Portekoi
-
Compteur de contenus
4 294 -
Inscrit(e) le
-
Dernière visite
Messages postés par Portekoi
-
-
Bonjour,
Une agence de web qui distribue des flyers, je ne pense pas que cela soit une solution.
Par contre, y a t il des salons de prévus à la rentrée? Le MEDEF est il présent dans ton coin? Ou une association d'entrepreneurs?
Ton site me semble propre, rien à redire. Maintenant, vendre du wordpress me semble hasardeux. Je pense que la maintenance ou la création de plugin "sur mesure" serait plus judicieux.
N'importe qui peut installer un WP. Par contre, le paramétrer aux oignons et faire de l'intégration, c'est une autre paire de manches
Bon courage,
Portekoi
-
Attention, le hack qui me concernait, insérait des données dans la table meta.
Il faut contrôler les valeurs (avec un like'%%').
Mais je suis d'accord avec SStephane sur le fait de tout supprimer et d'uploader ensuite ton thème et tes plugins (mis à jour).
Autre chose : le hack avait placé des fichiers php dans le dossier upload.
-
Salut,
J'ai déjà eu un hack sur un wordpress. La solution pour moi a été de télécharger une version saine depuis le site officiel et de l'uploader en écrasant tous les fichiers.
Une mise à jour WP n'écrase pas tous les fichiers.
Il faut donc faire une sauvegarde du site et tout renvoyer. Le fichier WO-Content/Themes et Plugins ne sont normalement pas impactés.
Réactiver ensuite les plugins de confiance : ceux qui sont à jour et maintenus.
Ciao
Portekoi
-
Tu es conscient que ce sont deux choses totalement différentes dans deux domaines de compétences séparés?
Sécuriser un réseau, je n'y connais pas grand chose : faire des SandBox, configurer les routeurs, configurer les règles de domaine etc.
Sécuriser un site : ne jamais faire confiance à une saisie, contrôler les variables, faire des contrôles côté serveur etc.
Vaste sujet.
-
Sacrée reconnaissance
Top cool
-
Bonjour,
Tout dépend : Sécurité informatique regroupe tout et rien à la fois :
Sécurité d'un site internet, d'un serveur, d'un cluster, d'un réseau etc.
A toi de préciser
Portekoi
-
As tu des extensions d'installées comme "Ad Block" ?
-
Bonjour,
En tant que "webmaster" :
- Design franchement moche
- Compteur de visite inutile
- Pages trop lourdes
- Domaine en Free.Fr : amateur, pas assez sérieux
- Encodage des accents (Genève)
En tant que client :
- Site moche
- Je ne sais pas où rechercher
- Pas de liste par destination
Il faut vraiment revoir le design....
Portekoi
-
Probleme header
dans PHP
Bonjour,
Je suis chez 1and1 et je n'ai pas de soucis.
<?php
header("location:http://www.google.com");
exit();
?>Cela ne fonctionne pas?
Portekoi
-
J'ajouterais que WP utilise un système de template assez simple à remanier. Mais il est vrai qu'il faut y être sensibilisé.
-
Bonjour,
Nativement, non. WP est optimisé pour cela.
Maintenant, tu as des modules comme "YOAST" qui sont très complètes et permettent de gérer au mieux ton référencement.
Portekoi
-
Pour cela, il faudrait que tu es accès au compte de ton client donc non, je ne pense pas.
Par contre, tu peux juste faire un formulaire. Ton client s'identifie avec son identifiant / mot de passe.
Exemple :
<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick-subscriptions">
<input type="hidden" name="business" value="me@mybusiness.com">
<input type="hidden" name="currency_code" value="EUR">
<input type="hidden" name="no_shipping" value="1">
<input type="image" src="http://www.paypal.com/en_US/i/btn/x-click-but20.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
<input type="hidden" name="a3" value="5.00">
<input type="hidden" name="p3" value="1">
<input type="hidden" name="t3" value="M">
<input type="hidden" name="src" value="1">
<input type="hidden" name="sra" value="1">
</form>me@mybusiness.com : ton mail à toi paypal
no_shipping : pas de livraison donc pas besoin de l'adresse postale
a3 : montant
t3 : type de période : (D=days, W=weeks, M=months, Y=years)
p3 : 1 => nombre de "type de période" entre chaque prélèvement / Si = 2, prélèvement tous les 2 mois etc.
Portekoi
-
Bonjour,
Paypal le fait très bien mais tu as du développement à faire pour le mettre ne place :
https://www.paypal.com/fr/cgi-bin/webscr?cmd=p/xcl/rec/subscr-intro-outside
Portekoi
-
Bonjour,
Faire tous les forums pour ne pas acheter un logiciel marchant très bien en version d'évaluation pour la modique somme de 15€, j'ai du mal à te comprendre.
Il couterait 99€, je dis pas mais 15€...
