Re: [OSM-talk-fr] OSRoad Demo
On Saturday 17 July 2010 15:00:12 Jean wrote: > Je viens d'installer une démo d'OSRoad. > http://osroad.sourceforge.net/demo/ > > Pour rappel, OSRoad est un application permettant d'afficher le status de > routes au format GPX, ainsi que d'afficher des points remarquables sur une > carte OpenStreetMap. Apache/IIS, PHP, Mysql sont les composants > nécessaires. > > Vous trouverez le tout à l'adresse : > http://sourceforge.net/projects/osroad/ Procédure d'install : > http://osroad.sourceforge.net/ > > Pour voir la partie admin, l'url est : > http://osroad.sourceforge.net/demo/admin/ > user : demo > pass : demo > > J'ai besoin de personnes pour analyser les failles de sécurité au niveau > injection sql notamment. > > Bons tests > > Jean CARTIER Bonjour Il est certes trop tard pour tout changer, mais dans le cas des injections SQL, le plus simple pour s'en protéger consiste tout simplement à proscrire toute concaténation dans une requête SQL et à utiliser les prepared statements notamment. Pour cela, il est recommendable de passer à PDO plutôt que d'utiliser les fonctions mysql_* (qui auraient du être supprimées de PHP 6, mais PHP 6 étant hors course...) PDO est disponible depuis PHP 5.1, mais la non-communication et l'absence d'évolution des documentations fait qu'il reste très méconnu hélas... Je ne puis que te conseiller de t'y intéresser pour tes réalisations futures. Cordialement Pierre signature.asc Description: This is a digitally signed message part. ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] OSRoad Demo
Jean a écrit : Je viens d'installer une démo d'OSRoad. http://osroad.sourceforge.net/demo/ Pour rappel, OSRoad est un application permettant d'afficher le status de routes au format GPX, ainsi que d'afficher des points remarquables sur une carte OpenStreetMap. Apache/IIS, PHP, Mysql sont les composants nécessaires. Vous trouverez le tout à l'adresse : http://sourceforge.net/projects/osroad/ Procédure d'install : http://osroad.sourceforge.net/ Pour voir la partie admin, l'url est : http://osroad.sourceforge.net/demo/admin/ user : demo pass : demo J'ai besoin de personnes pour analyser les failles de sécurité au niveau injection sql notamment. Bons tests Jean CARTIER Regarder peut-être du côté de .../admin/mod_roadstat.php?id=3 OR 1=1 qui passe. Ce qui laisse peut-être supposer une possible injection plus pbmatique. Benoît R. ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] OSRoad Demo
Jean a écrit : Je viens d'installer une démo d'OSRoad. http://osroad.sourceforge.net/demo/ Pour rappel, OSRoad est un application permettant d'afficher le status de routes au format GPX, ainsi que d'afficher des points remarquables sur une carte OpenStreetMap. Apache/IIS, PHP, Mysql sont les composants nécessaires. Vous trouverez le tout à l'adresse : http://sourceforge.net/projects/osroad/ Procédure d'install : http://osroad.sourceforge.net/ Pour voir la partie admin, l'url est : http://osroad.sourceforge.net/demo/admin/ user : demo pass : demo J'ai besoin de personnes pour analyser les failles de sécurité au niveau injection sql notamment. Bons tests Jean CARTIER Bravo ! Très utile ça ! Benoît R. ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] OSRoad Demo
C'est effectivement une démo. Et le mot de passe est sur la page de démo. Je viens de bloquer l'ajout/la suppression des infos en base... C'est plus sûr ! merci des remarques, je suis trop naïf peut-être. >> Sympa!!! Tu utilises quelle source de donnees pour les constructions et les >> radars? Alors pour les constructions, ce sont des fichiers GPX que j'ai fabriqué "à la main". Pour les radars (fictifs), ou autres POI (eux aussi fictifs), c'est via l'administration qu'on les positionne. >> Hum, tu n'as pas peur que de demander des tests pour des injections SQL >> incite certains d'entre nous a faire des choses "amusantes"? :) Justement, le but est que les gens puissent prendre le source, et regarde si il n'est pas "mal" conçu, ou avec de gros trous de sécurité. Bref, c'est de l'opensource, donc n'importe qui peut participer à son amélioration. C'est juste une petite appli à améliorer ou à adapter qui s'appuie sur un fond de carte OSM, de l'openlayer, des traces en gpx, des POI paramétrables et administrables en base, des infos bulles issues de données en base. Comme j'y ai passé quelques heures, je la partage ! ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] OSRoad Demo
Le 17/07/2010 15:13, hamster a écrit : Jean a écrit : Pour voir la partie admin, l'url est : http://osroad.sourceforge.net/demo/admin/ user : demo pass : demo je suis un peu etonne de trouver un mot de passe ici, surtout un mot de passe d'administration Bof, franchement, je ne vois pas où est le mal. en général, si les mots de passe ne sont pas sur une mailing, ils sont sur la page de démo. vu que c'est l'interface de démo, d'un projet libre, dont la base doit être réinitialisée régulièrement, toussa... ya pas de souci. peut-etre a tu oublie que cette liste est archivee publiquement ? c'est a dire que tous les messages de la liste sont references par google et lisibles par n'importe qui qui a une connection internet ? http://www.mail-archive.com/talk-fr@openstreetmap.org/msg24142.html ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr -- Erwan ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] OSRoad Demo
Jean a écrit : Pour voir la partie admin, l'url est : http://osroad.sourceforge.net/demo/admin/ user : demo pass : demo je suis un peu etonne de trouver un mot de passe ici, surtout un mot de passe d'administration peut-etre a tu oublie que cette liste est archivee publiquement ? c'est a dire que tous les messages de la liste sont references par google et lisibles par n'importe qui qui a une connection internet ? http://www.mail-archive.com/talk-fr@openstreetmap.org/msg24142.html ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] OSRoad Demo
2010/7/17 Jean > Je viens d'installer une démo d'OSRoad. > http://osroad.sourceforge.net/demo/ > > Pour rappel, OSRoad est un application permettant d'afficher le status de > routes au format GPX, ainsi que d'afficher des points remarquables sur une > carte OpenStreetMap. Apache/IIS, PHP, Mysql sont les composants nécessaires. > > Vous trouverez le tout à l'adresse : > http://sourceforge.net/projects/osroad/ > Procédure d'install : http://osroad.sourceforge.net/ > > Pour voir la partie admin, l'url est : > http://osroad.sourceforge.net/demo/admin/ > user : demo > pass : demo > > J'ai besoin de personnes pour analyser les failles de sécurité au niveau > injection sql notamment. > > Bons tests > Sympa!!! Tu utilises quelle source de donnees pour les constructions et les radars? Hum, tu n'as pas peur que de demander des tests pour des injections SQL incite certains d'entre nous a faire des choses "amusantes"? :) Emilie Laffray ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
[OSM-talk-fr] OSRoad Demo
Je viens d'installer une démo d'OSRoad. http://osroad.sourceforge.net/demo/ Pour rappel, OSRoad est un application permettant d'afficher le status de routes au format GPX, ainsi que d'afficher des points remarquables sur une carte OpenStreetMap. Apache/IIS, PHP, Mysql sont les composants nécessaires. Vous trouverez le tout à l'adresse : http://sourceforge.net/projects/osroad/ Procédure d'install : http://osroad.sourceforge.net/ Pour voir la partie admin, l'url est : http://osroad.sourceforge.net/demo/admin/ user : demo pass : demo J'ai besoin de personnes pour analyser les failles de sécurité au niveau injection sql notamment. Bons tests Jean CARTIER ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr