Votre question

Code JS dangereux !

Tags :
  • Javascript
  • Programmation
Dernière réponse : dans Programmation
14 Avril 2010 11:28:06

Bonjour au helpers, et codeurs JavaScript.
J'ai besoin d'aide des codes malicieux peuvent s'introduire dans un code source. Je suis dans la création d'un site et j'ai peur pour mes visiteurs.

Que faire contre ces codes ?

Merci de me répondre sur le niveau de gravité de ces codes.

A+ :hello: 

( édité par okinou )

Autres pages sur : code dangereux

18 Avril 2010 08:48:49

J'ai réédité mon message car il ne voulait plus dire grand-chose...
Contenus similaires
Pas de réponse à votre question ? Demandez !
a c 232 L Programmation
18 Avril 2010 12:08:08

Informe toi sur les failles XSS par exemple :) 
18 Avril 2010 12:25:41

PetitTigre, c'est gentil de vouloir partager des "failles" ou codes malicieux, le geste est bon, mais l'afficher clairement sur un forum très visité n'est pas la bonne solution sauf de permettre à certaine personne malveillante de s'en servir, voila pourquoi je l'ai supprimé.
18 Avril 2010 13:05:49

D'acc', mais que puis-je faire contre les failles XSS ?
a c 232 L Programmation
18 Avril 2010 13:56:23

Bah il y a un petit chapitre dans le lien que tu as donné.
Il faut principalement vérifier au maximum les données qui sont fournies des formulaires, les données des paramètres des URLs, etc...
Afin que quelqu'un ne puisse pas ajouter des éléments à ta page.
18 Avril 2010 14:17:28

Ouaip, l'option "htmlspecialchars" par exemple...
19 Avril 2010 20:30:42

Si tu n'acceptes pas le HTML provenant de tes visiteurs alors tu n'auras que peu de problème de JS dangereux. Par exemple, si tu es en PHP, la fonction htmlentities() permet d'éviter les problème de XSS.

Après il existe des tonnes de problème de sécurité potentiel lorsqu'on fait un site web. XSS : sans doute les plus courantes mais pas forcément dangereuse, on en trouve sur quasiment tous les sites en cherchant un peu. XSRF : problème de conception, et de non connaissance du protocole HTTP par le développeur ....

Après il existe des outils d'audit. Google en a publié un récemment. Il est pas mal. Mais bien évidement cela ne remplace pas les connaissances.
20 Avril 2010 09:27:26

Merci à tous, il ne me reste plus qu'à tout protéger...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS