je fais un site en php et ce site content des commentaires php et des
commentaires html.
J'ai remarqué que les commentaires html étaient visible dans les sources de
la page sur les clients. Et ca peut donner des informations sur le site pour
un eventuel pirate.
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les
commentaires du fichier sans abimer la programmation php avant que je mette
les fichiers sur le site en production ?
Le but est de ne travailler que sur les fichiers avec les commentaires et
d'enlever les commentaires à chaque fois que je met un fichier sur le site.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
bruno modulix
toto wrote:
J'ai remarqué que les commentaires html étaient visible dans les sources de la page sur les clients.
Bin oui. Une des propriétés intéressantes des commentaires est d'être visible dans les codes sources !-)
Et ca peut donner des informations sur le site pour un eventuel pirate.
Seulement si tu mets dans ces commentaires des informations qui n'ont rien à y faire.
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les commentaires du fichier sans abimer la programmation php avant que je mette les fichiers sur le site en production ?
Dis voir, tu es programmeur ? Si oui, il y a tout ce qu'il faut dans PHP (et dans pas mal d'autres langages) pour écrire ladite moulinette, et elle est assez triviale à écrire...
Le but est de ne travailler que sur les fichiers avec les commentaires et d'enlever les commentaires à chaque fois que je met un fichier sur le site.
Ca existe ?
Bon, allez, je vais être gentil quand même : http://tidy.sourceforge.net/docs/quickref.html#hide-comments
Mais à ta place, je commencerais par me demander ce que des infos pouvant intéresser un pirate font dans les commentaires HTML.
-- bruno desthuilliers ruby -e "print ''.split('@').collect{|p| p.split('.').collect{|w| w.reverse}.join('.')}.join('@')" --
toto wrote:
J'ai remarqué que les commentaires html étaient visible dans les sources de
la page sur les clients.
Bin oui. Une des propriétés intéressantes des commentaires est d'être
visible dans les codes sources !-)
Et ca peut donner des informations sur le site pour
un eventuel pirate.
Seulement si tu mets dans ces commentaires des informations qui n'ont
rien à y faire.
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les
commentaires du fichier sans abimer la programmation php avant que je mette
les fichiers sur le site en production ?
Dis voir, tu es programmeur ? Si oui, il y a tout ce qu'il faut dans PHP
(et dans pas mal d'autres langages) pour écrire ladite moulinette, et
elle est assez triviale à écrire...
Le but est de ne travailler que sur les fichiers avec les commentaires et
d'enlever les commentaires à chaque fois que je met un fichier sur le site.
Ca existe ?
Bon, allez, je vais être gentil quand même :
http://tidy.sourceforge.net/docs/quickref.html#hide-comments
Mais à ta place, je commencerais par me demander ce que des infos
pouvant intéresser un pirate font dans les commentaires HTML.
--
bruno desthuilliers
ruby -e "print 'onurb@xiludom.gro'.split('@').collect{|p|
p.split('.').collect{|w| w.reverse}.join('.')}.join('@')"
--
J'ai remarqué que les commentaires html étaient visible dans les sources de la page sur les clients.
Bin oui. Une des propriétés intéressantes des commentaires est d'être visible dans les codes sources !-)
Et ca peut donner des informations sur le site pour un eventuel pirate.
Seulement si tu mets dans ces commentaires des informations qui n'ont rien à y faire.
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les commentaires du fichier sans abimer la programmation php avant que je mette les fichiers sur le site en production ?
Dis voir, tu es programmeur ? Si oui, il y a tout ce qu'il faut dans PHP (et dans pas mal d'autres langages) pour écrire ladite moulinette, et elle est assez triviale à écrire...
Le but est de ne travailler que sur les fichiers avec les commentaires et d'enlever les commentaires à chaque fois que je met un fichier sur le site.
Ca existe ?
Bon, allez, je vais être gentil quand même : http://tidy.sourceforge.net/docs/quickref.html#hide-comments
Mais à ta place, je commencerais par me demander ce que des infos pouvant intéresser un pirate font dans les commentaires HTML.
-- bruno desthuilliers ruby -e "print ''.split('@').collect{|p| p.split('.').collect{|w| w.reverse}.join('.')}.join('@')" --
CrazyCat
toto wrote:
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les commentaires du fichier sans abimer la programmation php avant que je mette les fichiers sur le site en production ?
N'importe quel éditeur suportant les regexp devrait pouvoir te permettre de supprimer <!--(.|n)*-->(rn)?
-- Humour: http://www.chatfou.com Tchattez en liberté: http://www.c-p-f.net Tout sur les eggdrops: http://www.c-p-f.org
toto wrote:
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les
commentaires du fichier sans abimer la programmation php avant que je mette
les fichiers sur le site en production ?
N'importe quel éditeur suportant les regexp devrait pouvoir te permettre
de supprimer <!--(.|n)*-->(rn)?
--
Humour: http://www.chatfou.com
Tchattez en liberté: http://www.c-p-f.net
Tout sur les eggdrops: http://www.c-p-f.org
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les commentaires du fichier sans abimer la programmation php avant que je mette les fichiers sur le site en production ?
N'importe quel éditeur suportant les regexp devrait pouvoir te permettre de supprimer <!--(.|n)*-->(rn)?
-- Humour: http://www.chatfou.com Tchattez en liberté: http://www.c-p-f.net Tout sur les eggdrops: http://www.c-p-f.org
Antoun
CrazyCat wrote:
toto wrote:
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les commentaires du fichier sans abimer la programmation php avant que je mette les fichiers sur le site en production ?
N'importe quel éditeur suportant les regexp devrait pouvoir te permettre de supprimer <!--(.|n)*-->(rn)?
très dangereuse comme regex ! essaie la avec
blabla<!-- commentaire --> info importante <!-- commentaire 2--> blabla
il ne te restera que du blabla...
Explication : l'étoile est gourmande et va avaler l'ensemble du texte à partir de <!-- et jusqu'à la fin. Comme tu demandes un --> à la fin, il revient en arrière jusqu'au --> final, mais tout ce qui est à l'intérieur est jeté avec l'eau des commentaires.
Une solution est par exemple d'utiliser une étoile paresseuse *?, ou une assertion avant négative (deux solutions qui ne marchent qu'avec les preg) :
/<!--(.|n)*?-->(rn)?/
/<!--((.|n)(?!-->))*.?-->(rn)?/
avec les ereg, il faut remplacer .|n par une composition "tout sauf un tiret, ou un tiret non-suivi d'un autre tiret, ou deux tirets non-suivis d'un >" :
<!--(-?[^-]|--[^>])*-->(rn)?
CrazyCat wrote:
toto wrote:
Y a t il un logiciel qui ai une moulinette permettant de supprimer
tous les commentaires du fichier sans abimer la programmation php
avant que je mette les fichiers sur le site en production ?
N'importe quel éditeur suportant les regexp devrait pouvoir te permettre
de supprimer <!--(.|n)*-->(rn)?
très dangereuse comme regex ! essaie la avec
blabla<!-- commentaire --> info importante <!-- commentaire 2--> blabla
il ne te restera que du blabla...
Explication : l'étoile est gourmande et va avaler l'ensemble du texte à
partir de <!-- et jusqu'à la fin. Comme tu demandes un --> à la fin, il
revient en arrière jusqu'au --> final, mais tout ce qui est à
l'intérieur est jeté avec l'eau des commentaires.
Une solution est par exemple d'utiliser une étoile paresseuse *?, ou une
assertion avant négative (deux solutions qui ne marchent qu'avec les preg) :
/<!--(.|n)*?-->(rn)?/
/<!--((.|n)(?!-->))*.?-->(rn)?/
avec les ereg, il faut remplacer .|n par une composition "tout sauf un
tiret, ou un tiret non-suivi d'un autre tiret, ou deux tirets non-suivis
d'un >" :
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les commentaires du fichier sans abimer la programmation php avant que je mette les fichiers sur le site en production ?
N'importe quel éditeur suportant les regexp devrait pouvoir te permettre de supprimer <!--(.|n)*-->(rn)?
très dangereuse comme regex ! essaie la avec
blabla<!-- commentaire --> info importante <!-- commentaire 2--> blabla
il ne te restera que du blabla...
Explication : l'étoile est gourmande et va avaler l'ensemble du texte à partir de <!-- et jusqu'à la fin. Comme tu demandes un --> à la fin, il revient en arrière jusqu'au --> final, mais tout ce qui est à l'intérieur est jeté avec l'eau des commentaires.
Une solution est par exemple d'utiliser une étoile paresseuse *?, ou une assertion avant négative (deux solutions qui ne marchent qu'avec les preg) :
/<!--(.|n)*?-->(rn)?/
/<!--((.|n)(?!-->))*.?-->(rn)?/
avec les ereg, il faut remplacer .|n par une composition "tout sauf un tiret, ou un tiret non-suivi d'un autre tiret, ou deux tirets non-suivis d'un >" :
<!--(-?[^-]|--[^>])*-->(rn)?
Guillaume Bouchard
toto wrote:
bonjour
Hoayo Kosaimas/Bonjour/soir.
je fais un site en php et ce site content des commentaires php et des commentaires html.
C'est déjà un bon point de mettre des commentaires.
J'ai remarqué que les commentaires html étaient visible dans les sources de la page sur les clients. Et ca peut donner des informations sur le site pour un eventuel pirate.
<!-- Alors plus loin on va inclure le script de connection à la bdd. Le password est truc et le mdp est bidule -->
Rassure moi ? C'est pas ça ?
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les commentaires du fichier sans abimer la programmation php avant que je mette les fichiers sur le site en production ?
Le but est de ne travailler que sur les fichiers avec les commentaires et d'enlever les commentaires à chaque fois que je met un fichier sur le site.
Plusieurs solutions.
Où tu fais cela à la barbare et tu met tes commentaires du html en php, trés pratique. C'est ce que je fais vu que en pratique, il y a telement peu de html quand on le fait proprement qu'il y a rarement plus d'une dizaine de commentaires. De plus cela evite de faire transiter ces commentaires et donc economise de la bande passante. C'est la solution que je recomande.
<?php /* ... */ ?>
Après tu as la solution de tout supprimer avant la mise en production. Pour cela, je te laisse te referer aux outils GNU kivonbien et que même si tu es sous windows tu peux en profiter (elle est pas belle la vie ? :) (gnu.org, disponible en natif sur tous les OS (trool velu ?))
Cependant, cela pose problème. Un, tu dois passer la moulinette à chaques fois et l'oublié peux être "potentielement" dangereux. Et de deux, cela supprime aussi les commentaire que tu veux envoyer avec ton html (je commente toujours un peu mon html pour les gens qui jeteraient un oeil dedans)
Derniere solution. Tu fais faire à PHP le boulot à la fin de chaques generation de pages avec les fonctions OB (en ajoutant un coup de gzip au passage, cela ne fait pas de mal). Cependant, cela bouffe des ressources et apporte les mêmes problèmes que la solution precedente.
-- Guillaume. "La moyenne de classe est de 2, mais rassurer-vous, c'est normal, ce DS était prevu pour 2 heures, donc pas faisable en 1 heure. Le but etait de tester votre capacité à gerer les situation difficiles."
toto wrote:
bonjour
Hoayo Kosaimas/Bonjour/soir.
je fais un site en php et ce site content des commentaires php et des
commentaires html.
C'est déjà un bon point de mettre des commentaires.
J'ai remarqué que les commentaires html étaient visible dans les sources de
la page sur les clients. Et ca peut donner des informations sur le site pour
un eventuel pirate.
<!-- Alors plus loin on va inclure le script de connection à la bdd. Le
password est truc et le mdp est bidule -->
Rassure moi ? C'est pas ça ?
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les
commentaires du fichier sans abimer la programmation php avant que je mette
les fichiers sur le site en production ?
Le but est de ne travailler que sur les fichiers avec les commentaires et
d'enlever les commentaires à chaque fois que je met un fichier sur le site.
Plusieurs solutions.
Où tu fais cela à la barbare et tu met tes commentaires du html en php,
trés pratique. C'est ce que je fais vu que en pratique, il y a telement
peu de html quand on le fait proprement qu'il y a rarement plus d'une
dizaine de commentaires. De plus cela evite de faire transiter ces
commentaires et donc economise de la bande passante. C'est la solution
que je recomande.
<?php /* ... */ ?>
Après tu as la solution de tout supprimer avant la mise en production.
Pour cela, je te laisse te referer aux outils GNU kivonbien et que même
si tu es sous windows tu peux en profiter (elle est pas belle la vie ?
:) (gnu.org, disponible en natif sur tous les OS (trool velu ?))
Cependant, cela pose problème. Un, tu dois passer la moulinette à
chaques fois et l'oublié peux être "potentielement" dangereux. Et de
deux, cela supprime aussi les commentaire que tu veux envoyer avec ton
html (je commente toujours un peu mon html pour les gens qui jeteraient
un oeil dedans)
Derniere solution. Tu fais faire à PHP le boulot à la fin de chaques
generation de pages avec les fonctions OB (en ajoutant un coup de gzip
au passage, cela ne fait pas de mal). Cependant, cela bouffe des
ressources et apporte les mêmes problèmes que la solution precedente.
--
Guillaume.
"La moyenne de classe est de 2, mais rassurer-vous, c'est normal, ce DS
était prevu pour 2 heures, donc pas faisable en 1 heure. Le but etait de
tester votre capacité à gerer les situation difficiles."
je fais un site en php et ce site content des commentaires php et des commentaires html.
C'est déjà un bon point de mettre des commentaires.
J'ai remarqué que les commentaires html étaient visible dans les sources de la page sur les clients. Et ca peut donner des informations sur le site pour un eventuel pirate.
<!-- Alors plus loin on va inclure le script de connection à la bdd. Le password est truc et le mdp est bidule -->
Rassure moi ? C'est pas ça ?
Y a t il un logiciel qui ai une moulinette permettant de supprimer tous les commentaires du fichier sans abimer la programmation php avant que je mette les fichiers sur le site en production ?
Le but est de ne travailler que sur les fichiers avec les commentaires et d'enlever les commentaires à chaque fois que je met un fichier sur le site.
Plusieurs solutions.
Où tu fais cela à la barbare et tu met tes commentaires du html en php, trés pratique. C'est ce que je fais vu que en pratique, il y a telement peu de html quand on le fait proprement qu'il y a rarement plus d'une dizaine de commentaires. De plus cela evite de faire transiter ces commentaires et donc economise de la bande passante. C'est la solution que je recomande.
<?php /* ... */ ?>
Après tu as la solution de tout supprimer avant la mise en production. Pour cela, je te laisse te referer aux outils GNU kivonbien et que même si tu es sous windows tu peux en profiter (elle est pas belle la vie ? :) (gnu.org, disponible en natif sur tous les OS (trool velu ?))
Cependant, cela pose problème. Un, tu dois passer la moulinette à chaques fois et l'oublié peux être "potentielement" dangereux. Et de deux, cela supprime aussi les commentaire que tu veux envoyer avec ton html (je commente toujours un peu mon html pour les gens qui jeteraient un oeil dedans)
Derniere solution. Tu fais faire à PHP le boulot à la fin de chaques generation de pages avec les fonctions OB (en ajoutant un coup de gzip au passage, cela ne fait pas de mal). Cependant, cela bouffe des ressources et apporte les mêmes problèmes que la solution precedente.
-- Guillaume. "La moyenne de classe est de 2, mais rassurer-vous, c'est normal, ce DS était prevu pour 2 heures, donc pas faisable en 1 heure. Le but etait de tester votre capacité à gerer les situation difficiles."
Thibaut Allender
je fais un site en php et ce site content des commentaires php et des commentaires html.
pourquoi ne pas utiliser uniquement des commentaires php ?
