Vous êtes ici : Accueil > Forums > Remarques et suggestions

Interprétation du HTML dans les messages [résolu]

EnergieZ

Mardi 23 Septembre 2008 11:54

Je me ss rendu compte que le HTML était interprété dans les message ! (en voulant aider dans la partie développement site).

exemple (jécrit des td):

<td width="530" height="19" bgcolor="#ccffff"> </td>
devient
<td width="75%" height="19" bgcolor="#ccffff"> </td>
(à vue de nez)
Message modifié 1 fois, dernière modification Mardi 23 Septembre 2008 11:55 par EnergieZ
http://tt.mereville.free.fr <-- refait a neuf
EnergieZ

Mardi 23 Septembre 2008 11:56

Voila, donc ca fou une belle merde, on pourrait même faire pire en mettant un balise style avec un body { display:none } qui aurait pour conquence de cacher l'intégralité du site lors de la consultation de ce post.

A noter que le HTML est parfois "supprimé" du post, mais pas à tous les coup comme vous pouvez le voir :/
Message modifié 1 fois, dernière modification Mardi 23 Septembre 2008 12:00 par EnergieZ
http://tt.mereville.free.fr <-- refait a neuf
starconsole

Mardi 23 Septembre 2008 12:23

Oui ça m'est arrivé une fois de faire tout bugguer parce que je m'étais planté sur une ou deux balises il faut les désactiver, point.

En php et Mysql c'est très facile puisque une fonction permet de supprimer tous les signes "<" et ">".
starconsole

Mardi 23 Septembre 2008 12:46

Le problème en résulte qu'il s'agit d'une grosse faille sur la sécurité du site, pas besoin d'être un pro de l'informatique pour comprendre ça.
Message modifié 1 fois, dernière modification Jeudi 25 Septembre 2008 12:47 par Francis
Armel

Mardi 23 Septembre 2008 13:46

Bonjour,

Le problème est résolu, merci Clin d'oeil

Armel
EnergieZ

Mardi 23 Septembre 2008 13:55

Merci Armel.
Message modifié 1 fois, dernière modification Jeudi 25 Septembre 2008 12:48 par Francis
http://tt.mereville.free.fr <-- refait a neuf
0
0
6 messages

Vous êtes ici : Accueil > Forums > Remarques et suggestions