Portekoi
-
Bonjour,
Je reviens sur ce sujet. J'ai écris un article au sujet des requêtes préparées et la gestion des 'quotes' :
http://blog.portekoi.com/requetes-preparees-avec-mysqli/
Cela peut peut être t'intéresser si tu codes en objet.
Bye
Portekoi
-
Bonjour,
Je vais parler uniquement au niveau des exceptions
J'utilise le try/catch et j'en suis assez content.
Par exemple, dans une classe, je fais ceci :
class Calcule{ public function DiviseParZero($value){ try{ return $value/0; }catch(Exception $e){ //Soit je relève l'exception pour ma couche appelante (IHM), soit je la log, soit les deux throw $e; //Ou je logue et je la lève Tools::LogError($e); throw $e; } }}
Et dans mon IHM :try{ $c = new Calcule(); $r = $c->DiviseParZero(1);}catch(Exception $e){ $message = "Une erreur est survenue : " . $e->getMessage();}Une Fatale Error ne doit (normalement) jamais se produire en production. Sauf mauvaise livraison ou autre.
Si tu veux les intercepter, il te faudra Php 5.2+ :
http://stackoverflow.com/questions/277224/how-do-i-catch-a-php-fatal-error
Portekoi
-
1/ Une injection malveillante. Exemple :
select mdp from user where login = '$login' and mdp = '$mdp';
Si $login vaut :
' or 1=1; update user set mdp = 'a' --Sans addslashes :
select mdp from user where login = '' or 1=1; update user set mdp = 'a' --' and mdp = '$mdp';Renverra toutes les données de la table 'user'
2/ stripslashes() ne me sert pas. :
3/ Perso, je pars du principe que même la NASA c'est fait piratée. Ton système ne sera jamais infaillible. Il faut essayer de faire au mieux. Tu peux par exemple filtrer des mots comme "DELETE" ou "UPDATE" dans tes variables.
-
En fait :
l'aiguille
va devenir le temps de la requête
l\'aiguille
Mais à l'arrivée dans la base, cela sera :
l'aiguille
L’antislash, c'est juste au moment de la requête. Donc pas besoin de le stocker.
-
Bonjour,
Pourquoi veux-tu un antislash dans ta BDD? Quel intérêt?
Si l'insertion se passe bien, c'est que ta requête est bonne.
L'antislashes() sert justement à échapper les quotes pour que ta requête ne plante pas. Tu ne les verras pas dans ta table.
Portekoi
-
Bonjour,
De mon expérience, il s'agit souvent du développeur ou du chef de projet. Ce sont eux qui sont en première ligne et surtout, qui consultent les forums.
L'information, si elle est pertinente, remontera ensuite à la direction.
Portekoi
-
Toujours pas ce que j'ai dit....
<div class="header">
<a href="#"><div class="logo"></div></a>
</div>Je n'avais pas vu son site. Je me doute que le Href sur tout le Div ne serait pas la bonne solution. Mais si l'image était un background d'un styme dédié uniquement à cela, la solution fonctionnerait.
-
@Portekoi, c'est justement parce que que j'ai déjà pas mal de javascript dans le site et dans le forum (au fait, le site dont je parle est le seul et unique que j'ai en signature depuis toujours)
captain_torche, je ne sais pas comment il faudrait faire pour mettre un ou deux liens dans le css.
Euh.... ça fait 3 lignes de JS en plus. Donc je pige pas ton blocage là-dessus.
C'est toi le patron... enfin, la patronne.
Je viens de voir ton site : effectivement, la solution de Captain sera plus adéquate.
Perso, j'aurai découper le header en 2 partie : D'un côté le logo dans une image seule et de l'autre, le reste du header.
-
@yuston : C'est valide en HTML5
Après, pour une version plus ancienne de navigateur, il vaut mieux passer par un Href sur chaque partie de l'image comme le dit Captain.
Autre solution : http://css-tricks.com/snippets/jquery/make-entire-div-clickable/
Vouloir aujourd'hui éviter le javascript de nos jours, avec Node.js, jQuery etc.... cela ne me semble pas un choix judicieux sauf s'il y a une contrainte SEO mais là, je n'en vois pas.
EDIT : Pour moi, le DIV ne définie que le logo :
<div class="header">
<a href="#"><div class="logo"></div></a>
</div>
-
Ca décale la tête du logo : fais un type "a" en css sans Padding / Margin etc.
a:logo{
padding:0px;
margin:0px;
}
Je ne connais pas ton site / code. Utilise Fiddle sinon
Hack site Wordpress
dans Hébergement de Sites
Posté
Pour ma part, je n'avais pas mis à jour mon WP pendant un long moment.
Depuis, la version 3, WP intègre une mise à jour automatique. Y a juste les plugins à surveiller mais cela réduit pas mal le risque de hack.
Je recommande WP car une fois qu'on le maitrise un peu, ça dépote