Flux rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[phpbb] Faille critique tag html

nonolepetitmalin, le vendredi 22 août 2003 à 10:37:14
Cela toucherai tout les forums phpbb autorisant certains tags HTML
via lequel on pourrai injecter des scripts ce qui permettrai par example le vol de cookies des clients (donc acces aux données perso + se connecter au forum avec l'identité de ce dernier)

pour le moment, pas de solution miracle, il faut désactiver cette option
-> Admin Panel -> General -> Configuration -> Allowed tags

pour + de détail
-> http://www.phpbb.com/phpBB/viewtopic.php?t=127525

PS : Bravo a Jeff (et ceux ki l'on aidé) pour cette maj du forum :)
Répondre à nonolepetitmalin  Signaler ce message aux modérateurs Aller au dernier message

1

  • Signaler ce message aux modérateurs
Géca, le vendredi 15 avril 2005 à 17:21:57
Bonjour,

J'espère que c'est résolu car c'est plutôt flippant comme annonce. 
▀▄▀▄▀▄
   
Répondre à Géca

2

  • Signaler ce message aux modérateurs
 Dohm, le dimanche 17 avril 2005 à 20:43:27
Le forum n'est pas du phpbb .... ça explique la rapidité de réaction ...
   
Répondre à Dohm
Créer une discussion Répondre
Faille critique dans Firefox 1.5.0.2 et IE 6Une faille critique a été découverte dans la toute dernière version de Firefox (la 1.5.0.2). Cette faille permettrait l'exécution de code arbitraire (et donc la prise de contrôle d'un ordinateur par un pirate). Il faut s'attendre à une nouvelle... www.commentcamarche.net/actualites/faille-critique-dans-firefox-1-5-0-2-et-ie-6-2208005-actualite.php3
[HTML] quel est le tag qui affiche... (Résolu)Bonjour tout le monde, J'aimerais connaître le tag HTML (j'utilise FrontPage) qui permet d'afficher du texte dans la barre en bas de la fenêtre de l'explorateur (par exemple, pour l'instant il est affiché "Forum CCM - Le forum... www.commentcamarche.net/forum/affich-959455-html-quel-est-le-tag-qui-affiche
Java Server Pages - Les directives Les directives JSP sont des instructions insérées dans des tags HTML spéciaux. La syntaxe des directives JSP est la suivante : Les directives JSP permettent d'indiquer : le langage utilisé les classes à inclure... www.commentcamarche.net/jsp/jspdirectives.php3
[Aspirateur de pages HTML] Comment aspirer un site Web ?HTTrack est un excellent aspirateur, gratuit en licence GNU GPL (libre). HTTrack permet de télécharger un site web d'Internet vers votre disque dur, en construisant récursivement tous les répertoires, récupérant html, images et fichiers du serveur... www.commentcamarche.net/faq/sujet-2658-aspirateur-de-pages-html-comment-aspirer-un-site-web
[Site web] Vérifier, optimiser et nettoyer son code HTMLLes logiciels WYSIWYG de création de pages web produisent parfois du contenu HTML rempli de balises HTML inutiles, voire incompatibles avec les recommandations du W3C. Les outils proposés ci-dessous permettent de vérifier la validité du code HTML... www.commentcamarche.net/faq/sujet-5355-site-web-verifier-optimiser-et-nettoyer-son-code-html
Espace en HTMLEn HTML, les espaces consécutifs sont ignorés par les navigateurs, au même titre que les retours chariots ou les tabulations. Pour insérer plusieurs espaces consécutifs, il est nécessaire d'utiliser une entité HTML spécifique, appelée espace... www.commentcamarche.net/faq/sujet-8070-espace-en-html
[Java] Sous la menace de codes exploits (Résolu)Bonjour, J'ai lu un article sur zdnet concernant une faille critique sous Java JDK ou JRE: http://www.vnunet.fr/fr/vnunet/news/2007/01/12/un-code-exploit-s-attaque-de L'Open source et Linux sont l'avenir de l'informatique ;-) www.commentcamarche.net/forum/affich-2628964-java-sous-la-menace-de-codes-exploits
Insérer un code html dans un post phpbb (Résolu)Bonjour à tous, J'aimerais savoir si il était possible d'insérer du code html (en l'occurence un tableau) dans un post phpbb ! Si oui, comment faire ?? Merci www.commentcamarche.net/forum/affich-2389720-inserer-un-code-html-dans-un-post-phpbb
