Ash 8 Posté(e) le 8 avril 2017 Partager Posté(e) le 8 avril 2017 Bonsoir Emilio, merci de restez calme , je n'ai pas besoin de justifier mes dires, tu le sais très bien que le cms n'ai pas de toi. Et je m'en fou que les gens le prenne au sérieux ou pas, c'est simplement irrespectueux envers le développeur (espagnol), tu as le droit de partager des cms, mais tu pourrais dire " je les simplement traduit, il n'ai pas de moi ", je ne posterai pas le lien pour deux raisons, premièrement je n'ai strictement rien n'as prouver et deuxièmement je n'ai pas envie de me faire strike par les modos pour pub, bonne continuation ! Tu fais ce que tu veux, je n'ai à t'ordonner mais réfléchit bien, si c'est correct. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Chesterfield 48 Posté(e) le 8 avril 2017 Partager Posté(e) le 8 avril 2017 (modifié) Il y a 14 heures, Ash a dit : Bonsoir Emilio, merci de restez calme , je n'ai pas besoin de justifier mes dires, tu le sais très bien que le cms n'ai pas de toi. Et je m'en fou que les gens le prenne au sérieux ou pas, c'est simplement irrespectueux envers le développeur (espagnol), tu as le droit de partager des cms, mais tu pourrais dire " je les simplement traduit, il n'ai pas de moi ", je ne posterai pas le lien pour deux raisons, premièrement je n'ai strictement rien n'as prouver et deuxièmement je n'ai pas envie de me faire strike par les modos pour pub, bonne continuation ! Tu fais ce que tu veux, je n'ai à t'ordonner mais réfléchit bien, si c'est correct. Salut, je suis très calme quand je le dis. Le cms n'est pas de moi je l'ai même pas partagé verifie ce que tu dis avant de pondre un roman pour me répondre. Bisous :-* Modifié le 8 avril 2017 par Emilio Correction automatique du clavier samsung Lien à poster Partager sur d’autres sites Plus d'options de partage...
Chesterfield 48 Posté(e) le 8 avril 2017 Partager Posté(e) le 8 avril 2017 C'est Thomas qui le partage pas moi '-' Lien à poster Partager sur d’autres sites Plus d'options de partage...
OliverFR 0 Posté(e) le 8 avril 2017 Partager Posté(e) le 8 avril 2017 Jolie Cordialement OliverFR Graphiste & Développeur débutant Facebook : https://www.facebook.com/oliver.graphiste Skype : Oliver Queen Graph / Clément Job YOUTUBEUR MEMBRE ACTIF DE H-DEV ! Je publie parfois beaucoup pour des partages CMS/Maintenances, ou des backgrouds, badge staff. Je fait des badges staff et photo de profils, photo de couverture pour Facebook, Youtube Page, Twitter. Si je t'es aider, ou que je t'es fait plaisir abonne mon profils pour me suivre, et abonne toi à ma page Youtube ma nouvelle page Youtube : https://www.youtube.com/channel/UCX8Gct9GYx9c9OVkIEOoJaQ Lien à poster Partager sur d’autres sites Plus d'options de partage...
Invité Posté(e) le 8 avril 2017 Partager Posté(e) le 8 avril 2017 Merci à toi. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Dext 8 Posté(e) le 12 avril 2017 Partager Posté(e) le 12 avril 2017 Merci du partage Monretrohabbo.fr N'hésitez pas a m'envoyer un message privé en cas de problème,aussi n’hésitez pas a lâcher un j'aime . Lien à poster Partager sur d’autres sites Plus d'options de partage...
Sam26 1 Posté(e) le 13 avril 2017 Partager Posté(e) le 13 avril 2017 Bien. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Pikzo 3 Posté(e) le 13 avril 2017 Partager Posté(e) le 13 avril 2017 Merci du partage, j'espère qu'il fonctionnera ! Signature retirée par l'administration suite au problème dans la nuit du 11 au 12 décembre 2019.Pour refaire votre signature, cliquez ici Lien à poster Partager sur d’autres sites Plus d'options de partage...
Sangraldv 12 Posté(e) le 13 avril 2017 Partager Posté(e) le 13 avril 2017 Oué Lien à poster Partager sur d’autres sites Plus d'options de partage...
T0m4s 0 Posté(e) le 13 avril 2017 Partager Posté(e) le 13 avril 2017 Je pense en faire des modifications, merci à toi. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Invité Posté(e) le 13 avril 2017 Partager Posté(e) le 13 avril 2017 Merci du partage. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Invité Posté(e) le 13 avril 2017 Partager Posté(e) le 13 avril 2017 Merci du partage. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Invité Posté(e) le 13 avril 2017 Partager Posté(e) le 13 avril 2017 Merci du partage. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Èsska (S-K) 136 Posté(e) le 15 avril 2017 Partager Posté(e) le 15 avril 2017 Merci. Lien à poster Partager sur d’autres sites Plus d'options de partage...
winstonagripassion 0 Posté(e) le 15 avril 2017 Partager Posté(e) le 15 avril 2017 merci du partage Lien à poster Partager sur d’autres sites Plus d'options de partage...
DaffyDuck 0 Posté(e) le 15 avril 2017 Partager Posté(e) le 15 avril 2017 Thx Lien à poster Partager sur d’autres sites Plus d'options de partage...
salut08320 0 Posté(e) le 22 avril 2017 Partager Posté(e) le 22 avril 2017 bien jouer Lien à poster Partager sur d’autres sites Plus d'options de partage...
daRobot 1 Posté(e) le 28 avril 2017 Partager Posté(e) le 28 avril 2017 (modifié) Bon, c'est classique.. un CMS comme un autre. Modifié le 28 avril 2017 par daRobot Lien à poster Partager sur d’autres sites Plus d'options de partage...
Cutys 2 Posté(e) le 30 avril 2017 Partager Posté(e) le 30 avril 2017 Super Je le prend directement ! Merci ^^ Lien à poster Partager sur d’autres sites Plus d'options de partage...
SkyHeroesDada11 0 Posté(e) le 1 mai 2017 Partager Posté(e) le 1 mai 2017 Merci pour ce partage. Lien à poster Partager sur d’autres sites Plus d'options de partage...
and667 0 Posté(e) le 1 mai 2017 Partager Posté(e) le 1 mai 2017 jolie Lien à poster Partager sur d’autres sites Plus d'options de partage...
daRobot 1 Posté(e) le 3 mai 2017 Partager Posté(e) le 3 mai 2017 Bon, franchement, je vous déconseille vivement d'utiliser ce CMS. Hashage des mots de passe en SHA1, bien connu pour ces trous béants depuis des années.. (si cela intéresse ne serait-ce qu'une personne, voir Pour avoir accès à ce lien, merci de vous connecter. ) L'utilisation des fonctions MySQL originales de PHP, vulnérable et qui vous empêcheront d'utiliser PHP 7 (qui en terme de stabilité et de performance brute, surpasse et de loin, toutes versions de PHP 5) et qui souffre d'énormes problèmes sous HHVM. L'abus de workaround pour rediriger l'utilisateur (solution annexe à un bug que le développeur ne comprends pas et/ou ne corrige pas) notamment en Javascript, voir : function Redirect($url) { if(!headers_sent()) header('Location:'.safe($url,'SQL')); else print '<script>window.location.replace("'.safe($url,'SQL').'");</script>'; exit ; } Dans ce cas, on vérifie, si il y a déjà des en-têtes envoyées, sauf qu'avant de rediriger, on ne vérifie pas si les sorties sont vides, ainsi, si le CMS a osé faire un Pour avoir accès à ce lien, merci de vous connecter. , ou un Pour avoir accès à ce lien, merci de vous connecter. , tout prochain appel de fonction modifiant les en-têtes provoquera un avertissement (contourné dans le CMS par un magnifique @session_start), ainsi, il est propice, pour rédiriger correctement d'apprendre à utiliser la temporisation de sortie ( Pour avoir accès à ce lien, merci de vous connecter. ) et d'arrêter d'utiliser des fonctions qui retournent du Javascript dans du PHP, pour faire ce que sait très bien faire PHP (et le tout dans le respect des normes de l'IEEE). Ensuite, parlons-donc de la magnifique fonction safe : <?php function safe($val, $type = 'SQL') { /** * Sauf si null est