Reprise du message précédent :

Non en faite j'aurais pas du utiliser ce mot car il ne passe pas à la trappe mais en faite les caracteres particuliers peuvent passer d'une autre maniere au nez et à la barbe des fonctions qui sont censé l'intercepter. Mais bon il faut pas psychoter c'est quand même baleze, le prof a mis une journée et demie pour pondre le code et fait tomber 2 fois le serveur . En prenant en compte que c'etais un responsable de la sécurité dans des grosses boite notament edf et sncf donc c'est pas un kéké !

C'était bien en PHP qu'il faisait ça ?

C'est pas le language qui est mis en cause car ils nous a confirmé que quelques soit le language, le faite qu'un élément saisi dans un champ puisse faire partie d'une requete sql est déjà une pate de loup dans la bergerie.

 
Si tu vérifies correctement l'input, pas de raison...franchement j'aimerais bien voir son truc.

+1

Ouais, j'voudrais bien voir ça

Il a la pression maintenant Berceker United

Moi aussi, moi aussi....
 
NOTE : Ce qui est quand même incroyable, c'est que ton prof a pondu le code en "une journée et demie". Ce qui est très court quand même pour passer outre la sécurité de fonctions liés justement à la sécurité. Aufète, a-t-il au moins rapporter le bug ?

Moi jdis fake.
 
[edit]
 
Ou alors avec un vieux bug d'une vieille version pourrie de php...

 
+1

Ou d'apache, ou de mysql, c'est fort probable.
 

Ben merci pour le fake les mecs je prend mon temps pour dire ce que je sais et ce que j'ai vu, je me vois mal faire tous cela pour un fake ou que le prof est passé tous ce temps à faire une blague, je sais ce que j'ai vu.

 
Soit une faille de php ou mysql(si celle-ci à bien existé ).Je ne vois pas vraiment le rôle d'apache dans l'échappement des caractères ou de la reqête.  

Ben c'est louche... Y'aurait soi-disant une faille dans mysql_real_escape_string ? Bah faut vite les prévenir alors

Parce que c'est Apache qui réceptionne les entêtes HTTP, mais je disais ça comme ça, sans voir la méthode, on ne peut que faire des suppositions.

Cela voudrait dire que si on utilise php en ligne de commande(on ne passe donc pas par apache), le tour de magie du prof ne fonctionne plus.  
 
De plus, je ne me suis pas renseigné sur la manière dont communique php et mysql, mais je pense que c'est le module php qui se connecte à mysql et non apache. Et ensuite, apache renvoit le résultat au client.  

Honnêtement, mes connaissances ne sont pas assez poussés pour te contredire, donc, disons que j'ai dis une connerie et qu'Apache n'a aucune faille et patati et patata.
 
en attendant, ça ne résout pas le problème, sans mettre sa parole en doute, j'ai un doute qu'une telle faille soit possible et qu'aucun des sites que je visite quotidiennement n'en ai jamais fait référence.

Mes connaissances ne sont pas également poussées... J'apprend juste sur le tas...
 
Moi aussi je doute qu'une faille de ce genre éxiste(ou soit connu) à l'heure actuelle. J'aimerais quand même voir ce que le prof à fait.

Peut-être un bug/feature comme celui-là

Hmmm, il y aura peut-etre quelque chose...
L'unique chose a laquelle je pense, qui pourrait poser probleme, est s'il y a un probleme d'encodage de la chaine.
 
En gros (choses a verifier car je suis pas sur a 100%) :
Le code ainsi va jusqu'a 127, un charactere est donc encode sur 7 bits.
Le code asscii va jusqu'a 255, un charactere est donc encode sur 8 bits.
 
Maintenant imaginons que mysql_real_escape_string n'echape que les characteres ainsi. Il va donc lire 7 bits, verifier si le charactere correspondant pose probleme, et le remplace s'il le faut.
Jusqu'a la pas de probleme.
 
Mais si maintenant mysql_query tavaille avec de l'ascii, alors cette fonction va lire 8 bits pour un charactere. Elle va donc, par consequent "prendre" 1 bit qui ne correspond pas au bon charactere.
 
Il suffirait de passer toute la table "ansi" a travers mysql_real_escape_string, de noter les bits d'entree, et les bits de sortie obtenus.
On affiche ensuite la table "ascii" et l'on regarde si avec les bits de sortie de mysql_real_escape_string on arrive a creer un charactere ascii qui aurait du etre echape.
 
