Le thème par défaut est disponible en temps que thème sombre (Dark).

NOTE: Ce thème est une version BETA, des modifications seront apportées au fil du temps.

Aller au contenu

Cloudfordream

Rechercher dans la communauté

Affichage des résultats pour les étiquettes 'alivewebproject'.



Plus d’options de recherche

  • Rechercher par étiquettes

    Saisir les étiquettes en les séparant par une virgule.
  • Rechercher par auteur

Type du contenu


Forums

  • Habbo-Dev
    • Annonces du Forum
    • Présentations
    • Suggestions
  • Forums Généraux
    • Discussion générale
    • Vos rétros
    • Vos projets
    • Team Building
    • Vente de rétro
  • Zone-Premium
    • Discussion générale
    • Concours Premium
    • Graphisme & Design
    • Jeux vidéo
  • Ressources Habbo
    • Tutoriels
    • CMS & TEMPLATES
    • SWFS
    • Émulateurs
    • Autres ressources
  • Divers Habbo
    • Repacks
    • Backgrounds & images
    • Vos créations
    • Logiciels
    • Aides et support
  • Développement
    • Discussions - Développement
    • Html
    • Php
    • Css
    • Autres
    • Services
  • Graphisme
    • Discussion
    • Tutoriels
    • Services
  • Tribunal
    • Explication entre membres
    • Demandes traitées
  • Template - Cms de Génération Développement
  • Information de Génération Développement
  • Demande de Aide de Génération Développement
  • Script Habbo & Hors Habbo de Génération Développement
  • Cours de Développement de Génération Développement
  • Graphisme & Graphiste de Génération Développement
  • Sujets de Les beaugoss !
  • Sujets de Les beaugoss !
  • Mobis (officiels) de Habbo R63a Revival
  • Mobis (customisés) de Habbo R63a Revival
  • CMS de Habbo R63a Revival
  • Émulateurs de Habbo R63a Revival
  • Tutoriels de Habbo R63a Revival
  • Support de Habbo R63a Revival
  • Autres ressources de Habbo R63a Revival
  • Développement de Habbo R63a Revival
  • Sujets de La famille Habbo-Dev
  • LES CUSTOMISATEURS CERTIFIES. de Customisateur Art
  • VOS MOBIS de Customisateur Art
  • VOS BACKGROUNDS de Customisateur Art
  • AIDE & TUTO de Customisateur Art
  • Images de Customisateur Art
  • DISCUSSION GÉNÉRAL de Habbo-Your
  • TEMPLATE CMS & PAGE de Habbo-Your
  • Les règles de Habbo-Your
  • Les concours de Habbo-Your
  • Les aventures de Kameo de Les aventures de Kameo
  • Les aventures de Kameo de Les aventures de Kameo
  • Musique de Force & Honneur
  • Information supplémentaires de Boîte à idées
  • Boîte à idées public de Boîte à idées
  • Nouvelle fonctionnalités ! de KurtClub
  • Sujets de AliveSharesProject
  • Sujets de L'ancien temps ! Habbo & les rétros
  • Développement & Aide de Développement & Autre Habbo
  • Discussion Général de Développement & Autre Habbo
  • TEMPLATE & CMS de Développement & Autre Habbo
  • Vos Créations de Développement & Autre Habbo
  • Language HTML CSS PHP MYSQL JAVASCRIPT JQUERY de Développement & Autre Habbo
  • Emulateur de Développement & Autre Habbo
  • Sujets de TeamDev
  • Sujets de Les Développeurs HTML/CSS
  • Sujets de Les Développeurs HTML/CSS
  • Ajouter des catégories de Créer Un Retro Habbo Sans Hamachi !
  • Ajouter des catégories de Développement de Rétro
  • Discussions de Entraide Habbo-Dev
  • Aides de Entraide Habbo-Dev
  • Ajouter des catégories de EpicWorld - Communauté Française !
  • Questions de Les anciens des rétros
  • Forum de Les anciens des rétros
  • Sujets de Les Architecte et Graphiste
  • Sujets de SkyCompagny
  • Sujets de Créateurs de sites fans
  • Sujets de Génération PHP/SQL
  • Sujets de Génération PHP/SQL
  • Aides de Learn the Development
  • PHP de Learn the Development
  • HTML / CSS de Learn the Development
  • JavaScript de Learn the Development
  • Java (SE / EE / ME) de Learn the Development
  • C / C# / C++ de Learn the Development
  • Sujets de Graphisme & Développement
  • Sujets de Habbo-Dev Community
  • Forum principal de HabboHTML5
  • Suggestions de HabboHTML5
  • Sujets de Créateur de rétro
  • Sujets de Les Actifs

Blogs

Il n’y a aucun résultat à afficher.

