Cette version du forum n'est désormais accessible que pour lire les passionants échanges et partage de techniques qui ont déjà été rédigées ici.
Pour participer aux échanges interscouts, merci d'utiliser
Aller à Page Précédente 1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16|17|18|19|20|21|22|23|24|25|26|27|28|29|30|31|32|33|34|35|36|37 Page suivante |
Auteur | Des questions idiotes pour le Webmestre ! |
Akela NDE Akela
Nous a rejoints le : 01 Avr 2005 Messages : 4 922 Réside à : Dijon |
Ouaiiiiiiiis, encore un linuxien !
Tbird est cool pour lire les mails, mais il y a mieux comme agrégateur de flux RSS. C'est un peu une question de goût, mais tu peux utiliser Liferea (très bien) ou Akregator, qui sont spécialement prévus pour ça. Perso je n'utilise pas le flux RSS du forum, alors que je trouve le RSS très pratique en général, parce que ça ne m'intéresse pas d'avoir un flux avec tous les messages du forum, ça en fait beaucoup trop et on ne voit pas à quoi ils se rattachent. Je préférerais un flux par forum, ou même la possibilité de suivre uniquement certains fuseaux. Par contre, dans tous les cas, il n'est pas possible de créer un flux pour une section en accès restreint de façon simple ; les flux RSS ne peuvent pas gérer les cookies, donc il est impossible de créer un flux qui ne soit lisible que par un nombre limité de personnes autorisées. Reste la possibilité de suivre les fuseaux par mail, qui peut être suffisante dans le cas de la section question difficiles, vu son faible taux de postage. |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Citation:C'est déjà fait, mais par mail (je peux inclure le contenu si il faut, mais cela ne me semble pas une bonne idée) On ne peut pas faire de filtre pour empêcher quelqu'un de suivre un flux lié à un forum restreint, mais je peux faire en sorte que l'URL du flux ne soit distribuée qu'à ceux qui ont accès à ce forum. Sinon, je trouve en effet que permettre de suivre un flux par forum est un luxe pas forcément indispensable. beaucoup qui voudraient découvrir les flux RSS en cliquant sur le bouton ne comprendraient plus à quoi ça rime s'il avait un flux par forum. L'usage du RSS est encore trop peu démocratisée pour que compliquer les choses soit à ce jour une bonne idée. D'ailleurs il est difficile d'avoir des stats sur l'usages des flux. je peux connaître le nombre de visualisation d'un flux, ça ne me donne pas le nombre de gens que cela implique. A moins de passer par des moteurs de flux externes au forum qui eux imposent une inscription et les comptabilisent, on en revient au problème de complexité que je souhaite éviter. Donc pas de stats, un usage encore minoritaire à mon avis, donc faire des flux par forum me semble trop tôt. En revanche, je peux sortir le forum incriminé des flux, ce n'est peut-être pas si important pour les membres de suivre son contenu en flux rss ? |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Ça a par contre l'inestimable avantage de pouvoir retrouver le contenu de messages disparus (*pouf*, magie !) sans explication. Et de temps en temps, de voir avec amusement la nature des modifications de certains messages au fil du temps. :D Citation: De façon simple, je ne sais pas, surtout que je ne connais pas la structure de ce forum, mais si, c'est tout à fait possible de créer des flux à accès limité ; j'utilise ça quotidiennement. Et si, avec ou sans accès autorisé à ce forum, je trouve ça pratique de voir ce forum apparaitre dans le flux. |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Citation:genre les messages de test ?? Parce que ce n'est pas vraiment le genre de la maison, vois-tu. J'aime pas trop cette remarque, alors prouve ce que tu avances ! Si on supprime plus