forcé, il n'y a aucun moyen que la valeur par défaut (string) 'SQL' * soit remplacé, alternativement, on assiste ici à l'utilisation de l'opérateur == * qui vérifie UNIQUEMENT la valeur, alors que l'on vérifie un type * 0 == NULL fonctionne, ce qui pour une vérification de type est totalement faux * on utilise soit === soit la fonction is_null() de base de PHP */ if ($type == NULL) $type = 'SQL'; /** * Encore une fois, pas de contrôle de type sur une chaîne de caractère * si $type = 0 alors $type == 'HTML' retournera TRUE * par le simple fait qu'une chaine de caractère comparé à un int sera convertie en int * une chaine de caractère ne contenant pas de chiffre au début, sera traduite en 0 * * * Deuxième remarque, on évite d'utiliser strip_tags puisqu'on filtre l'HTML principalement * en sortie et l'utilisation de htmlspecialchars (combiné à d'autres fonctions) permettent * d'afficher ces tags sans aucun risque de sécurité, il en va de l'intégrité de l'entrée */ if ($type == 'HTML') { $val = strip_tags($val); return htmlspecialchars($val); } /** * Même remarque que pour le reste, avec un bonus faille de sécurité SQL sur un magnifique OR 1=1 */ else if ($type == 'SQL') { if (get_magic_quotes_gpc()) $val = stripslashes($val); return mysql_real_escape_string($val); } // Cast inutile return (false); } J'ai déjà tout dis dans le code, rien qu'un simple extrait démontre le tout.. Alternativement, on a une tentative de sécurisation des injections SQL dans les requêtes GET : $injection = 'INSERT|UNION|SELECT|NULL|COUNT|FROM|LIKE|DROP|TABLE|WHERE|COUNT|COLUMN|TABLES|INFORMATION_SCHEMA|OR' ; foreach($_GET as $getSearchs){ $getSearch = explode(" ",$getSearchs); foreach($getSearch as $k=>$v){ if(in_array(strtoupper(trim($v)),explode('|',$injection))){ exit; } } } Sauf que ça filtre rien dans $POST et c'est là où c'est assez trivial.. surtout dans une module de connexion, ou d'inscription.. Ah oui, ça aussi : <?php function encrypt($data) { $key = "secret"; // Clé de 8 caractères max $data = serialize($data); $td = mcrypt_module_open(MCRYPT_DES, "", MCRYPT_MODE_ECB, ""); $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td) , MCRYPT_RAND); mcrypt_generic_init($td, $key, $iv); $data = base64_encode(mcrypt_generic($td, '!' . $data)); mcrypt_generic_deinit($td); return $data; } Pour avoir accès à ce lien, merci de vous connecter. On passera pour les propriétés codées en dur, la classe Auth dont l'utilité est à redéfinir totalement, le support multi-émulateur codé en brut à coup de condition qu'on retrouve un peu partout, des filtrages en type 'SQL' sur une récupération d'IP (qui ne se base que sur la REMOTE_ADDR, ce qui est totalement invalide en cas de X-FORWARDED notamment sous proxy ou sous CloudFlare C'est quand même grave que vos CMS n'aient pas évolué entre HabboPHP et SystemCMS, ah c'est normal.. comment ça c'est la même chose.. : Pour avoir accès à ce lien, merci de vous connecter. Pour avoir accès à ce lien, merci de vous connecter. Suffit de faire une vérification différentielle des fichiers et on voit la supercherie de certains CMS, faire du re-pompage, ça ne s'appelle pas être développeur, ça s'appelle être un bidouilleur. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Florentin 3 Posté(e) le 5 mai 2017 Partager Posté(e) le 5 mai 2017 Merci du partage Lien à poster Partager sur d’autres sites Plus d'options de partage...
Enzo60 0 Posté(e) le 5 mai 2017 Partager Posté(e) le 5 mai 2017 j'adore Lien à poster Partager sur d’autres sites Plus d'options de partage...
Alexis 12 Posté(e) le 10 mai 2017 Partager Posté(e) le 10 mai 2017 merci du partage Lien à poster Partager sur d’autres sites Plus d'options de partage...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant