f06d2

Merci à tous, donc je resume, normalement des injections ou autres attaques sur des pages html, xhtml standart sans être rattaché à une base de donnée, ne sont possible sans avoir mes codes ftp... à la limite donc un changement de CHMOD sur les dossier et fichier est amplement suffisant. pour info, mon cms dernièrement attaqué par injection SHELL....début avril 09 un cheval de troie était placé dans un ds thème du cms. le 24/04/09 au soir....tout les dossiers de tout mes noms de domaine avaient l'index.php ou index.html changé. la faille était ds un formulaire ....attaque depuis la thailande...je peux vous dire que sur les forums de sécurité des cms les + connus...les attaques fuses. d'ou mon inquiétude si je reste avec des pages xhtml standart. le htaccess ne semble pas de rigueur, pourtant sur le forum...le gas de la sécurité dit que c'est encore plus facile à infecter qu'un cms en php. si vous avez des conseils sur la sécurité et la protection sur les diverses attaques je suis preneur. merci encore à tous..

salut... le souci c'est simplement de protèger des pages html....pas de connexion avec une base de donné Mysl ou autres... un peu de javascript et de swf pour la déco, rien d'autres... est ce que le changement des chmod suffit pour protéger, faut il réellement que le hacker est mes codes ftp pour faire qqc ou existe t il moyen sans celà de faire des injections....embêter quoi !. ma dernière attaque était bien relation avec une base de donnée...ma question ici n'est pas pour ça. je veux simplement protéger des pages html, xhtml...sans base de donnée. faut il mettre un htacess particlier pour contrer des attaques ? merci d'avance

salut à tous, je viens d'être attaqué avec une injection shell...un script ma changé tous les index de tous mes dossiers, dans tous mes noms de domaines... l'attaque c'est faite sur un site qui tournai avec un CMS...avec base de donnée Mysql... à ce jour c'est résolu, mais il parraît que même les site en html on droit à leur attaque, et que parfois c'est encore plus facile que sur un cms.... je viens donc vers vous pour avoir si possible un htaccess de protection et sécurité sur les diverses attaques du net...injection en tout genre... j'ai déjà changé les CHMOD des dossiers et certains fichiers, mais j'aimerai beaucoup mettre à la racine une protection générale. merci d'avance

salut à tous, j'ai un problème avec ce superbe système: http://www.jeroenwijering.com/ je ne comprends pas : sous vista, avec IE7, j'ai installer dans mon index, dans le head, <script type="text/javascript" src="swfobject.js"> </script> sur ma page qui doit lire la vidéo j'intègre : <div id="container"> <a href=&quot;http://www.macromedia.com/go/getflashplayer">Get the Flash Player to see this player.</a> </div> <script type="text/javascript"> var so = new SWFObject(&quot;http://www.jeroenwijering.com/embed/player.swf","mediaplayer",'300','350','7'); so.addParam('allowscriptaccess','always');so.addParam('allowfullscreen','true'); so.addVariable('height','350'); so.addVariable('width','300'); so.addVariable('file','http://fr.youtube.com/watch?v=rleUO_sJuM0'); so.addVariable('displayheight','250'); so.addVariable('searchbar','false'); so.addVariable('overstretch','none'); so.addVariable('autoscroll','true'); so.addVariable('showdigits','true'); so.addVariable('showstop','true'); so.write("container"); </script> et sa plante systèmatiquement au changement des pages, voir même au chargement du site....alors que tous marche bien avec firefox. j'ai même fais des essais avec le .js intégré dans la page du film...marche pas. on dirait que IE7 n'aime pas du tout ce script .JS, au re-chargement....voir au chargement du site tout court. existe t il un autre script .JS pour ie7, ou une quelconque manipulation pour le faire tourner sous ce navigateur ? Merci d'avance

salut à tous, j'ai fais les mêmes questions sur le forum de joomla, mais je n'ai pas eu de réponses explicites ....en espèrant que qqn peut m'aider. 1) comment mettre son installation joomla 1.5 en sécurité contre les robots et surtout le spam possible ? 2) l'adresse e-mail de l'administrateur et des membres, peut elle récupérée par ses moteurs, peut on protéger celà ? 3) on me parle de placer un traker...( rien d'explicite sur google ) c'est quoi, ça se paramètre comment, ça sert à quoi , ça marche bien ou pas ? 4) la fonction ds joomla pour ré écrire les adresses des articles (SEF et SEO) afin d'optimiser le référencement ( lors de l'utilisation de ces techniques, mes adresses d'articles doivent elles être en relative ou absolue ? ) 5) le module Related_items affiche un ensemble de lien, vers des articles qui ont les mêmes mots clefs, le problème c'est que si vous avez mis de nombreux mots clefs ds vos articles: j'ai 25 réponses, je voudrais corriger dans les fichiers du modules qqc , pour n'avoir de 5 ou 7 réponses et pas 25....mais quel code placer ?. Merci d'avance

Merci Dan, mais c'est un copain qui fait du php qui m'a donné cette technique.....même si ça marche je pense que c'est un grosse bétise, une grave erreur pour un bon référencement. Chaque nom et extension de domaine doit avoir son dossier et ses fichiers qui correspondent ! au pire une meta de redirection. je profite de cette réponse pour savoir si il existe une rubique pour poster des questions sur Joomla 1.5 ( sur leur forum, on ne répond pas correctement ou très tardivement ), sur des questions élémentaires à mon sens. encore merci

salut, moi ce que je veux savoir c'est l'adresse absolue que va indexer google sur une page du domaine toto.eu, alors que le dossier de destination du domaine toto.eu est le dossier de destination de toto.FR Tu comprends mieux la questions: 1 domaine en fr , plusieurs autres extension avec le même nom, mais en eu, info, com etc....mais tous pointe vers le même dossier de destination qui est le FR quelle adresse absolue google va t il donner à une page en EU, qui a le contenu du FR ( sachant que dans le navigateur: on voit pas la supércherie.....dans l'affichage de la source: oui ) et de plus toutes les méta sont en FR, alors quelle devenir pour l'adresse de ces pages? tu dis: Il est recommandé de mettre en place des redirections pour que ton contenu ne soit accessible que sous une et une seule url. donc pour toi c'est une grave erreur d'afficher une page qui en fait n'a pas la bonne url ( là je suis aussi d'accord ) Mais comment les moteurs vont ils réagir à cette manipulation pour l'adresse...que va t il apparaître comme adresse absolue?

salut à tous, je voudrais savoir comment les moteurs vont gérer cette action. j'ai un site toto.fr, chez mon hébergeur le dossier de destination de ce site s'appelle "toto" je dispose de même nom de domaine mais en .eu , com , info , net ...etc si je demande chez mon hébergeur que ces autres extension ( eu, com, info...) pointe tous vers mon dossier toto ( qui est le dossier de destination du fr ) Tous marche bien: sans rien avoir à faire, tous ces domaines font apparaîtrent le contenu du site en fr, d'ailleurs très étonné, le navigateur indique en adresse absolue, le bon nom de l'extension qui va avec ( exemple: http://www.toto.eu/infos.html alors que le fichier est placer en fr ( on devrait avoir toto.fr ) et bien nom, le navigateur cherche le bon fichier html, avec l'extension correcte du domaine demandé. en regardant le code source: j'ai bien toutes les méta de ma page du .fr .... Alors comment va gérer ça Google, pour indexer cette page ? quelle adresse va t il donner au nom de ces pages qui sont d'un domaine différent, mais pas le contenu ?? j'espère que mon explication est claire, Merci d'avance

Salut à tous Voilà je recherche qqn qui pourrait m'aider sur Nice et environ pour me perfectionner dans la mise en page Css, et le Design en utilisant la structure de Dotclear ou Wordpress ou autre CMS, l'idée étant d'avoir mon site, mon design, et leur structure de fond. j'ai des bases Html, mais le Xhtml semble au goût du jour, surtout pour le référencement...ces Blogs sont dans du xhtml strict Houppsss....je préférerai transitionnel, mais bon. la peur n'évite pas le danger, je souhaiterais pouvoir travailler sur qqc de stable, pas compliquer à personnaliser...et la je dirai Dorclear, qui a d'ailleur une communauté très riche et en Français. Wordpress me plais par tout ce qui éxiste déjà, mais j'ai du mal à mettre en place les modules et comprendre comment le personnaliser. Trop d'anglais pour les explications ou elles ne sont pas explicites. lequel des 2 à la meilleur protection Spam...je n'ai pas compris la mise en place du Captcha de Dotclear, y à t il mieux ?? Vu que ces systèmes fonctionne en Css....avec des codes Xhtml Strict, je pédale grave... Donc: pour avoir qqc de stable et propre dans le fonctionnement, plutôt facile à Customisé, personnaliser...je travail avec quoi sans que celà soit pour autant dotclear ou worpress. et qui veux bien me donner des cours....sur ce système ps: par exemple CE FORUM est esthétiquement très jolie, il y a une belle interface côté lecture et admin...rien a voir avec phpbb qui est très souvent attaqué par le spam. l'idée c'est ça ...du beau, personnalisable et stable....la classe quoi