d'1 message par mois, c'est que le membre a été banni ! (sauf avec l'exception AGSE qui est terminée depuis un moment maintenant) Comment le flux restreint contrôle que tu as le droit ou non d'accéder à son contenu ? Ton agrégateur te demande un mot de passe ? |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Il y a bien un long fil dont j'ai complètement perdu la trace, c'est celui « Les Scouts d'Europe mal vus par les civils . ». Pourtant, il y avait pas de mal de message très intéressants. Après, son URL a peut-etre simplement changée, mais une recherche sur les forums ne m'a pas aidée. oO Sinon, pour les flux à usage restreint, leur URL esf générée pour chaque utilisateur à partir d'un hash de son nom d'utilisateur et de son mot de passe. Bien entendu, ça signifie qu'il est possible à quiconque de passer l'URL qui lui est générée à un tiers afin de lui permettre un accès en lecture, mais bon… C'est du meme ordre de « fraude » que de donner le mot de passe de son compte (en un peu moins risqué pour le « donateur »). |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Benjamin,
donc cela équivaut strictement à faire une URL cachée que seuls les gens qui ont accès au forum peuvent connaitre. Après, s'ils refilent l'URL à des tiers, on n'y pourra rien. Il n'y a donc pas de sécurisation d'accès au flux (et tu as repris Akela de façon un peut prompte !). Grizzly : oui c'est fait exprès, et cela a déjà été demandé plusieurs fois. Le forum a un débit trop imortant pour que cette fonction soit indispensable, et elle présente l'énorme inconvénient qu'à l'usage, les gens ne vont plus voir que cette section en entrant sur le forum, et n'interviennent du coup plus que dans les fuseaux actifs, sans même savoir que d'autres fuseaux parlent déjà de leur sujet quelques lignes en dessous du fuseau actif mais qu'il n'est pas actif depuis 1 ou 2 jours (ou même 1 semaine). L'expérience m'a montré que cet outil n'était intéressant que sur des forum qui n'ont pas autant d'activité que celui-ci. Par ailleurs, Pour les avatars, voir la FAQ |
Grizzly_90 Ursus arctos horribilis
Nous a rejoints le : 30 Nov 2008 Messages : 4 850 Réside à : Natif du Béarn, logé à Belfort ! |
8 minutes ?
Baaaah. Je suis impressionné. Prochain essai de question bête en nocturne, pour voir Merci, Zèbre ! |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Ça revient juste exactement au meme que de donner le mot de passe de son propre compte, avec le risque de se faire voler le-dit compte en moins. :] Et à l'un comme l'autre, tu ne pourras rien. Ou alors tu ne peux plus rien considéré comme sécurisé. Et c'est quand meme sans commune mesure avec le système actuel qui est « pas de limitation du tout ». ;) Il me semble que tu me reprends un peu vite, mon cher Zebre. |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Tu Et tu interviens pour dire quoi là ??
Akela >> les flux RSS ne peuvent pas gérer les cookies, donc il est impossible de créer un flux qui ne soit lisible que par un nombre limité de personnes autorisées. Zebre >>On ne peut pas faire de filtre pour empêcher quelqu'un de suivre un flux lié à un forum restreint, mais je peux faire en sorte que l'URL du flux ne soit distribuée qu'à ceux qui ont accès à ce forum. Benjamin >> si, c'est tout à fait possible de créer des flux à accès limité ; j'utilise ça quotidiennement. ... Benjamin >> leur URL esf générée pour chaque utilisateur [...] Bien entendu, ça signifie qu'il est possible à quiconque de passer l'URL qui lui est générée à un tiers afin de lui permettre un accès Zebre >> donc cela équivaut strictement à faire une URL cachée Benjamin >> Ça revient juste exactement au meme que de donner le mot de passe de son propre compte T'as pas l'impression