Help make code secure

Le
MEhak Patel
Sorry to intrude your mailbox
I have created an online PHP code executor at http://web.guru99.comThough I=
have checked all security aspects … do you experts see any major flaw th=
at I need to care of?"
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Miakinen
Le #25692712
[copie et suivi vers fr.usenet.abus.d]

Bonjour,

Le 30/09/2013 07:03, MEhak Patel a écrit dans fr.comp.lang.php :
Sorry to intrude your mailbox



Ce n'est pas le cas. Au cas où tu l'ignorerais, il ne s'agit pas d'une
liste de diffusion par courriel mais d'un forum usenet.

I have created an online PHP code executor



Tiens donc ? Il y a trois jours, c'est un(e) certain(e) Chirag Sharma
qui prétendait, dans fr.comp.lang.javascript, l'avoir créé.

at http://web.guru99.comThough



Curieusement le message était strictement identique, y compris le mot
« Though » collé à l'URL.

I have checked all security aspects … do you experts see any major flaw that I need to care of?"



Je dirais qu'il faut vérifier si ces messages sont des spams ou non.

fr.comp.lang.javascript :

fr.comp.lang.php :

Cordialement,
--
Olivier Miakinen
Denis Beauregard
Le #25693562
Le Mon, 30 Sep 2013 09:12:11 +0200, Olivier Miakinen

[copie et suivi vers fr.usenet.abus.d]


retour vers fr.comp.lang.php

Bonjour,

Le 30/09/2013 07:03, MEhak Patel a écrit dans fr.comp.lang.php :
Sorry to intrude your mailbox



Ce n'est pas le cas. Au cas où tu l'ignorerais, il ne s'agit pas d'une
liste de diffusion par courriel mais d'un forum usenet.

I have created an online PHP code executor



Tiens donc ? Il y a trois jours, c'est un(e) certain(e) Chirag Sharma
qui prétendait, dans fr.comp.lang.javascript, l'avoir créé.

at http://web.guru99.comThough



Curieusement le message était strictement identique, y compris le mot
« Though » collé à l'URL.

I have checked all security aspects … do you experts see any major flaw that I need to care of?"



Je dirais qu'il faut vérifier si ces messages sont des spams ou non.

fr.comp.lang.javascript :

fr.comp.lang.php :



À première vue, il y aurait 44 000 pages sur ce site indexées dans
Google. Le rang est 50 000e selon Alexa. Donc, le propriétaire
n'aurait pas besoin de spammer pour faire connaître son site.

Pas de pub sur la page d'accueil sinon pour le site qui a des tutos
gratuits.

Il y a sur cette page d'accueil une fenêtre avec du code PHP à tester.
Il est donc possible que l'auteur du site ait bien demandé qu'on teste
cette partie du site, par défi ou pour savoir si on peut faire quelque
chose de nocif à son site.

Un petit test que j'ai fait :


<?php
system ("ls -ali");
?>

Et le résultat :

Warning: system() has been disabled for security reasons


Ceci dit, il est bien sûr impoli de ne pas respecter la langue du
forum.


Denis
Olivier Miakinen
Le #25699142
Bonjour,

Le 30/09/2013 15:58, Denis Beauregard m'a répondu :

at http://web.guru99.comThough





À première vue, il y aurait 44 000 pages sur ce site indexées dans
Google.



44 000 pages différentes ??? Ce n'est pas forcément un gage de qualité,
ça. Mon mauvais esprit me ferait plutôt penser le contraire...

Le rang est 50 000e selon Alexa. Donc, le propriétaire
n'aurait pas besoin de spammer pour faire connaître son site.



Ne serait-ce pas plutôt l'inverse, à savoir que c'est grâce au spam
que le propriétaire (sous plusieurs identités différentes) aurait pu
obtenir un tel rang ?

Pas de pub sur la page d'accueil sinon pour le site qui a des tutos
gratuits.



Je croyais en avoir vu la fois où j'ai eu le courage d'attendre
le chargement de quelques pages. Mais chaque page met plusieurs
loooongues minutes à s'afficher ! En comptant 3 minutes par page
(et j'ai l'impression que c'est beaucoup plus), il faudrait 353
jours pour lire 44 000 pages, soit presque un an à ne faire que
ça 7 jours sur 7 et 24 h sur 24. C'est carrément insupportable.

Il y a sur cette page d'accueil une fenêtre avec du code PHP à tester.
Il est donc possible que l'auteur du site ait bien demandé qu'on teste
cette partie du site, par défi ou pour savoir si on peut faire quelque
chose de nocif à son site.



Quel auteur ? Celui qui prétend avoir écrit ce code PHP (et qui l'a
peut-être bien repompé ailleurs), c'est MEhak Patel (oui, avec trois
majuscules en tout) ou bien Chirag Sharma ou encore quelqu'un d'autre ?

Un petit test que j'ai fait :

<?php
system ("ls -ali");
?>

Et le résultat :

Warning: system() has been disabled for security reasons



Encore heureux ! Cela dit, quelles sont les qualités de *ce* testeur
de code PHP par rapport à tous les autres testeurs de code PHP
gratuits que l'on trouve facilement sur la toile ?

Ceci dit, il est bien sûr impoli de ne pas respecter la langue du
forum.



Oui, aussi.

Cordialement,
--
Olivier Miakinen
Olivier Miakinen
Le #25699152
Le 03/10/2013 00:53, j'écrivais :

Il est donc possible que l'auteur du site ait bien demandé qu'on teste
cette partie du site, par défi ou pour savoir si on peut faire quelque
chose de nocif à son site.



Quel auteur ? Celui qui prétend avoir écrit ce code PHP (et qui l'a
peut-être bien repompé ailleurs), c'est MEhak Patel (oui, avec trois
majuscules en tout) ou bien Chirag Sharma ou encore quelqu'un d'autre ?



C'était Rohit Patel début juillet sur un forum Microsoft, et encore
chirag sharma dans un grand nombre de messages identiques sur plusieurs
forums entre le 3 et le 6 juillet, et puis alina jhones le 3 septembre
et de nouveau le 28 septembre, je suis sûr que j'en trouverais d'autres
en continuant à chercher.

Bref, je remets le suivi vers fr.usenet.abus.d
Publicité
Poster une réponse
Anonyme