NPDS
Responsive
NPDS REvolution 16.8
1 visiteur(s) et 0 membre(s) en ligne.
Jeudi 23 avril 2026 à 08:40:03
Jeudi 23 avril 2026 à 08:40:03
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» [Résolu] - Sécurité du module de Chat inclu avec la 4.8P4
[Résolu] - Sécurité du module de Chat inclu avec la 4.8P4#5735
7Contributeur(s)
3 Modérateur(s)
Anonyme
En allant sur mon site ce soir, ce dernier était planté : j'avais la frame du haut mais tous les blocs étaient superposés à droite. Je pouvais voir le module de chat avec des messages présents, qui s'affichaient avec une hauteur de lettre d'une cinquantaine de pixels !!! Vu les messages (du style gros naze de pseudo hacker qui a trouvé un script de flooding pour planter ce module) j'en ai vite déduis que c'était ça qui destructurait complètement l'apparence de mon site. J'ai donc désactivé le chat est tout est rentré dans l'ordre.
Depuis un peu plus d'une heure je cherche en vain des éléments ici et ailleurs (sur PHP-NUKE vu que l'original du module vient de là-bas), sur la sécurité ou le renforcement de la sécurité de ce module.
Est-ce que un autre utilisateur de NPDS a été confronté à ce bug ?
Est-ce que quelqu'un sait comment renforcer la sécurité de ce module contre de l'injection de scripts ?
@+
Depuis un peu plus d'une heure je cherche en vain des éléments ici et ailleurs (sur PHP-NUKE vu que l'original du module vient de là-bas), sur la sécurité ou le renforcement de la sécurité de ce module.
Est-ce que un autre utilisateur de NPDS a été confronté à ce bug ?
Est-ce que quelqu'un sait comment renforcer la sécurité de ce module contre de l'injection de scripts ?
@+
axel
No soucy => chope la Beta II dispo des ce soir et plus de probleme... dev a eu ce probleme sur npds.org...
//Ovni : Keske t'a encore fait... !!
//Ovni : Keske t'a encore fait... !!
developpeur
dans chatinput il suffit de rajouter un removehack sur le champ user / ou devient membre et télécharge la BETA II qui corrige cela ....
Je ferais un correctif pour le P4 demain
Je ferais un correctif pour le P4 demain
ovni
Oui s'été un bem de du champs speudo le filtrage html été pas total.
J'en est avertie le webmaster et il la changer.
Sinon je me suis modifier mon propre chat en me basant sur le chat de la v5.
J'ai rajouter:
Smiley
Gras italique souligné
Url automatique
Adresse mail auto
Et une meilleuyr sécurisation du filtrage
Résultat a cette url:
http://www.lajec.com/chat.php
Merci de m'envoyer vos suggestion.
J'en est avertie le webmaster et il la changer.
Sinon je me suis modifier mon propre chat en me basant sur le chat de la v5.
J'ai rajouter:
Smiley
Gras italique souligné
Url automatique
Adresse mail auto
Et une meilleuyr sécurisation du filtrage
Résultat a cette url:
http://www.lajec.com/chat.php
Merci de m'envoyer vos suggestion.
developpeur
sans prob, rajoute, rajoute / une fois que tu aura un résultat qui te satisfait => fait le mois passer, je l'intègrerais dans le prochain patch de la 5.0
A+
A+
Xargos
Désactive le html quand tu postes... en plus, ton code à l'air de faire planter mon navigateur.
axel
Citation : "20-07-2003 20:27, Anonyme a écrit :
<body On&_#0010;load=openwindow()> "
----------
dommage ca a ete viré ca, comme faille :-D
<body On&_#0010;load=openwindow()> "
----------
dommage ca a ete viré ca, comme faille :-D
Xargos
Oui... mais il reste des traces de la tentative de hack... chez moi, le curseur windows reste à l'état de "sablier", alors que la page est chargée. Par contre, pas de pb pour cliquer sur les différents liens... le curseur reprend sa forme habituelle quand je passe dessus.
snipe
et l anonume j espert que t paret, parceque je sans que dev vas pas aprecier quand il va rentrer :)
c limite si je v pass modifier le rm en attendand son retours :)
Ps : Ouha tu a haker un laisan un sablier tous le temps, quel explit :)
allez vas faire mumuse dans ton bas a sable ou ameliorer toi, le niveau maternelle sa fait pas vraiment mal ici :)
c limite si je v pass modifier le rm en attendand son retours :)
Ps : Ouha tu a haker un laisan un sablier tous le temps, quel explit :)
allez vas faire mumuse dans ton bas a sable ou ameliorer toi, le niveau maternelle sa fait pas vraiment mal ici :)