Site de Aurélien Millet - Livre d'or

Aller directement au contenu de la page
 
 
DreamHost Hébergement DreamHost : 50$ de réduction lors votre inscription avec le code AMILLET.
 

Livre d'or

Signer le livre d'or
Message écrit le 18 mars 2010 par TroLol

Bah si je me trompe pas, c'est du HTML qui est envoyé directement au serveur (j'ai pas vraiment vérifié,mais à en voir le javascript :p)

Le mieux serait peut-être de passer par du BBCode et de htmlentities() tout le reste :)

Par contre, on peut aussi faire des XSS dans les liens en BBCode (si on ne fait pas attention à ses expressions régulières ^^)

De plus, les éditeurs WYSIWYG sont une fausse protection étant donné que les "hackers" pourront toujours contourner les protections (perso je recommande la lecture du livre "Hacking sur le Web 2.0" de l'édition Pearson qui montre bien le danger des failles XSS bien exploitées,qui peuvent mener au contrôle du navigateur)

Bon,je pense avoir fini mon roman :p

Réponse :

Ben il me semblait que j'avais mis des preg pour virer tout ce qui concernait le JS, et autant que je me souvienne j'avais testé. Donc ptete que leur fonctionnement a été parasité par un upgrade de CakePHP. Ou ptete que en fait y a rien de fait. Dans tous les cas je corrigerai ça... quand j'aurai le temps :p

Edit : je confirme y avait bien des vérifications / protections. Je les durcirai.

Message écrit le 17 mars 2010 par TroLol

Cool le site mais attention aux XSS

Réponse :

mmmh... bizarre, normalement j'ai des vérifications sur les saisies utilisateurs... je regarderai ça de plus près quand j'aurai le temps, merci pour l'avertissement ;)

Message écrit le 26 juin 2009 par sami boukadid

je cherche un tuto en français pour creer un site web en symfony

Merci par avance

Réponse :

salut, il suffit de chercher un peu :

bon code :)

Message écrit le 11 juin 2009 par Maxou

Salut,

Je trouve ça excellent un développeur Web qui utilise les librairies Javascript écrites par d'autres.

Ca serait comme un mécano qui enverrait les véhicules se faire répareer chez le voisin !

Allez, bon apprentissage de JQuery !

http://www.amazon.fr/JavaScript-pour-nuls-Emily-VanderVeer/dp/2844277160

Réponse :

ça serait plutôt comme un mécano qui utiliserait des pièces fabriquées par des constructeurs, dont c'est le métier et qui ont des tests de compatibilité, de qualité et de performances

ne pas réinventer la roue est un des principes les plus importants mais si tu veux tout faire par toi-même, tu auras le plaisir de passer 500h sur chacun des tes projets, de présenter des devis énormes à tes clients et de leur assurer un niveau de qualité... à peu près nul

pourquoi ne m'as-tu pas critiqué sur le fait que j'utilise un framework PHP pour ce site (CakePHP) et pour le boulot (Zend Frawemork), c'est vrai, après tout, c'est complètement débile de ma part !

sinon moi je trouve ça excellent les gens qui critiquent sans arguments et sans savoir de quoi ils parlent ! :D

PS : tu trouveras ici la liste des sites les plus connus utilisant jQuery, parmi lesquels on trouve EA, Google, Amazon, IBM, Twitter, Dell... sûrement qu'ils doivent avoir des raisons d'utiliser un framework JS pour leurs sites, enfin je suppose... et même pire : Yahoo! a développé son propre framework, les boulets !

Message écrit le 03 septembre 2008 par orki@jardin-eucalyptus.fr

super site !! bravo !

orki@jardin-eucalyptus.fr

<<<1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9>>>
 
Revenir en haut de page