salut à tous , je souhaiterai faire un bouton (du même type que le fait windows avec créer un raccourci ), qui aurait exactement la même fonction que le bouton "tout supprimer" de EI7, Bouton en bas à droite, a côté de" Fermer". cela me permettrait de "Tout supprimer" d'un clic...(bouton ci dessus) et si possible de personnaliser ce bouton avec un icône ou une image. Merci d'avance

salut à tous, j'ai l'impression que le W3c n'aime pas et tant à faire disparaître la IFRAME.... pourtant je trouve cette fonction sympa pour de l'intertion d'autre page html.. Quel solution avez vous trouvez pour être dans la conformité des standarts du W3c actuels et futur ?? j'aimerai une solution en javascript si possible, je pense que ce language est trés complet, on devrait y arriver. j'ai trouvé un script qui marche pour appeler une page, dans mon exemple il me faut un Name="cont" placer dans une Iframe pour que cela marche, j'ai donc un problème de localisation (Name="cont") et bien sûr placé ailleur que dans une iFrame, le but est de l'éviter. mais que faut il bien faire???. je pense que cela doit être aussi faisable avec un : document.getElementById .....ou bien window.location mais là je ne sais plus ?? voilà mon script <script language="Javascript" type="text/JavaScript"> function menu (target1) { cont.location=target1;} </script> <a href="java script:menu('iframe_01.html');"></a> <iframe name="cont" ........></iframe> **EDIT Modérateur (TheRec)** Merci d'utiliser les BB Codes pour présenter ton code. Plus d'informations en cliquant sur "Aide BB Code" en dessous de la liste d'émoticons lors de la rédaction d'un message.

salut à tous et bonnes fêtes de fin d'année voilà: j'utilise un javascript qui fonctionne très bien lorsque qu'il est placé dans l'index, ou dans un fichier html quelconque. Mais j'utilise dans mon index une Iframe pour appeller les autres pages html, certaines ont un fichier flash (swf) et là je retrouve le cadre. Donc : comment faire comprendre au navigateur IE, lorsque j'appelle PAR LE BIAIS D'UNE IFRAME une autre page html qu contient un swf de ne pas mettre le cadre. Bien evidemment j'ai mis les mêmes codes javascript qui sont sencés enlever ces cadres dans la page qui est appelée...mais rien ni fait. En ligne rien ne marche, le fichier swf n'apparaît pas dans le lecteur, il n'est pas traité, mais en local le swf est lu et visible mais le cadre est toujours là.

je viens de trouver .... il faut autoriser l'acces à la partion de son disque ou donner le chemin du dossier qui contiens le ou les swf que l'on veux utiliser en local mais CHEZ ADOBE......voici le lien direct. http://www.macromedia.com/support/document...gs_manager.html Vous allez sur parametre global de sécurité, une fenêtre se charge, vous cliquez sur modifier, puis sur ajouter et là vous donnez l'acces. Bien sur il faut cocher la case autoriser du dessus. J'ai fais le choix d'autoriser tous les fichiers swf situés sur la totalité d'une partition de mon disque.....tout marche.

Salut à tous, j'ai un probléme de paramétrage de IE7 en local: depuis IE7 je n'arrive pas à faire fonctionner en local mes sites qui ont un swf en bouton qui renvoi par get url au chargement d'une page dans une Iframe nommé "cont". Quand je clique, il me renvoi dans une nouvelle fenêtre sur l'index et ne prends pas en compte la demande du swf . Mais le même fichier marche quand il est mit sur le net c'est donc un probléme d'affichage en local.....ou aller cocher ou décocher? Je me suis mis en sécurité (intranet local) : BASSE mais rien ne change. Je présume que ce soit être une case dans les options d'internet /Avancés.......mais quoi cocher ou décocher? Merci d'avance.

Merci à tous pour ces infos, je prépare mes questions, je suis étonné....je n'ai pas reçu de mail m'informant de vos réponses