de tourner en rond là ? Je te laisse faire encore un tour tout seul ! Oui faire une URL masquée est mieux que le système atuel, ça alors, c'est justement ce que j'avais suggéré. J'ai aussi précisé que c'était un luxe inutile ! Pour le fuseau "Les Scouts d'Europe mal vus par les civils" puisque tu as les flux RSS tu n'as pas pu manquer les divers avertissements qui ont été donnés, puis la fermeture justifiée par des débordement, puis la suppression du fuseau complet après l'échec de toutes nos tentatives pour lui conserver un semblant de dignité. Effectivement, ce fuseau a été supprimé, mais certainement pas par surprise ! |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Ha pardon, mais j'avais interprété ça comme la création d'une URL unique pour tous, qui ne serait affichée que sur le dit forum, et pas comme le souhait de gérer une URL dynamiquement, pour chaque utilisateur, comme le suggérais. Il arrive à tout le monde de ne pas etre clair. Sinon, pour la suppression de ce fil de discussion, ce que je déplore c'est autant sa plus totale disparition (qui ne me semble pas justifiée du tout) que l'absence meme des traces de son existence et de rappel des raisons de sa suppression, pour ceux qui ne l'auraient suivi que de manière épisodique d'une part, et de manière préventive d'autre part, pour rappeler que « Non désolé, ce qui a pu se passer ici n'est pas admis, il ne faut pas recommencer ce comportement, qui était etc.». Et s'il te plait, si tu admets que vous supprimez des discussions complètes, ne revient pas me dire comme tu l'as fait plus haut, que vous ne supprimez pas plus d'un message par mois. C'est du mensonge pur et simple. Ou alors un oubli grave du type « mémoire sélective » (ça m'arrive aussi, hein :D). |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Citation:Mais tu as bien interprété. Puisque ça revient au même qu'une URL avec un hash login/pass qui n'apporte aucune sécurité de plus. Si on supprime un fuseau, c'est qu'on ne veut pas que ce qui s'est passé dessus soit accessible, même pas pour dire : "voilà ce qu'on ne veut pas voir". Si on ne veut pas le voir, on le supprime. Inutile de discuter ce point ! (bas toi sur les stats de suppression de messages, tu as raison c'est très important. La vérité, c'est qu'on a aucune stat, puisqu'il n'y a rien de régulier, mais on supprime extrêmement peu de chose sur ce forum, et quand ça arrive, c'est que les mutiples avertissements ont été ignorés) |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: En fait non, puisque ça peut au moins permettre de révoquer des accès si on constate ce genre d'abus. Il est par exemple assez facile de constater dans les logs Apache si un flux a été actualisé à peu près en meme temps depuis des endroits différents (ce qui, je l'admets, n'est pas forcément la preuve irréfutable que ce n'est pas la meme personne de chaque coté). http://fr.wikipedia.org/wiki/Anastase_Ier_(pape) |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Si on constate des abus ???
Genre, tu constates quoi ? Vu qu'on n'a aucun suivi des RSS ! (Un flux EST actualisé à peu près en meme temps depuis des endroits différents ! Je vois pas ce que c'est censé prouver !) Et on intervient en faisant quoi ?? En changeant ton mot de passe (et moi je peux pas changer l'URL ??) Tu vas continuer longtemps à nous expliquer que tu as raison ! |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Et toi, tu as fini de ne pas comprendre ce que je dis ? :) Imagine un flux généré de manière dynamique et unique pour chaque utilisateur. Imagine que ce flux n'est créé que si l'administrateur le décide (si l'utilisateur est censé avoir accès au forum, donc). On aura donc un utilisateur A qui aura une URL spécifique pour son flux, tandis que l'utilisateur B en aura une totalement différente, bien que sur le meme modèle :
