une fois que tu aura un résultat qui te satisfait => fait le mois passer, je l'intègrerais dans le prochain patch de la 5.0
A+ |
Profil E-mail www
|
|
Anonyme
19853
| Posté : 20-07-2003 20:16
<style TYPE="text/css">
@import url (
|
|
|
Anonyme
19853
| Posté : 20-07-2003 20:20
<body style="cursor:wait">
[ Message édité par : snipe : 21-07-2003 00:58 ] |
|
|
Anonyme
19853
| Posté : 20-07-2003 20:26
<body !!onload!!=openwindow()>
[ Message édité par : snipe : 21-07-2003 00:59 ] |
|
|
Anonyme
19853
| Posté : 20-07-2003 20:27
<body On&_#0010;load=openwindow()>
[ Message édité par : snipe : 21-07-2003 00:59 ] |
|
|
Xargos
2035
| Posté : 20-07-2003 20:53
Désactive le html quand tu postes... en plus, ton code à l'air de faire planter mon navigateur. |
Profil E-mail www
|
|
Anonyme
19853
| Posté : 20-07-2003 21:15
Oui il foire votre forum bon tampis j'ai eu ma réponse |
|
|
axel
10065
| Posté : 20-07-2003 21:27
Citation : "20-07-2003 20:27, Anonyme a écrit :
<body On&_#0010;load=openwindow()> "
----------
dommage ca a ete viré ca, comme faille  |
Profil E-mail www
|
|
Xargos
2035
| Posté : 20-07-2003 23:11
Oui... mais il reste des traces de la tentative de hack... chez moi, le curseur windows reste à l'état de "sablier", alors que la page est chargée. Par contre, pas de pb pour cliquer sur les différents liens... le curseur reprend sa forme habituelle quand je passe dessus. |
Profil E-mail www
|
|
Achel_Jay
2691
| |
snipe
2450
| Posté : 21-07-2003 01:01
et l anonume j espert que t paret, parceque je sans que dev vas pas aprecier quand il va rentrer :)
c limite si je v pass modifier le rm en attendand son retours :)
Ps : Ouha tu a haker un laisan un sablier tous le temps, quel explit :)
allez vas faire mumuse dans ton bas a sable ou ameliorer toi, le niveau maternelle sa fait pas vraiment mal ici :) |
Profil E-mail
|
|
| Aller à la page : [ 1 | 2 ] | |
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.