Ses derniers messages sur les forums
D'ailleur LaGlobule vient de nous le rappeler dans sa news, les xss touchent tout le monde :
Un tit exemple
Et sinon, relis bien mon message, tu n'as pas du le comprendre...
La sécurité positive existe est n'a pas été inventé simplement par plaisir !
C'est à dire, on bloque TOUT puis on active ce que l'on souhaite ET NON bloquer ce que l'on ne souhaite pas !
Personne ne possêde la science infuse ! D'ou ce concept afin d'autoriser ce que l'on connait et de bloquer TOUT LE RESTE ( y compris ce que l'on ne connait pas ) !
Le bb-code reste et restera le systême le plus fiable !
C'est justement la solution ULTIME !
Parfaite...
Ces solutions de "htmltextarea" sont des catastrophes ambulante. On enregistre TOUJOURS le texte en brut dans la base de donnée. Et puis ce sont des portes ouverts aux XSS !!!!!!
Grâce a ce plugin, tu enregistres toujours en bb-code donc pas de problèmes de sécurité.
Entièrement d'accord, il faudra que l'on m'explique un jours l'avantage des templates si ce n'est de consommer du cpu pour rien...
Avec php, je trouve cela totalement inutile.
Si vous ne savez pas quoi faire de vos ressources cpu, dites le moi, j'ai plein d'idées...
J'y pense, ton erreur 500 ne serait tout simplement pas du a ton .htaccess ???
Un mauvais .htaccess génère justememnt une erreur 500 !
Pffff ! C'est résolut !
Il faut activer le php5 par defaut en insérant "SetEnv PHP_VER 5" dans le htaccess !
Oui, mais OVH ne connait pas cette fonction !
Je ne sais pas du tout comment faire là...
Oui, mais nan...
Une question, tes news sont enregistrées en HTML et non et texte brut ?
J'ai un tit souci de local là et je m'embrouille...
Je parse un flux xml en utf-8 alors que le site est en iso-8859-15 !
Vous imaginez bien que lors de l'affichages, il y a un souci avec les caratères !
Peut on forcer le choix du local avec file_get_contents() ??? Il retourne le fichier codé en utf-8 en iso-8859-15 !
Il y a donc un sacré souci...
Tout depends de le façon dont ta variable de session reçoit sa valeur !
Si c'est l'id du membre qui a été récupéré directement de ta base de données et donc dans ce cas là, non ! Maintenant, si la valeur contenu de ta variable vient de l'extérieur de ton serveur, alors là OUI !
