Revenir à la page d'accueil

Sécurité

Par Philippe Jeanneret – le 08/08/19 à 15h28Informations

Bonjour à tous,
Je replace ici un post initialement placé en réponse à un post de Jacky sur le fil de discussion du championnat d'Europe jeunes.
Je me pose une très importante question.
N'y aurait-il pas de grandes failles de sécurité dans le site de la FFJD ?
si nous pouvons inclure des balises http comme bon nous semble, comment garantir les failles de type XSS ?
Je suppose qu'il y a des procédures de back-up. Il faudra les décrire auprès des futurs techniciens qui assureront la maintenance du site.
Peut être un technicien qui a la main sur l'actuel site peut-il nous dire ce qu'il en est de sa sécurité?
D'ailleurs peut on connaître l'ensemble des acteurs de la maintenance technique php, le javascript, etc ?
Et en passant, je ne vois aucune référence à une quelconque déclaration auprès de la CNIL alors que nous manipulons des données concernant les joueurs.
Des questions sensibles bien trop peu partagées dans la communauté damiste.
Répondre au sujet

Réponses (5)

Par JackyBruiant – le 08/08/19 à 15h50

Bonjour Philippe,
La correction a été de mettre dans mon post la balise de fermeture /a (entre supérieur et inférieur) .
Si l'on met un code script => sup script ..................le code Hello JavaScrip......................................script inf
et l'affichage provoque l'apparition de Hello JavaScript alors il y a une faille
Test:

document.getElementById("demo").innerHTML = "Hello JavaScript!";


Ouf c'bon

Par Philippe Jeanneret – le 08/08/19 à 16h53

Jacky, tu veux dire que tu as placé le script dans l'id démo.
Et si maintenant tu place du PHP?

Par Patrick Kopp – le 08/08/19 à 21h12

bonsoir,

essai en php

Par Philippe Jeanneret – le 09/08/19 à 11h16

Il semble que le php supprime effectivement les balises html. Sauf la balise de lien.
Il y a donc bien des fonctions type htmlspecialchars() sauf si la balise correspond à un lien. Ou d'autre dispositif.
Avez vous une idée de la fonction php qui supprime les balises html mais sans supprimer les balises de lien ?

Par Croc Robert – le 10/08/19 à 10h04

Bonjour à tous,

Je voudrais ajouter un petit commentaire à vos discussions, étant à l'origine du texte en bleu !... par mon post du le 06/08/19 à 17h37

http://www.ffjd.fr/forum/sujet.php?id_sujet=65887


Varsovie 2019


Le forum, tel qu'il est ne permet pas l'ajout de photos … etc


Pour éviter le texte en bleu après un lien, il suffit de mettre avant le lien :
signe inférieur class="interligne" /signe supérieur
Et aussi après le lien
Aller sur le post suivant, et copiez les trois lignes

Il peut être plus simple de regarder un post qui a fonctionné et recopier les lignes suivantes :
de 185 à 189 en faisant clic droit afficher la source et bien sur changer le texte et le lien

http://www.ffjd.fr/forum/sujet.php?id_sujet=63875


J'apprend en cliquant


Vous pouvez bien sur profiter des exemples de diagrammes et d'animation pour vous tester !

Robert