Je me permets de rebondir par une question très proche :
Comment remplacer cette chaîne dans un fichier :
' par
(retirer juste l'apostrophe après )
J'ai bien tenté ça, mais ça marche pas :
sed -i "s#'##g" fichier
Je précise que ' se trouve tout à la fin du fichier.
André
echo se le dise, les poêtes sont partout, même chez debian!
f.
Le 09/10/2015 03:30, Alexandre Hoïde a écrit :
bc, que j'invoquai pour la conversion de l'apostrophe de Bernard
Schoenacker, est taquin ! Par exemple, je lui disais :
$ echo "ibase=16; obase=8; 92" | bc
et il me
On 10/09/2015 08:29 AM, Sylvain L. Sauvage wrote:
Le jeudi 8 octobre 2015, 21:27:29 maderios a écrit :
[…]
En fait tu as répondu à deux utilisateurs/problématiques
différents dans le même message.
Oui, j’ai répondu à vous deux dans le même message, et
alors ? Les deux citations et leurs
Le jeudi 8 octobre 2015, 21:27:29 maderios a écrit :
>[…]
> En fait tu as répondu à deux utilisateurs/problématiques
> différents dans le même message.
Oui, j’ai répondu à vous deux dans le même message, et
alors ? Les deux citations et leurs réponses étaient, il me
semble, bien séparées.
Bonsoir,
On 09/10/2015 11:09, andre_deb...@numericable.fr wrote:
> Je me permets de rebondir par une question très proche :
Oh l'autre... ;)
> Comment remplacer cette chaîne dans un fichier :
>
> ' par
>
> (retirer juste l'apostrophe après )
>
> J'ai bien tenté ça, mais ça marche pas :
>
Le 09/10/2015 12:39, andre_deb...@numericable.fr a écrit :
On Friday 09 October 2015 11:53:26 françois wrote:
Le 09/10/2015 11:09, andre_deb...@numericable.fr a écrit :
Je me permets de rebondir par une question très proche :
Comment remplacer cette chaîne dans un fichier :
' par
(retirer
On Friday 09 October 2015 11:53:26 françois wrote:
> Le 09/10/2015 11:09, andre_deb...@numericable.fr a écrit :
> > Je me permets de rebondir par une question très proche :
> > Comment remplacer cette chaîne dans un fichier :
> > ' par
> > (retirer juste l'apostrophe après )
> > J'ai bien tenté
Bonjour,
Le vendredi 09 octobre 2015 à 12:34, Sylvain L. Sauvage a écrit :
> Et puis Wikipedia n’est pas un dictionnaire, c’est une
> encyclopédie. Regarde plutôt wiktionary ou le TLFi. (Y compris
> pour voir la différence entre un dictionnaire et une
> encyclopédie. ;oP )
Un peu de pub au
On 10/09/2015 12:34 PM, Sylvain L. Sauvage wrote:
[Au passage, « problématique » ne veut pas dire « problème »
en plus joli.]
"problème sous différents aspects", c'est vaste...
https://fr.wikipedia.org/wiki/Probl%C3%A9matique
Wikipedia dit « *Présentation* d’un problème sous différents
Merci de la piqûre de rappel ci-dessous concernant les
langages dynamiques Web.
Les documents sur la sécurité abondent en ce sens,
dont surtout la réinjection de codes dans les pages Web.
La question initiale était :
/index.php?rev=../../../../../../../../../etc/passwd
HTTP Response 200,
Merci de cette réponse aussi détaillée que longue :-)
Le error.log d'apache2 n'indique pas d'erreur particulière.
si je tape dans la barre d'URL :
"www.monsite.com/index?rev==../../../../... /etc/passwd",
je reçois : Erreur !
J'y ai mis une protection sur l'accès aux répertoires sensibles.
> Le
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 09/10/2015 13:27, andre_deb...@numericable.fr wrote:
> Merci de cette réponse aussi détaillée que longue :-)
>
> Le error.log d'apache2 n'indique pas d'erreur particulière.
>
> si je tape dans la barre d'URL :
>
Le vendredi 09 octobre 2015 à 13:27, andre_deb...@numericable.fr a écrit :
> Je ne sais plus qui, je ne sais plus quand (ça a été tronqué) a écrit :
> > pour la sécurité d'une page Internet dynamique tout
> > les arguments passés a une page Internet, qu'ils soit
> > par l'URL ou par des
Le vendredi 09 octobre 2015 à 15:17, Sylvain L. Sauvage a écrit :
> À vrai dire, moi aussi j’utilise cnrtl.fr, mais comme j’ai
> conservé le raccourci Konqueror « tlf: » lorsque je suis passé
> du TLFi au CNRTL (dont la recherche simple mène directement sur
> le TLFi en mieux présenté), je
Le vendredi 9 octobre 2015, 10:56:39 maderios a écrit :
>[…]
> > Les deux citations et leurs réponses étaient, il me
> > semble, bien séparées.
>
> Je ne l'ai pas vu, désolé.
Ou elles n’étaient peut-être pas si bien séparées que cela…
>[…]
> > [Au passage, « problématique » ne veut pas dire «
Sylvain L. Sauvage wrote on Fri, Oct 09, 2015 at 03:39:57PM +0200
> Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr
> a écrit :
> > Merci de la piqûre de rappel ci-dessous concernant les
> > langages dynamiques Web.
> >
> > Les documents sur la sécurité abondent en ce sens,
> >
Le vendredi 9 octobre 2015, 13:45:19 maderios a écrit :
>[…]
> Histoire de pinailler :)
> Problématique: "Ensemble des questions, des problèmes
> concernant un domaine de connaissances ou qui sont posés par
> une situation."
> http://www.larousse.fr/dictionnaires/francais/probl%C3%A9mati
>
Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr
a écrit :
> Merci de la piqûre de rappel ci-dessous concernant les
> langages dynamiques Web.
>
> Les documents sur la sécurité abondent en ce sens,
> dont surtout la réinjection de codes dans les pages Web.
>
> La question
Le vendredi 9 octobre 2015, 14:23:41 Sébastien NOBILI a écrit :
> Bonjour,
’jour,
>[…]
> Un peu de pub au passage… Utilisateur du TLFi pendant très
> longtemps, je suis passé (il y a très longtemps aussi - ça ne
> nous rajeunit pas…) au dictionnaire du CNRTL (ne me demandez
> pas d'argumenter,
> Mais rien n'empêche de taper directement ceci :
> "www.monsite.com/../../../../... /etc/passwd
> Le fait d'avoir une page d'index ou non,
> "/index.php?rev=../../../../../../../../../etc/passwd"
> ne doit pas changer grand chose...
bonjour,
En principe, le serveur est conçu pour limiter
Sylvain L. Sauvage wrote on Fri, Oct 09, 2015 at 05:03:48PM +0200
> Le vendredi 9 octobre 2015, 16:24:00 Dominique Asselineau a
> écrit :
> >[???]
> > > D???un point de vue réponse HTTP, ces deux scripts vont
> > > générer un 200 de la part du serveur HTTP : le fichier
> > > 'index.php' a été
On Fri, Oct 09, 2015 at 10:44:38AM +0200, Fabrice Regnier wrote:
> echo se le dise, les poêtes sont partout, même chez debian!
>
> f.
Bah, c'est gentil, bien que je ne sois qu'un pouète. C'est bc et Jean
de La Fontaine, les echo poétiques. Enfin, je dis bc mais je lui ai
trouvé un surnom : 01
Le 9 oct. 2015 à 16:46, Eric Degenetais a écrit :
> Le 9 octobre 2015 16:24, Dominique Asselineau
> a écrit :
>> Un script peut tout à fait retourner une réponse HTTP autre que 200.
>> C'est ce que je fais lorsqu'on demande une ressource qui
Le 9 octobre 2015 16:24, Dominique Asselineau
a écrit :
> Un script peut tout à fait retourner une réponse HTTP autre que 200.
> C'est ce que je fais lorsqu'on demande une ressource qui n'existe pas
> ou qui n'est pas autorisée pour la requête.
Certes...mais il y a
Le Fri, 9 Oct 2015 16:40:37 +0200,
Alexandre Hoïde a écrit :
> On Fri, Oct 09, 2015 at 10:44:38AM +0200, Fabrice Regnier wrote:
> > echo se le dise, les poêtes sont partout, même chez debian!
> >
> > f.
>
>
> Bah, c'est gentil, bien que je ne sois qu'un pouète.
Le vendredi 9 octobre 2015, 16:24:00 Dominique Asselineau a
écrit :
>[…]
> > D’un point de vue réponse HTTP, ces deux scripts vont
> > générer un 200 de la part du serveur HTTP : le fichier
> > 'index.php' a été exécuté et renvoie un contenu.
>
> Un script peut tout à fait retourner une
Le vendredi 9 octobre 2015, 16:14:15 Sébastien NOBILI a écrit :
>[… TLFi / CNRTL …]
> Ah ben bravo, pour quelqu'un qui est à cheval sur les
> définitions, je trouve que ça fait tâche :-D
Ah mais j’ai jamais dit que j’étais parfait :oP
Et sinon, c’est « tache ».
Quand on travaille, on
Le vendredi 9 octobre 2015, 17:02:52 Philippe Gras a écrit :
>[… du “bon” code de retour …]
> Dans le deuxième cas, non et je suis d'accord avec Sylvain.
Euh, j’ai rien dit là-dessus, moi. J’ai juste donné deux
exemples de scripts, moisi et moins-moisi, qui renverraient 200
(cas de la
Eric Degenetais wrote on Fri, Oct 09, 2015 at 04:46:54PM +0200
> Le 9 octobre 2015 16:24, Dominique Asselineau
> a écrit :
> > Un script peut tout à fait retourner une réponse HTTP autre que 200.
> > C'est ce que je fais lorsqu'on demande une ressource qui n'existe
Le vendredi 09 octobre 2015 à 17:09, Sylvain L. Sauvage a écrit :
> Et sinon, c’est « tache ».
Très à-propos !
Merci d'avoir corrigé.
Sébastien
30 matches
Mail list logo