On pourrait donc, en theorie, reussir a passer a travers de mysql_real_escape_string.
 
 
Tout ceci n'est que theorique, et se base principalement sur l'hypothese que les deux fonction ne travaillent pas sur le meme encoding.
Personellement je pense qu'il y a peut-etre eu un probleme a un moment donne, mais je pense que ce genre de probleme a du etre corrige depuis.
 
A noter, qu'il serait egalement possible d'effectuer une attaque similaire en utilisant l'ascii (8 bits, 1 byte) avec un autre encoding utilisant plus de bits (par exemple l'utf).
 
Il faudrait se renseigner pour voir si ce genre de problemes a ete corrige (je le pense fortement).

cerel> J'y crois pas trop...
 
http://fr2.php.net/manual/fr/funct [...] string.php

Ce que j'ai dit c'etait une eventuelle methode qui se basait sur ce que Berceker United avant dit.
Il faut egalement noter, que selon les dires de Berceker United, la demo de son prof date deja de 1-2 annees.  
Il est donc possible, que l'edit prof ai utilise une faille corrigee depuis.
 
Et puis dans ma theorie le fait que mysql_real_escape_string respecte l'encodage n'est pas le probleme.
L'eventuel probleme viendrait du non respect de la part de mysql_query. Si lui ne respecte pas le meme encodage, alors il y a moyen de berner mysql_real_escape_string.

24 -   PphPy ! Comment je fais pour savoir à coup sur de quel page provient le visiteur ?
 
  ET là j'en suis sur qu'il y a plein de corbac qui vont me sortir qu'il y a une variable d'environnement qui permet de le savoir via la variables d'environnement $_SERVER. Le problème c'est que certain firewall bloque cette information. Pour y remedier il y a un moyen simple.
 

 
Il est important de le mettre en bas de page, via cette methode cela permet de controler, par exemple, la provenance des données venant d'un champ de formulaire. Ben oui, qui vous empeches de faire une page html sur votre machine sans serveur et faire le poste sur un serveur distant qui ne contrôle pas.

25 - Comment réaliser un diaporama de photos ?

Si tu pourrais faire une version qui fonctionne sans JS, ce serait top

D'ailleurs attend... attend attend attend attend attend.
 
NE ME DIT PAS QUE TES PAUVRE BOUTONS JS NE FONT RIEN D'AUTRE QU'UN LIEN NORMAL §§§§§§§
 

26 - Un string est un tableau de char.
Un string

est un tableau



de char
hein!  
Héé Tonton fait tourner c'est d'la bonne .
  Mais non espece de corniaux. tu mériterais un retour de canne dans ta face boudiou.
Que j't'explique "du Corbac".
 
dans les languages de programmations il y a que quelque type primitifde concernant les variables.
Int
Boolean
Short
Float
Char
Double
Long
Byt
 
Mais il y a pas de type "string" donc le language fait un tableau d'une suite de char.
Exemple :

Va afficher :
J
e  
 
s
u
i
s
 
u
n
 
g
r
o
s
 
c
o
r
n
i
a
u
 
Cela peut servir lorsque vous avez besoin de faire des traitements de chaine.

En php il n'y a ni string ni char...

Si tu fais un gettype de ta chaine il va te ressortir "string"  mais ceci est propre à php.

27 - $i++ ou ++$i ? Chose importante à savoir et à comprendre!
  Bande d'inutile , vous êtes beaucoup à faire :

sans comprendre le $i++.  
$i++; équivant à écrire :

Mais attention il y a un truc à savoir.

 
Autre chose à connaitre .
Parfois nous avons besoin de faire une réaffection sur la même variable.
Ex:

Il est possible de faire la meême chose pour la soustraction(-) , multiplication (*), ...

 
 
merci beaucoup ton script me permettra de parfaire mon diaporama.
car je me rend compte que le code que j'avais n'étais pas très loin du tien.
Donc ton script me permettra d'y voir plus clair.
 
A pluch

Un simple glob aurait suffit non ?

 
Ah ouais tiens pratique ce truc

Encore plus rapide

Ratibus the winner    
 
Je vais le placer et proposer cette autre alternative.
Merci!

 
 
pas mal le glob  
$arrFichier[] = $filename c'est equivalent a $arraFichier = array_push($arrFichier,$filename); ?  
 
 

Oui cf http://fr2.php.net/array_push

Oui.