A : /flux.php?limited/564312154524454sqevwgqg00000055212 B : /flux.php?limited/65465431647seqfffqefr000qsefcsfe55 À partir de ce moment là, SI ton hébergeur te permet d'avoir accès aux logs d'Apache, il peut etre relativement facile de voir quels flux sont utilisés, par qui, de où, et avec quel agrégateur. Par exemple : 192.168.1.25 - - [01/Nov/2008:10:08:29 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Liferea/1.4.20 (Linux; fr_FR.UTF-8; http://liferea.sf.net/)" 192.168.1.28 - - [01/Nov/2008:10:10:52 +0100] "GET /forum/flux.php?limited/65465431647seqfffqefr000qsefcsfe55 HTTP/1.0" 200 - "-" "Akregator/1.2.9; librss/remnants" On voit bien ici que deux personnes utilisent leur flux avec Liferea et Akregator depuis deux postes différents du réseau. Pas de problème. Un peu plus compliqué. Maintenant, on voit apparaitre ce genre de choses dans les logs d'Apache : 192.168.1.25 - - [01/Nov/2008:12:08:29 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Liferea/1.4.20 (Linux; fr_FR.UTF-8; http://liferea.sf.net/)" 192.168.1.28 - - [01/Nov/2008:12:09:43 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Akregator/1.2.9; librss/remnants" Il est alors évident que deux logiciels utilisent le meme flux depuis deux ordinateurs différents en meme temps. Il est alors meme possible de créer un script qui lit les logs Apache afin d'effectuer ces correspondances selon un certain nombre de critères, et éventuellement de poser des soupçons. J'ai déjà utilisé ce genre d'outils. Le cas échéant, il est possible d'intervenir en supprimant la création de ce flux, rendant de nouveau l'accès en lecture indisponible à l'utilisateur. Bon, si tu n'as pas accès aux logs Apache, ce n'est pas aussi simple, c'est sur (ça doit quand-meme rester possible, je pense)… Tu me diras peut-etre que c'est beaucoup de travail par rapport à l'intéret que ça représente, et je te donnerais très probablement raison (à moins de prendre plaisir à la réalisation technique du bousin). Mais ne vient pas me dire que j'ai tort quand je ne fais que te dire que, techniquement, des solutions techniques existe, et que tu te contentes de ne pas comprendre ce que je suggère. |
Zero Membre confirmé
Nous a rejoints le : 12 Mars 2006 Messages : 4 713 Réside à : Ailleurs |
Au secoooooours !!
Je sais, il ne fait donner les bugs que quand ils se reproduisent à long terme... mais là c'est d'un autre genre : le fonctionnement des MP s'emballe ! Dingo m'a envoyé un MP, que je reçois chaque seconde ! je viens déjà de lire la même chose 10 fois, là le ptit message rouge et noir m'indique que j'en ai encore ! au moment où j'écris j'ai reçu 18 fois le même MP... Enfin bref, j'me noie à l'aide ! Tiens, depuis quelques secondes ça s'est calmé... bon, reste que j'ai 18 fois le message. |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Je suis allé regarder mes stats sur les flux RSS : on en est à une moyenne de 16 ouvertures par jour
avec un bloc de pics entre 45 et 87 pendant juillet et août (en pleine crise AGSE), période où j'ai aussi un taux d'accès au forum par accès direct de 70% (inversé par rapport à d'habitude) et des taux de retour sur le forum de 80% (ça a écrasé les accès par moteur et les nouveaux venus, sans gain particulier de nouveaux visiteurs) Du jamais vu ! Ca montre que les flux RSS sont trop peu utilisés pour que j'amuse à faire des modifs pour le moment, mais aussi que les utilisateurs aimeraient sans doute ne suivre qu'un type de forum. On fera ça le jour où les rss seront plus utilisés. |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Mayeul : peut-être que Dingo a spammé la touche d'envoi.
Benjamin : là tu parles de tout autre chose, qui est la possibilité de suivre l'utilisation des flux RSS. On parle bien de complètement autre chose que de donner un accès ou non sécurisé, qui est une question à laquelle tu as toi même répondu. Bon, donc sur cette question du suivi des flux RSS, effectivement produire un flux par membre permet ce suivi sous Apache, ce qui est carrément l'horreur (je ne vais que rarement voir mes logs Apache, c'est un peu illisible, même sous Awstat) Je me fiche pas mal de savoir si un membre lit un flux auquel il n'est pas destiné. C'est pas le pentagone ici ! Je n'ai donc aucune envie d'exercer de contrôle et ce suivi sur les flux. Sans compter que tu es en train de me proposer de créer 2 000 fichier RSS (.xml) dans mon répertoire ! L'idée est intéressante pour ceux qui veulent faire un suivi poussé. Ce n'est pas mon cas. |
Dingo Membre banni
Nous a rejoints le : 21 Juin 2008 Messages : 6 856 |
Zèbre, Mayeul ne vous inquietetez pas c'est un caca chez moi que j'essaye de réparer
milles zexcuses pour Mayeul |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: En fait non, pas vraiment, mais c'est pas grave ; on s'est à peu près compris sur le principe. :) |
Akela NDE Akela
Nous a rejoints le : 01 Avr 2005 Messages : 4 922 Réside à : Dijon |
Bah non, pas besoin de créer de fichiers .xml … le RSS (ou n'importe quel autre format xml) c'est comme le html ou pas mal d'autres types de fichiers, l'extension ne sert à rien, c'est la DTD qui indique quel type de document c'est. C'est pour ça que le .html généré par le forum est affiché comme du .html, alors même qu'il n'y a pas de «.html» au bout des urls. Pareil pour le RSS, tant qu'il y a un flux généré avec une DTD RSS/xml.
Benjamin, mouais, c'est une technique pas forcément plus sécurisée en soi que de rendre le flux accessible seulement aux gens qui ont accès à la section. C'est juste qu'au lieu d'avoir une url de flux pour toute la section il y aura une url par personne, mais en dehors de ça ça n'est pas plus sécurisé (sauf à ce que le flux de la section sécurisée ait une url devinable très facilement, genre url de la section avec juste un paramètre en plus). Zèbre, c'est pas moi qui ai soufflé sa demande à Grizzly_90, mais par rapport à ce dont je t'ai parlé je trouve ça intéressant |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Akela, c'est à dire ?
Créer une rubrique des derniers fuseaux ? Non, encore ! (et toujours) Et c'est pas une question de technique ! |
Éléphant Chef distingué
Nous a rejoints le : 23 Déc 2003 Messages : 1 144 Réside à : Trèves (Allemagne) |
Citation:Ce que tu ignores, jeune Padawan, c'est qu'il y a trois équipes constituées chacune de cinq zèbres équipés de zébroscopes ignifugés à clapet anti-retour, et coordonnées par un zèbre en chef. Ils savent tout, voient tout et sont capables d'intervenir instantanément en tout point de l'univers (et même ailleurs mais avec un préavis d'une demi-heure) ben quoi, ce fuseau était bien trop sérieux |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Aaaaah ! Il est reviendu, et ça se voit ! Welcome back, sir ! |
Amodeba Bretagne
Nous a rejoints le : 06 Sept 2004 Messages : 4 687 Réside à : Bzh |
Excellent ! (Elephant, MP envoyé )
Dites, votre Zébrissimitude, quand vous aurez un moment pour le petit blème avec le thème océan... |
Grizzly_90 Ursus arctos horribilis
Nous a rejoints le : 30 Nov 2008 Messages : 4 850 Réside à : Natif du Béarn, logé à Belfort ! |
Merci, Colonel Hathi !
C'est donc pour ça, qu'il se fait appeler Zèbre... Une paire de mains par rayure ? |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
J'ai une question idiote :
Zebre, tu veux te débarasser de ces grossières et vilaines failles XSS mal et grossièrement bouchées qui restent un peu partout dans ces forums ? Si je pouvais avoir une copie de la base de donnée pour en voir la structure, je pourrais tenter de voir si c'est possible de faire une transition vers PHPBB3. (ce dont je doute quand-meme très très très fort) Et, à PHPBB3, lui faire une CSS qui le fasse ressembler aux forums actuels. Je ne suis pas super-compétent (c'est pas mon métier !), mais ça devrait etre à ma portée si j'arrive à en prendre le temps (j'en ai pas mal de libre pour encore deux semaines). Bien entendu, je ne cracherais pas sur un coup de main à l'occasion. Je crois que je vais profiter de mon petit frère, déjà et… Akéla ? Par contre, je ne me ferais pas chier à transposer les éventuels hacks, surtout s'ils sont bidons, comme celui des notes. En vrai, il n'y a pas de contrepartie, hein… C'est surtout que ça me fait mal de voir un forum aussi… techniquement sale, et comme j'aime bien y trainer, autant que ce soit propre. Si je parviens à faire un peu de nettoyage, ce que je ne garantis pas. Et puis c'est pour le petit défi technique, aussi. Doux bisous de bisounours. |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Merci de ta proposition.
