Risques liés à l'utilisation du HTML dans messages

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Risques liés à l'utilisation du HTML dans messages

Message par testiuyyt86 le Dim 20 Juil 2014 - 19:17

Bonjour,


Je voudrais savoir quels sont les risques liés à l'utilisation du HTML dans les messages postés sur le forum ?

J'ai testé... et l'insertion de feuille de style peut avoir des conséquences sur l'apparence globale du forum...

Y a t-il des moyens pour éviter ce genre de problème ?!

Merci d'avance.

Cédric

testiuyyt86
Nouveau membre

Messages : 2
Inscrit(e) le : 20/07/2014

http://testiuyyt86.forumactif.org
testiuyyt86 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Risques liés à l'utilisation du HTML dans messages

Message par gendarme le Lun 21 Juil 2014 - 13:21

Oui , ne pas activer le html dans les messages ..... Very Happy .
Plus sérieusement , essayer en censurant les balises qui vous dérange , c'est la seul solution que je vois .

gendarme
****

Messages : 235
Inscrit(e) le : 16/04/2012

http://simu-secours.forumactif.org/
gendarme a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Risques liés à l'utilisation du HTML dans messages

Message par Daisuke-Aniki le Lun 21 Juil 2014 - 13:24

Le HTML n'a pas de risques flagrant mis à part la déformation du topic, un modérateur passe, il édite, il avertit/bannit le membre, et c'est réglé ^^

Daisuke-Aniki
***

Masculin
Messages : 109
Inscrit(e) le : 20/03/2013

http://jonetsu-yume.jeun.fr/
Daisuke-Aniki a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Risques liés à l'utilisation du HTML dans messages

Message par gendarme le Lun 21 Juil 2014 - 13:28

Il peut y avoir aussi du JS ce qui est plus problématique ...

gendarme
****

Messages : 235
Inscrit(e) le : 16/04/2012

http://simu-secours.forumactif.org/
gendarme a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Risques liés à l'utilisation du HTML dans messages

Message par Daisuke-Aniki le Lun 21 Juil 2014 - 13:39

Je ne suis pas connaisseur en JS, mais il doit surement y avoir un code JS permettant de désactiver le JS présent sur une page, que tu placerais sur les sujets uniquement afin de désactiver le JS, je vais chercher si un tel code existe

Daisuke-Aniki
***

Masculin
Messages : 109
Inscrit(e) le : 20/03/2013

http://jonetsu-yume.jeun.fr/
Daisuke-Aniki a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Risques liés à l'utilisation du HTML dans messages

Message par Daisuke-Aniki le Lun 21 Juil 2014 - 13:49

J'ai trouvé ceci , peut être que cela pourrait t'aider? http://dotnet.developpez.com/mvc/mvc-preventing-javascript-injection/

Daisuke-Aniki
***

Masculin
Messages : 109
Inscrit(e) le : 20/03/2013

http://jonetsu-yume.jeun.fr/
Daisuke-Aniki a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Risques liés à l'utilisation du HTML dans messages

Message par MlleAlys le Lun 21 Juil 2014 - 14:31

Bonjour,
les javascripts ne sont pas actifs dans les messages pour cette raison ^^
Le javascript sur Forumactif

MlleAlys
+ Hyperactif +

Messages : 4340
Inscrit(e) le : 12/09/2012

MlleAlys a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Risques liés à l'utilisation du HTML dans messages

Message par gendarme le Lun 21 Juil 2014 - 14:44

Allez voir pas la si c'est impossible , ici , Un simple iframe et l'on peut mettre autant de JS que voulu ,Daisuke-Aniki si j'ai bien compris ce que veut testiuyyt86 , son but n'est pas d'interdire le html , mais juste d'empécher certaines balise génantes (iframe , script , style etc ..)

gendarme
****

Messages : 235
Inscrit(e) le : 16/04/2012

http://simu-secours.forumactif.org/
gendarme a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Risques liés à l'utilisation du HTML dans messages

Message par MlleAlys le Lun 21 Juil 2014 - 14:55

oh oui, via les iframes, c'est vrai ! o/

MlleAlys
+ Hyperactif +

Messages : 4340
Inscrit(e) le : 12/09/2012

MlleAlys a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Risques liés à l'utilisation du HTML dans messages

Message par testiuyyt86 le Lun 21 Juil 2014 - 17:47

Bonjour,


Merci pour vos réponses.

Donc si je comprends bien aucun moyen n'est possible pour limiter "la casse".... Sauf filtrer les balises utilisées...

Le javascript ne peut être intégré directement dans le message, sauf avec des iframe.... n'est-ce pas inquiétant ??!

Bref, sinon j'ai eu ma réponse....

Soit je désactive le HTML soit je l'autorise et je filtre les balises ou soit j'autorise complètement et s'il y a un problème les modérateurs interviennent....

Merci à vous !


testiuyyt86
Nouveau membre

Messages : 2
Inscrit(e) le : 20/07/2014

http://testiuyyt86.forumactif.org
testiuyyt86 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Risques liés à l'utilisation du HTML dans messages

Message par Chacha le Mar 29 Juil 2014 - 10:19

Bonjour et Bienvenue
sur le Forum des Forums Forumactif
Vu que vous êtes nouveau, voici quelques sujets importants :
Sécurité : mail de fondation - Ce qu'il ne faut pas faire
N'hésitez pas à ouvrir un nouveau sujet si vous ne trouvez pas votre réponse Wink
Bonjour,

Afin de faciliter la gestion des problèmes, si votre problème est résolu, pensez à :
  • éditer votre premier message,
  • cocher l'icône résolu
  • Et enregistrer en cliquant sur


Vous pouvez également remercier les personnes qui vous ont aidé, en cliquant sur le bouton

A bientôt sur ForumActif Smile


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 49773
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum