Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
647 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  Menu dynamique qui ne s'affiche pas sous Firefox

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Menu dynamique qui ne s'affiche pas sous Firefox

n°1569156
snake14
Posté le 02-06-2007 à 23:06:20  profilanswer
 

Bonjour,
 
(Je ne savais pas trop ou poster étant donnée que mon menu utilise à la fois du php, un script java, et du css).
 
Je suis en train de retravailler mon site, donc celui-ci est provisoirement mis sur le serveur d'une amie.
 
Voici le lien de mon site en test (ne pas se fier au design, ni au onglet qui parte vers la droite, c'est normal...)
 
www.naturopathie-renovee.fr...
 
Mettre le même dans lien dans FF :
 
www.naturopathie-renovee.fr...
 
Les onglets ont disparut...
 
J'ai par ailleur constater que le fait de remplacer
 

Code :
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
  2. "http://www.w3.org/TR/html4/loose.dtd">


 
Par :
 

Code :
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"


 
me permet de retrouver mes onglets sous Firefox, mais cela provoque un autre problème à savoir que le site n'est plus centré sous IE quand je change de résolution, exemple en 1280*1024 le site est à gauche sous IE avec les onglets, en revanche sous Firefox il est centré et il y a toujours les onglets.
 
Donc comment faire pour avoir mon site centré sous FF ou IE et avec les onglets et quelques soit la résolution...
 
J'ai l'impression que c'est un problème de standard W3C (mais je ne suis pas assez calé).
 
J'ai aussi entendu parlé d'un mode Hack permettant de faire fonctionner le site correctement sous IE mais aussi sous FF.

mood
Publicité
Posté le 02-06-2007 à 23:06:20  profilanswer
 

n°1569165
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 02-06-2007 à 23:23:43  profilanswer
 

:|
 
Ta solution c'est d'amputer le DOCTYPE ? Abandonnes cette idée.


---------------
"I can cry like Roger. It's just a shame I can't play like him" - Andy Murray, 2010
n°1569168
masklinn
í dag viðrar vel til loftárása
Posté le 02-06-2007 à 23:25:14  profilanswer
 

C'est normal qu'il n'y ait plus de page [:petrus dei]


---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬
n°1569174
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 02-06-2007 à 23:35:00  profilanswer
 

1146 - Table 'naturopa.sessions' doesn't exist
 
DROP TABLE naturopa.sessions ? [:petrus75]


---------------
"I can cry like Roger. It's just a shame I can't play like him" - Andy Murray, 2010
n°1569176
snake14
Posté le 02-06-2007 à 23:42:56  profilanswer
 

Un mec s'amuse à foutre mon site en l'air, c'est super drole

n°1569177
snake14
Posté le 02-06-2007 à 23:43:20  profilanswer
 

Il croit que je suis naif et que je n'ai pas de sauvegarde

n°1569181
snake14
Posté le 02-06-2007 à 23:47:31  profilanswer
 

Bon tu viens d'effacer ton mon repertoire, sache que j'ai récupérer ton IP.
 
@+

n°1569187
masklinn
í dag viðrar vel til loftárása
Posté le 02-06-2007 à 23:50:59  profilanswer
 

Au moins maintenant tu sais qu'il y a des problèmes de sécurité sur ton site [:matleflou]


---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬
n°1569189
snake14
Posté le 02-06-2007 à 23:52:47  profilanswer
 

Je n'ai aucun problème de sécurité, je te laisse de nouveau retenter l'opération ;)

n°1569190
snake14
Posté le 02-06-2007 à 23:56:34  profilanswer
 

Le coup des credits cards m'a bien fait marrer ;)

mood
Publicité
Posté le 02-06-2007 à 23:56:34  profilanswer
 

n°1569192
masklinn
í dag viðrar vel til loftárása
Posté le 02-06-2007 à 23:58:40  profilanswer
 

snake14 a écrit :

Je n'ai aucun problème de sécurité


Heuu chez moi si un mec peut rentrer sur ton serveur et flinguer tes fichiers, c'est un problème de sécurité sérieux [:petrus75]

snake14 a écrit :

je te laisse de nouveau retenter l'opération ;)


T'es gentil henry, mais j'ai rien fait perso


---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬
n°1569194
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 03-06-2007 à 00:04:05  profilanswer
 

snake14 a écrit :

Bon tu viens d'effacer ton mon repertoire, sache que j'ai récupérer ton IP.
 
@+


Alors de un ni moi ni Masklinn n'avons hacké ton site comme tu le prétends. Si tu n'arrives pas à faire une sécurité correcte on ne peut rien pour toi.
 
De deux ca me fait bien rire le coup de l'IP, ô combien de noobs ne se sentent plus car ils ont l'IP de quelqu'un. Mais maintenant que tu as ce sésame, que vas tu en faire ? ... [:dawa]


---------------
"I can cry like Roger. It's just a shame I can't play like him" - Andy Murray, 2010
n°1569196
cosmoschtr​oumpf
dawa powered
Posté le 03-06-2007 à 00:21:56  profilanswer
 

surtout si le mec avait masqué son ip... [:petrus75]


---------------
Android/Manettes/Metroidvania/Zelda/Indés/Retrogaming/ACH jeux
n°1569197
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 03-06-2007 à 00:23:45  profilanswer
 

cosmoschtroumpf a écrit :

surtout si le mec avait masqué son ip... [:petrus75]


De toutes façons je vois mal comment une personne n'ayant pas réussi à sécuriser son site arriverait à exploiter une faille d'un ordinateur distant.


---------------
"I can cry like Roger. It's just a shame I can't play like him" - Andy Murray, 2010
n°1569200
snake14
Posté le 03-06-2007 à 00:41:19  profilanswer
 

Serieux je serais curieux de savoir comment le gars à pu faire ca... j'ai une petite idée, mais bon ;)

n°1569201
cosmoschtr​oumpf
dawa powered
Posté le 03-06-2007 à 00:41:39  profilanswer
 

Ben je pensais pas à ça en fait, plutôt qu'avec l'ip en théorie tu peux engager des poursuites contre quelqu'un (enfin, tu peux sans, mais sans, tu vas pas aller loin).
Faut juste qu'un juge demande au FAI concerné à qui appartient l'ip... et là c'est pas gagné (à moins d'être une grosse boîte de disque ou films, et là t'as même pas besoin de passer par un juge tellement les FAI flippent)
Mais là, il suffit de passer par un proxy anonyme ou un réseau d'anonymisation, et ton ip ne vaut plus rien, et t'as l'air bien fin... [:petrus75]


---------------
Android/Manettes/Metroidvania/Zelda/Indés/Retrogaming/ACH jeux
n°1569202
cosmoschtr​oumpf
dawa powered
Posté le 03-06-2007 à 00:46:53  profilanswer
 

snake14 a écrit :

Serieux je serais curieux de savoir comment le gars à pu faire ca... j'ai une petite idée, mais bon ;)


comment il a fait pour effacer tes bases de données ?
facile : dans un champ input (par exemple le champ recherche), il a tapé

Code :
  1. '; DROP DATABASE; --


(le "--" c'est le symbole des commentaires)

 

du coup la requête exécutée est la suivante (par exemple) :

 
Code :
  1. SELECT * FROM contenus WHERE texte LIKE '%'; DROP DATABASE; -- %' AND (suite de la requête)
 

et là, la base de données est supprimée [:dawa]

 


Pour éviter ça il faut échapper ce que les utilisateurs entrent, c'est à dire mettre des caractères spéciaux devant les apostrophes pour ne pas qu'ils soient interprétés.
Plus d'infos ici, par exemple : http://www.php.net/manual/fr/secur [...] ection.php

Message cité 1 fois
Message édité par cosmoschtroumpf le 03-06-2007 à 00:48:28

---------------
Android/Manettes/Metroidvania/Zelda/Indés/Retrogaming/ACH jeux
n°1569205
snake14
Posté le 03-06-2007 à 01:06:26  profilanswer
 

Intéréssant tout ca, en fait je remercie le gars qui m'a piraté ;) donc faut que je bouche cette faille de sécurité.

n°1569206
Harkonnen
Modérateur
Un modo pour les bannir tous
Posté le 03-06-2007 à 01:08:15  profilanswer
 

cosmoschtroumpf a écrit :


Pour éviter ça il faut échapper ce que les utilisateurs entrent, c'est à dire mettre des caractères spéciaux devant les apostrophes pour ne pas qu'ils soient interprétés.


 
[:icon13]
le mieux pour éviter ça est encore d'utiliser des requêtes paramétrées/prepared statements
 
http://www.manuelphp.com/php/pdo.p [...] ements.php

Message cité 1 fois
Message édité par Harkonnen le 03-06-2007 à 01:09:59
n°1569208
snake14
Posté le 03-06-2007 à 01:11:57  profilanswer
 

Par contre je n'ai pas tout compris, en gros le hack c'est passé dans module de recherche intégré au site... c'est bien ca?

n°1569210
masklinn
í dag viðrar vel til loftárása
Posté le 03-06-2007 à 01:20:43  profilanswer
 

Non.

