Bonjour,
Etant des humains nous sommes faillibles...
Sur mes serveurs, Apache est configuré comme ceci pour les fichiers
reconnus comme index dans un répertoire :
DirectoryIndex index.html index.shtml index.htm index.cgi index.php
index.wml
lorsqu'on va dans un répertoire sans mettre de nom de fichier
monsite.com/chezmoi
Apache va d'abord chercher index.html puis index.shtml etc.
si j'avais mis en tête de liste monaccueil.htm et que dans mon répertoire
il y ait ce fichier et aucun index.* il se comporterait comme un fichier
index et empêcherait le listage du répertoire
----- Mail original -----
De: "LavaChri" <[email protected]>
À: [email protected]
Envoyé: Dimanche 5 Mai 2013 22:56:08
Objet: [progliste] Re: script php pour envoyer un formulaire par mail
Oula, pas une seconde je mettais quelqu'un en doute.
Simplement pour la sécurisation de mon site, je me souviens avoir suivit
les quelques conseils de mon hébergeur mais aucun souvenir d'avoir lu
quelques chose sur ce principe.
Mais, bon comme je déroute certaines erreurs pitêtre que cela palie ce
phénomène...
Tu sais, cette semaine j'ai lu qu'un gars, ironiquement à peine doué,
avait jailbreaké les GoogleGlass en moins de 2 heures.
Une de ces GoogleGlass que Google avait équipé d'un code permétant de les
désactiver à distance pour empêcher que les quelques développeur qui les
avait acheté 1000€ ne puissent les revendrent...
Tout simplement en utilisant une faille android connue depuis bien
longtemps.
-----Message d'origine-----
De : [email protected] [mailto:[email protected]] De la
part de [email protected]
Envoyé : dimanche 5 mai 2013 22:27
À : [email protected]
Objet : [progliste] Re: script php pour envoyer un formulaire par mail
lol, si j'te jure je l'avais constaté par hasard sur un site de jeu auquel
je jouais qui était en cours de changement de serveur, le webmaster avait
oublié de mettre l'index, j'avais la liste des fichiers en php3, par
curiosité j'ai fait bouton droit, enregistrer sous, pensant n'avoir que
l'interprétation du code, eh bien non j'avais le code php complet (et je
lui ai signalé le souci), alors je ne sais pas si c'était du au php3 ou à
une mauvaise configuration du serveur mais c'était bizarre car comme toi
je pensais cela impossible...
----- Mail original -----
De: "LavaChri" <[email protected]>
À: [email protected]
Envoyé: Dimanche 5 Mai 2013 19:38:17
Objet: [progliste] Re: script php pour envoyer un formulaire par mail
Ok, bin je v surement passé pour un bleu,
Mais je viens d'en apprendre une bien bonne ce soir !
-----Message d'origine-----
De : [email protected] [mailto:[email protected]] De la
part de [email protected]
Envoyé : dimanche 5 mai 2013 19:06
À : [email protected]
Objet : [progliste] Re: script php pour envoyer un formulaire par mail
Bonsoir,
Dans d'anciennes versions de php il était possible d'avoir le code source
en
récupérant les fichiers listés, ce qui pouvait être très ennuyeux (codes
d'accès BDD ou autres).
La règle c'est un index dans chaque répertoire d'un site : index.php,
index.htm, index.html ou autre nom selon la configuration apache du
serveur,
on peut définir que toto.html soit considéré comme index principal par
exemple.
----- Mail original -----
De: "Luc S." <[email protected]>
À: [email protected]
Envoyé: Dimanche 5 Mai 2013 18:20:49
Objet: [progliste] Re: script php pour envoyer un formulaire par mail
Salut lava
c'est simple
admettons que tu mette tes programmes dans un dossier dl et admettons que
visunotes se télécharge avec le lien su ivant :
www.lavakri.fr/dl/visunote_install.exe
Si on enlève le nom du fichier et entre l'adresse suivante :
www.lavakri.fr/dl/
si il n'y a pas de fichier index.html ou index.php dans ce dossier, le
visiteur
pourra voir tous les fichiers que contient le dossier .
Du coup il voit tous les ficheirs et il télécharge ce qu'il veut sans que
tes
compteurs de téléchargement soient incrémentés.
Luc
Le 05/05/2013 17:13, LavaChri a écrit :
Slt,
Pourrais-tu combler mon ignorance au sujet de ce listage de fichiers ?
-----Message d'origine-----
De : [email protected] [mailto:[email protected]] De la
part de [email protected]
Envoyé : dimanche 5 mai 2013 13:18
À : [email protected]
Objet : [progliste] Re: script php pour envoyer un formulaire par mail
Bonjour
Je viens de tester ton formulaire en ligne et il semblerait que cela
fonctionne.
Par contre il faut toujours mettre un index dans les répertoires afin que
le
visiteur ne puisse pas lister les fichiers
form.html serait mieux en index.html
----- Mail original -----
De: "cecile boileau52"<[email protected]>
À: [email protected]
Envoyé: Samedi 4 Mai 2013 19:49:22
Objet: [progliste] Re: script php pour envoyer un formulaire par mail
Bonjour
A première vue il manque un anti slash \ devant l'apostrophe dans ton
écho,
il faut toujours échapper les caractères spéciaux
$corps_mail .= "<p>Le robot php d'envoie du contenu du formulaire</p>
"
;
comme ceci ce sera mieux : $corps_mail .= "<p>Le robot php d\'envoi du
contenu du formulaire</p> " ;
et à plusieurs endroits tu mets " après ton echo puis tu fermes avec un '
j'ai corrigé, voir fichier joint, je n'ai pas testé mais ça devrait
marcher.
----- Mail original -----
De: "Luc S."<[email protected]>
À: "progliste"<[email protected]>
Envoyé: Samedi 4 Mai 2013 15:36:03
Objet: [progliste] script php pour envoyer un formulaire par mail
Bonjour la liste
j'ai l'erreur suivante quand j'envoie le le formulaire situé à cette
adresse
:
http://www.libre-attitude.com/form/
Parse error : syntax error, unexpected T_STRING in
/home/u831026909/public_html/form/valide-form.php on line 64
Je vous joint le script php en pièce jointe merci de m'aider à régler le
problème :
Luc
Progliste :
Pour se dsinscrire de la liste :
mailto:[email protected]?subject=unsubscribe
Pour voir les archives de la liste :
http://www.mail-archive.com/[email protected]/
Je vous rappelle que les pices jointe sont activs leur taille est limit
2
MO
Pour accder aux fichiers de la liste
http://outils.archive-host.com/partage.php?id=2Qar9Hy6ftzr
Ou en utilisant la nouvelle page de partage :
http://outils-n.archive-host.com/partage-fm0m7b947vglikp9Efpso94gt
Pour y ajouter des fichiers demandez-moi le ou sur la liste ou en priv,
je
vous rpondrez en priv.
Progliste :
Pour se désinscrire de la liste :
mailto:[email protected]?subject=unsubscribe
Pour voir les archives de la liste :
http://www.mail-archive.com/[email protected]/
Je vous rappelle que les pièces jointe sont activés leur taille est
limité
à 2 MO
Pour accéder aux fichiers de la liste
http://outils.archive-host.com/partage.php?id=2Qar9Hy6ftzr
Ou en utilisant la nouvelle page de partage :
http://outils-n.archive-host.com/partage-fm0m7b947vglikp9Efpso94gt
Pour y ajouter des fichiers demandez-moi le ou sur la liste ou en privé,
je vous répondrez en privé.
http://outils-n.archive-host.com/partage-fm0m7b947vglikp9Efpso94gt
Pour y ajouter des fichiers demandez-moi le ou sur la liste ou en priv, je
vous rpondrez en priv.
Progliste :
Pour se désinscrire de la liste :
mailto:[email protected]?subject=unsubscribe
Pour voir les archives de la liste :
http://www.mail-archive.com/[email protected]/
Je vous rappelle que les pièces jointe sont activés leur taille est limité
à 2 MO
Pour accéder aux fichiers de la liste
http://outils.archive-host.com/partage.php?id=2Qar9Hy6ftzr
Ou en utilisant la nouvelle page de partage :
http://outils-n.archive-host.com/partage-fm0m7b947vglikp9Efpso94gt
Pour y ajouter des fichiers demandez-moi le ou sur la liste ou en privé,
je vous répondrez en privé.
Progliste :
Pour se dsinscrire de la liste :
mailto:[email protected]?subject=unsubscribe
Pour voir les archives de la liste :
http://www.mail-archive.com/[email protected]/
Je vous rappelle que les pices jointe sont activs leur taille est limit 2
MO
Pour accder aux fichiers de la liste
http://outils.archive-host.com/partage.php?id=2Qar9Hy6ftzr
Ou en utilisant la nouvelle page de partage :
http://outils-n.archive-host.com/partage-fm0m7b947vglikp9Efpso94gt
Pour y ajouter des fichiers demandez-moi le ou sur la liste ou en priv, je
vous rpondrez en priv.
Progliste :
Pour se d�sinscrire de la liste :
mailto:[email protected]?subject=unsubscribe
Pour voir les archives de la liste :
http://www.mail-archive.com/[email protected]/
Je vous rappelle que les pi�ces jointe sont activ�s leur taille est limit�
� 2 MO
Pour acc�der aux fichiers de la liste
http://outils.archive-host.com/partage.php?id=2Qar9Hy6ftzr
Ou en utilisant la nouvelle page de partage :
http://outils-n.archive-host.com/partage-fm0m7b947vglikp9Efpso94gt
Pour y ajouter des fichiers demandez-moi le ou sur la liste ou en priv�,
je vous r�pondrez en priv�.
Progliste :
Pour se dsinscrire de la liste :
mailto:[email protected]?subject=unsubscribe
Pour voir les archives de la liste :
http://www.mail-archive.com/[email protected]/
Je vous rappelle que les pices jointe sont activs leur taille est limit 2
MO
Pour accder aux fichiers de la liste
http://outils.archive-host.com/partage.php?id=2Qar9Hy6ftzr
Ou en utilisant la nouvelle page de partage :
http://outils-n.archive-host.com/partage-fm0m7b947vglikp9Efpso94gt
Pour y ajouter des fichiers demandez-moi le ou sur la liste ou en priv, je
vous rpondrez en priv.
