Recherche dans le forum:
Rechercher


Auteur Message
Message23/03/2009, 15 03 40 (UTC)    
Sujet du message: Erreur: Injection en javascript inattendu!

S'il vous plaît j'ai un problème qui me dérange parfois sur mon site!
Voilà l'erreur:

Code:
<input type="hidden" name="PHPSESSID" value="8c321476d68428bd5b2475dcca5fb9b3" />"



Ce code est intégré directement dans ma fonction javascript suivante:

Code:
function startdownload(f,pn)
{
if (navigator.appName != "Microsoft Internet Explorer")
compatibility()
else
{var rndmpswd=Math.round(Math.random()*Math.pow(10,5));
var display_password=start_table(pn)
+"<form name='fpass' action="+'"'+"javascript:downloadfile('"+f+"','"+pn+"');"+'"'+" onsubmit='return check_pswd("+rndmpswd+");'><input type="hidden" name="PHPSESSID" value="8c321476d68428bd5b2475dcca5fb9b3" />"
+get_new_row('Password','<table><tr><td background="http://img.webme.com/pic/d/dotinf/password_mask.png"><font face="Arial" size="2" color="#04090E">'+rndmpswd+'</font></td></tr></table>')
+get_new_row('Enter password','<input type="password" name="pswd_cnfrm" size="10" maxlength="10" style="font-family: Arial; color: #C0C0C0; font-size: 10pt; border: 1px solid #808080; background-color: #000000">')
+get_new_row('File tested by','<img name="avira" border="0" src="http://img.webme.com/pic/d/dotinf/avira_by_dotinf.gif" width="84" height="16" title="Avira Antivir - Antivirus used by Dot. Inf">')
+get_new_row('<input type="button" value="Random" style="color: #C0C0C0; font-family: Arial; font-size: 8pt; border: 1px solid #808080; background-color: #04090E" onclick="startdownload('+"'"+f+"'"+','+"'"+pn+"'"+');">',
'<input type="submit" value="Download" style="color: #C0C0C0; font-family: Arial; font-size: 8pt; border: 1px solid #808080; background-color: #04090E">')
+"</form>"
+end_of_table();
document.getElementById('screen').innerHTML=display_password;}
}


Mais la fonction originale est comme suite:

Code:
function startdownload(f,pn)
{
if (navigator.appName != "Microsoft Internet Explorer")
compatibility()
else
{var rndmpswd=Math.round(Math.random()*Math.pow(10,5));
var display_password=start_table(pn)
+"<form name='fpass' action="+'"'+"javascript:downloadfile('"+f+"','"+pn+"');"+'"'+" onsubmit='return check_pswd("+rndmpswd+");'>"
+get_new_row('Password','<table><tr><td background="http://img.webme.com/pic/d/dotinf/password_mask.png"><font face="Arial" size="2" color="#04090E">'+rndmpswd+'</font></td></tr></table>')
+get_new_row('Enter password','<input type="password" name="pswd_cnfrm" size="10" maxlength="10" style="font-family: Arial; color: #C0C0C0; font-size: 10pt; border: 1px solid #808080; background-color: #000000">')
+get_new_row('File tested by','<img name="avira" border="0" src="http://img.webme.com/pic/d/dotinf/avira_by_dotinf.gif" width="84" height="16" title="Avira Antivir - Antivirus used by Dot. Inf">')
+get_new_row('<input type="button" value="Random" style="color: #C0C0C0; font-family: Arial; font-size: 8pt; border: 1px solid #808080; background-color: #04090E" onclick="startdownload('+"'"+f+"'"+','+"'"+pn+"'"+');">',
'<input type="submit" value="Download" style="color: #C0C0C0; font-family: Arial; font-size: 8pt; border: 1px solid #808080; background-color: #04090E">')
+"</form>"
+end_of_table();
document.getElementById('screen').innerHTML=display_password;}
}


Voilà l'erreur est très claire! Alors c'est quoi ça ? Rien ni fonctionnel à cause de cet erreur! C'est dommage! Même erreur est intégré dans la même ligne et même position!!
Message23/03/2009, 17 05 56 (UTC)    
Sujet du message:

Et tu revoilà avec la même histoire:
http://www.fr.gd/forum/viewtopic.php?t=70453&highlight=dotinf


Ton "problème" ,qui n'est pas un "problème" ,car en aucun cas peut empêcher ton site a fonctionner , vient de fichier.htaccess.


Un fichier ".htaccess" permet de prendre en charge et/ou de modifier certains comportements du serveur qui héberge votre site internet.
Au travers d'un fichier ".htaccess", il est possible de:

-Protéger l'accès à un répertoire par un mot de passe.
-Protéger l'accès à un fichier par un mot de passe.
-Définir des pages d'erreurs personnalisées.

-Stipuler vos propres pages d'erreur
-Interdire l'accès de votre site à certains visiteurs indésirables et identifiables
-Servir à vos visiteurs différentes version de votre site en fonction par exemple, de leur logiciel-client
* Ré-écrirte des URIs
* Etc.

Ces type de "bug" peut survenir sur un serveur Apache (utilisé aussi par fr.gd pour çà sécurité connu..) Le "probleme" peut être résolu en mettent à jour le fichier.htaccess .C'est fait régulièrement par les techniciennes de fr.gd.

La seul inconvenance ,ca l'empêche provisoirement le validation W3C. C'est ne pas le cas sur ton site ,j'ai vérifié.
Autrement : Tu ne dois pas te préoccuper de ca. Si "rien ne fonctionne" sur ton site ,comme tu dit il faut chercher le probleme ailleurs!

Wink
______________

Visitez :


Dernière édition par webmaster-shop le 23.03.2009, 18:57; édité 1 fois
Montrer les messages depuis:   


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com