Salut
Le 24/05/10 18:38, Dubois Vincent a écrit :
[...]
> Si vous avez une piste, en attendant je vais profiter du jour!
>>> Vincent. "
>>
>> Que contiennent les fichiers .htaccess et robots ?
> .htaccess =
> "php_value register_globals On
ARGHHHH
Ceci est une GROSSE connerie. C'était le fonctionnement par défaut des
premières versions de PHP, mais constitue un gros trou de sécurité. Si
tu n'est pas certain qu'il soit rentré par le FTP et qu'il n'y a pas de
ssh ou d'autres accès sur l'hébergement, cherche par là. Avec ca, tu
peux écraser des valeurs de variables internes avec des paramètres
forgés dans l'URL genre index.php?ma_var=ma_valeur
Si le site a été écrit de toute pièce (code PHP et javascript), il y a
de forts risque qu'il y reste des trous de sécu, même s'il a été
programmé avec beaucoup de précautions. La seule solution pour t'aider :
ouvrir le code source ;)
De manière générale, je pense qu'on a moins de problème avec un moteur
de site web (blog, CMS...) qui est utilisé par une large communauté
qu'avec un truc développé tout seul dans son coin.
J'ai vu dans le code du site qu'il est massivement fait appel à du
javascript pour gérer le contenu. C'est peut-être pas la meilleure chose
à faire : pour peu que Javascript soit désactivé dans le navigateur du
visiteur, ca marche plus. Mon idée sur la question, c'est de le limiter
à des choses bien précises qui en ont réellement besoin (requête
asychrones, calcul coté client, mise à jour dynamique côté client). Pour
ce qui est du contenu proprement dit, je pense que ca ne sert à rien
sinon à se faire plaisir à développer du code, avec tous les problèmes
que ça peut engendrer... la preuve...
Au fait, la petite icône "W3C XHTML 1.0" c'est cool de la mettre, mais
c'est encore plus cool quand ca se vérifie ;)
Si tu veux m'écrire en privé pour de l'aide sur les sources du site,
n'hésite pas. On essayera de faire un petit compte rendu sur la liste si
on trouve la raison du problème ;)
Amitiés
Flow
Diffusez cette liste aupres de vos relations :-)
Linux Azur : http://www.linux-azur.org
Vous etes responsable de vos propos.
*** Merci de rediger sans SMS, ni HTML ni PJ ***