Il n’y a aucun résultat à afficher.


Rechercher les résultats dans…

Rechercher les résultats qui contiennent…


Date de création

  • Début

    Fin


Dernière mise à jour

  • Début

    Fin


Filtrer par nombre de…

Inscription

  • Début

    Fin


Groupe


Localisé:


Interêts


Phrase perso


Je suis


Facebook


Twitter


Instagram


Snapchat


Skype


Youtube


Discord


Site web

1 résultat trouvé

  1. Salut à tous. 1. Introduction Étant développeur web, on peut rencontrer plusieurs types de failles dans un CMS, qu'il sois vieux ou récent. Une faille en particulier a attiré mon attention dans le monde du développement web. En sachant que PHP regroupe les moins bons comme de très bons développeurs, il faut savoir que souvent, les amateurs oublient de gérer une faille qui reste extrêmement dangereuse dans certains cas. C'est pas pour autant que je vais aborder sur ce topic, plusieurs failles récurrentes dans un projet web amateur. N'oubliez pas le petit +1 si ça vous a plu. :3 2. Quelque failles A) Restrictions + Redirections Problématique: Malgré une restriction du rang sur certaines pages, comment être sûr que la redirection fonctionne et que la personne n'a pas accès à la page en question? Réponse: Vous pensez peut-être qu'en essayant de vous dérank et si vous essayez d'accéder à la page, que vous subissez une redirection, vous êtes protégés? [Contenu masqué] B) Faille CSRF Problématique: Imaginons que nous sommes connecté à notre site. Et qu'une personne hasardeuse nous demande d'aller checker son site par exemple. Ça nous redirige vers un site plus que douteux, on clique quand même sur ce lien, et 15 minutes après, lorsqu'on souhaite accéder à notre site, il se trouve qu'une personne inconnue est gradée dans notre site, et y a fait n'importe-quoi. Réponse: Nous souhaitons voir comment est-ce que cela a pu se produire. Pour cela, en général, dans un site web on a un système de logs qui définit les faits qu'un staff a fait par exemple. Ce qui est utile pour voir si un problème a eu lieu, ou pour modérer les faits d'un staff. Si jamais ces logs n'existent pas, on ne peut pas vérifier à 100% que c'est dû à ça. Mais la plupart des sites webs amateurs n'ont pas de protection contre la faille CSRF. Donc, je poursuis, en voyant les logs, on peut voir que c'est "vous" qui avez gradé l'utilisateur en question. Si on en revient aux faits, vous avez cliqué sur un lien, qui a gradé un utilisateur. Et ce lien peut poser problème dans un autre contexte. On va voir un autre cas pratique: Dans un forum, imaginons un utilisateur qui fait un post. Ce post a comme contenu une image qui n'est pas visible, vous vous dites sûrement que cette image est morte, mais vous regardez quand même le post. Plus tard, vous vous apercevez que certains de vos topics ont été supprimés. Le problème étant l'image, qui pointe vers une page .php, et cette page a le même principe que l'autre contexte, en revanche touche celui qui a vu l'image, sachant que lorsqu'une image est appelée, elle fait appel à la page PHP, et donc elle est interprétée. Vous allez me dire, supprimer la possibilité de mettre une page .php dans les images est une possibilité, mais ça ne change pas le problème de lorsqu'on clique sur un lien douteux ou que l'on reçoit une image douteuse. Enfin bref, nous allons voir par la suite comment régler ce problème. [Contenu masqué] C) Faille XSS Problématique: Imaginons que du jour au lendemain, suite à des gens ayant quelque bases qui se sont inscrit sur votre site, vous ayez des alert(); en javascript qui sont présent sur certaines pages de votre site mais pas que! Il est possible aussi que quelques minutes après avoir visité quelques pages, vous pouvez voir que la configuration est plus accessible, voir même que depuis l'administration, une fois de plus, c'est vous qui avez fait tout ça. Détrompez-vous, ce n'est pas quelqu'un qui a accès à votre mot de passe. Résolution: [Contenu masqué] Merci de prendre en considération que ce post m'a prit pas mal de temps à concevoir. Si le post est suivit par plusieurs personnes, je rajouterais d'autres types de failles.

Bienvenue invité !

Inscrit-toi ou connecte-toi pour une navigation sans restriction.

×