Insertion du style phpBB3 avec mon script (Résolu)Bonjour, Je viens de terminé la création d'un petit script (un genre de formulaire qui affiche le résultat sur la meme page, html+PHP) .php que j'ai voulu intégrer avec le style phpbb3 (genre subsilver2) mais le probléme c'est que le... www.commentcamarche.net/forum/affich-7757039-insertion-du-style-phpbb3-avec-mon-script
Télécharger HTML TidyHTML Tidy est un utilitaire permettant de vérifier et d'optimiser tout code HTML. La version originale de cet utilitaire s'utilise en mode de commande uniquement. La présente version, appelée "GUI Tidy", possède une interface graphique. Notez... www.commentcamarche.net/telecharger/telecharger-3673512-html-tidy
Télécharger HTML Tidy frHTML Tidy est un utilitaire permettant de vérifier et d'optimiser tout code HTML. Cette version est la version 1.1.5.0, c'est-à-dire la version de base ! Ayant remarqué que les débutants avaient des problèmes dans l'utilisation de la version... www.commentcamarche.net/telecharger/telecharger-34055359-html-tidy-fr
Télécharger Tag&RenameTag&Rename est un éditeur de tag pour fichiers audio. Il prend en charge la plupart des formats audio. Peu importe le mode compression de votre fichier audio, le programme garde l'organisation de votre collection de musique. C'est le seul éditeur et... www.commentcamarche.net/telecharger/telecharger-34056347-tag-rename
Yu-Gi-Oh! GX Tag Force 2Développeur:Konami JPN (KCEJ),Nb. de joueurs hors-ligne:1,Avis ESRB:Everyone 6+,Genre :Stratégie,Other Names:Yu-Gi-Oh! Tag Force 2,Divers:  www.commentcamarche.net/guide-achat/yu-gi-oh-gx-tag-force-2-990855-fiche-technique
Windows 98: Faille critique sans correctifUne faille de sécurité critique (MS06-015) a été confirmée par Microsoft: Elle est présente dans Windows 98, ME, 2000, XP et 2003. Elle permet la prise de contrôle à distance de l'ordinateur. Microsoft a annoncé que cette faille ne sera pas corrigé... www.commentcamarche.net/actualites/windows-98-faille-critique-sans-correctif-2269848-actualite.php3
8 failles critiques chez MicrosoftLe bulletin de sécurité du mois de Juin publié par Microsoft fait état de 12 correctifs logiciels, permettant de corriger par moins de 21 vulnérabilités, dont 8 considérées comme critiques. Selon Microsoft, les vulnérabilités sont considérées comme... www.commentcamarche.net/actualites/8-failles-critiques-chez-microsoft-2272394-actualite.php3
Faille critique dans les lecteurs MacromediaDans son communiqué de presse, Macromedia indique que le lecteur Flash possède une vulnérabilité pouvant être exploitée par une animation Flash (SWF) spécialement préparée par un pirate. Toutes les versions de Macromedia Flash antérieures à la... www.commentcamarche.net/actualites/faille-critique-dans-les-lecteurs-macromedia-2151507-actualite.php3
HTML - Méta Tags Les métadonnées sont des informations situées au sein d'un document afin de le décrire. Les métadonnées sont ainsi utilisées par les moteurs de recherche lors du référencement de la page web. Grâce à ces balises non affichées il est ainsi possible de... www.commentcamarche.net/html/htmlmeta.php3
HTML - Caractères spéciaux Les normes HTML demandent de respecter le codage des caractères ASCII 7 bits, c'est-à-dire que les caractères accentués ne sont pas autorisés. Pourtant, les navigateurs actuels reconnaissent les caractères accentués, ainsi vous pouvez entrer des... www.commentcamarche.net/html/htmlcarac.php3
HTML - Introduction Le HTML (« HyperText Mark-Up Language ») est un langage dit de « marquage » (de « structuration » ou de « balisage ») dont le rôle est de formaliser l'écriture d'un document avec des balises de formatage. Les balises permettent d'indiquer la façon... www.commentcamarche.net/html/htmlintro.php3
Toutes les réponses pour « [phpbb] Faille critique tag html »