 

Il a pu passer par là, il n'est pas nécessairement passé par là (c'était un exemple).

 

Ton site, tu l'as fait tout seul en intégralité ou pas? (genre le hack parlait d'oscommerce, tu l'utilises?)


Message édité par masklinn le 03-06-2007 à 01:21:05

---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬
n°1569211
snake14
Posté le 03-06-2007 à 01:31:28  profilanswer
 

Ba en fait je n'ai pas fait mon site intégralité puisque 90% du site a été concu par oscommerce, j'ai par la suite installé des modules afin d'en améliorer les fonctionnalités, pour l'intrusion via les inputs cela me parrait fort, j'ai laissé en revanche dans un dossier à la racine du site, un dump de ma base, je ne sais pas si cela est lié.

n°1569212
cosmoschtr​oumpf
dawa powered
Posté le 03-06-2007 à 01:33:20  profilanswer
 

Harkonnen a écrit :

[:icon13]
le mieux pour éviter ça est encore d'utiliser des requêtes paramétrées/prepared statements
 
http://www.manuelphp.com/php/pdo.p [...] ements.php


exact, j'avais oublié que ça existait sous mysql :o

snake14 a écrit :

Par contre je n'ai pas tout compris, en gros le hack c'est passé dans module de recherche intégré au site... c'est bien ca?


pas forcément, ça peut passer par tout ce qui est passé par POST ou GET : n'importe quel champ de formulaire (même ceux cachés, ils sont modifiables), ou n'importe quel paramètre d'URL.


---------------
Android/Manettes/Metroidvania/Zelda/Indés/Retrogaming/ACH jeux
n°1569214
masklinn
í dag viðrar vel til loftárása
Posté le 03-06-2007 à 01:41:37  profilanswer
 

snake14 a écrit :

Ba en fait je n'ai pas fait mon site intégralité puisque 90% du site a été concu par oscommerce


Et le hacker est passé par une faille OSCommerce, il faut que tu ailles te renseigner dessus et que tu mettes ton OSCommerce à jour à la dernière version [:spamafote]


---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬
n°1569215
snake14
Posté le 03-06-2007 à 01:53:17  profilanswer
 

Effectivement je pense que mon oscommerce n'est pas forcément à jour, donc en gros sans faire de modif, j'applique un patch fourni par oscommerce et le tour est joué?

n°1569216
masklinn
í dag viðrar vel til loftárása
Posté le 03-06-2007 à 02:24:38  profilanswer
 

snake14 a écrit :

Effectivement je pense que mon oscommerce n'est pas forcément à jour, donc en gros sans faire de modif, j'applique un patch fourni par oscommerce et le tour est joué?


Aucune idée, je n'ai jamais utilisé OSCommerce, tu devrais aller voir la doc sur leur site, et tu devrais régulièrement visiter oscommerce-fr pour être au courant des mises à jour et pour pouvoir les appliquer.


Message édité par masklinn le 03-06-2007 à 02:25:29

---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬
n°1569219
snake14
Posté le 03-06-2007 à 03:29:12  profilanswer
 

Visiblement on me parle d'un scripte maison qui aurait pu provoquer la faille.

n°1569280
cosmoschtr​oumpf
dawa powered
Posté le 03-06-2007 à 14:01:47  profilanswer
 

c'est pas non plus impossible que tu aies mis un module foireux qui ne faisait pas de vérification de sécurité...


---------------
Android/Manettes/Metroidvania/Zelda/Indés/Retrogaming/ACH jeux
n°1569286
snake14
Posté le 03-06-2007 à 14:38:21  profilanswer
 

Revenons à nos moutons, auriez vous donc une solution à me proposer pour afficher mes onglets sous Firefox?

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  Menu dynamique qui ne s'affiche pas sous Firefox

 

Sujets relatifs
actualisation + control + dynamique + scrollbarchanger la couleur d'un texte dynamique
[Résolu] Problème avec Firefoxcreer un DefaultMutableTreeNode dynamique
besoin d'aide pour creation textbox et label en dynamiqueExecuter du javascript dans une tabs dynamique ?
Menu JS ne fonctionne pas sous IE7 si présence de Doctype[XHTML] Validation formulaire "entrer" OK firefox, IE HS
Survol d'un lien pour que le résultat s'affiche dans une autre frameMenu + classe + xml
Plus de sujets relatifs à : Menu dynamique qui ne s'affiche pas sous Firefox


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR