Help make code secure
Le
MEhak Patel
Sorry to intrude your mailbox
I have created an online PHP code executor at http://web.guru99.comThough I=
have checked all security aspects … do you experts see any major flaw th=
at I need to care of?"
I have created an online PHP code executor at http://web.guru99.comThough I=
have checked all security aspects … do you experts see any major flaw th=
at I need to care of?"
Bonjour,
Le 30/09/2013 07:03, MEhak Patel a écrit dans fr.comp.lang.php :
Ce n'est pas le cas. Au cas où tu l'ignorerais, il ne s'agit pas d'une
liste de diffusion par courriel mais d'un forum usenet.
Tiens donc ? Il y a trois jours, c'est un(e) certain(e) Chirag Sharma
qui prétendait, dans fr.comp.lang.javascript, l'avoir créé.
Curieusement le message était strictement identique, y compris le mot
« Though » collé à l'URL.
Je dirais qu'il faut vérifier si ces messages sont des spams ou non.
fr.comp.lang.javascript :
fr.comp.lang.php :
Cordialement,
--
Olivier Miakinen
retour vers fr.comp.lang.php
À première vue, il y aurait 44 000 pages sur ce site indexées dans
Google. Le rang est 50 000e selon Alexa. Donc, le propriétaire
n'aurait pas besoin de spammer pour faire connaître son site.
Pas de pub sur la page d'accueil sinon pour le site qui a des tutos
gratuits.
Il y a sur cette page d'accueil une fenêtre avec du code PHP à tester.
Il est donc possible que l'auteur du site ait bien demandé qu'on teste
cette partie du site, par défi ou pour savoir si on peut faire quelque
chose de nocif à son site.
Un petit test que j'ai fait :
<?php
system ("ls -ali");
?>
Et le résultat :
Warning: system() has been disabled for security reasons
Ceci dit, il est bien sûr impoli de ne pas respecter la langue du
forum.
Denis
Le 30/09/2013 15:58, Denis Beauregard m'a répondu :
44 000 pages différentes ??? Ce n'est pas forcément un gage de qualité,
ça. Mon mauvais esprit me ferait plutôt penser le contraire...
Ne serait-ce pas plutôt l'inverse, à savoir que c'est grâce au spam
que le propriétaire (sous plusieurs identités différentes) aurait pu
obtenir un tel rang ?
Je croyais en avoir vu la fois où j'ai eu le courage d'attendre
le chargement de quelques pages. Mais chaque page met plusieurs
loooongues minutes à s'afficher ! En comptant 3 minutes par page
(et j'ai l'impression que c'est beaucoup plus), il faudrait 353
jours pour lire 44 000 pages, soit presque un an à ne faire que
ça 7 jours sur 7 et 24 h sur 24. C'est carrément insupportable.
Quel auteur ? Celui qui prétend avoir écrit ce code PHP (et qui l'a
peut-être bien repompé ailleurs), c'est MEhak Patel (oui, avec trois
majuscules en tout) ou bien Chirag Sharma ou encore quelqu'un d'autre ?
Encore heureux ! Cela dit, quelles sont les qualités de *ce* testeur
de code PHP par rapport à tous les autres testeurs de code PHP
gratuits que l'on trouve facilement sur la toile ?
Oui, aussi.
Cordialement,
--
Olivier Miakinen
C'était Rohit Patel début juillet sur un forum Microsoft, et encore
chirag sharma dans un grand nombre de messages identiques sur plusieurs
forums entre le 3 et le 6 juillet, et puis alina jhones le 3 septembre
et de nouveau le 28 septembre, je suis sûr que j'en trouverais d'autres
en continuant à chercher.
Bref, je remets le suivi vers fr.usenet.abus.d