PhpBB3, je n'en veux pas, pour avoir testé, pas plus que phpBB2, qui sont des usines à gaz. (j'ai testé les deux, j'ai les outils pour transposer les BDD). Et faire nu CSS qui ressemble aux forum actuels, très peu pour moi, je les trouve tous (les phpBB2+ j'entend) hideux. Mais un bon coup de CSS ne ferait pas de mal au forum en revanche. Nous sommes en train de tester SMF, mais là je n'arrive pas à transposer les BDD pour des raison de bug de serveur Mysql. Cela ne se fera qu'à condition de pouvoir transposer les évolutions apportées. De ton côté du ne vois que les points et les univers, mais il y a à peu près une vingtaines de scripts spéciaux qui ont été produits (dont nosu avons commencé à faire la liste) et dont les 3/4 doivent être conservés. Vous le voyez pas tous, beaucoup servent à nous faciliter le travail de modo. Enfin, j'avoue que j'ignore ce qu'est une faille XSS, ni comment elle peut être exploitée. Donc je suis tout à fait pour un nettoyage et une sécurisation du forum, mais aucune évolution vers les phpBB modernes n'est à envisager (aucun argument de sécurité ne me fera fléchir, on en parle entre modos depuis déjà plusieurs mois) |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: On s'est mal compris. Moi aussi je n'aime pas la gueule par défaut de ces forums. Je parlais de faire pour PHPBB3 des CSS qui fassent que les forums continuent à garder plus ou moins l'aspect de ce forum tel qu'il est actuellement. Bien entendu avec quelques inévitables petites modifications ou rafraichissements, mais bon… Usine à gaz… mouais… Moi je trouve le code élégant et modulaire. Et le HTML généré est propre, au moins. :D:D:D SimpleMachine n'a pas encore réussi à s'affranchir des tableaux à l'heure actuelle. Mais je sais que tu t'en fous. Sinon, il y a PunBB qui présente en gros les memes avantages que PHPBB, mais en beaucoup plus léger. Par contre, la transition risque de faire un peu plus mal. Pour le XSS : http://fr.wikipedia.org/wiki/Cross_site_scripting C'est l'attaque web à la portée du premier script-kiddie venu. Vraiment. Néanmoins, je peux faire diverses tentatives à te proposer. C'est assez facile de se décider entre deux ou trois alternatives déjà à moitié baties. Ça l'est moins de se lancer tout seul dans le bousin en en discutant le plus longtemps possible pour retarder le travail (et pendant ce temps là, laisser les failles ouvertes). Je l'ai dit, techniquement, moi ça m'amuserait à mettre au point. |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Le XSS est manifestement basé sur du java-script, qui a été désactivé sur ce forum.
Des failles, les nouveaux forum en ont aussi. (et si je subissaiq des attaques, je pourrai aussi interdire tout HTML, le principe c'est que je veux laisser de la liberté aux membres) Le code PhpBB2+ n'est modulaire qu'avec les scripts écrits par la communauté, j'ai essayé déjà de hacker le code pour mettre mes modifs personnelles, c'est quasimment mission impossible telement le code est monstrueusement optimisé (lire : "illisible") et renvoie à à labyrinthe de fichiers externes avant de trouver où se passe l'action. Que veux-tu proposer exactement pour ce forum ? |
Aller à Page précédente 1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16|17|18|19|20|21|22|23|24|25|26|27|28|29|30|31|32|33|34|35|36|37 Page suivante | ||
Signaler |
technique | |
bonne humeur |