Commentaires de winwarrior sur tout CodeS-SourceS

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 10 16:16:23

ISA LE RETOUR par Isa

DROIDANALYTICS 1.1.4 : TRI DES TOPS PAR PAGES VUES OU VISITES par Nix

ET C'EST PARTI POUR SILVERLIGHT 3 ! par broux

[REFACTORING] TéLéCHARGEZ RESHARPER V5 PREVIEW POUR VISUAL STUDIO 2010 par tja

DéSACTIVER L'AUTOCOMPLéTION DANS OPENOFFICE CALC par MadMatt

MESSENGER PLUS! LIVE (4.82.0.368)

MSN Messenger Plus! Live est l'add-on indispensable pour MSN Messenger et Windows Live Messenger....

Cliquez pour télécharger Messenger Plus! Live
Messenger Plus! Live (4.82.0.368)
XILISOFT DVD EN MP4 CONVERTISSEUR MAC (5.0.37.0709)

Xilisoft DVD en MP4 Convertisseur Mac permet de convertir facilement votre DVD en MP4, DivX, WMV ...

Cliquez pour télécharger Xilisoft DVD en MP4 Convertisseur Mac
Xilisoft DVD en MP4 Convertisseur Mac (5.0.37.0709)
RESEDIT (1.4.6)

ResEdit est un éditeur de ressources pour vos programmes Win32. Il vous permettra notamment d'int...

Cliquez pour télécharger ResEdit
ResEdit (1.4.6)
TODOLIST (5.8.7)

Pour organiser vos projets de programmation, un bon outil de planification est nécessaire. ToDoLi...

Cliquez pour télécharger ToDoList
ToDoList (5.8.7)
XNVIEW (1.96.2)

XnView est un outils puissant permettant de visualiser et convertir de nombreux format graphique ...

Cliquez pour télécharger XnView
XnView (1.96.2)

+ de logiciels à télécharger

1 467 922 membres
329 nouveaux aujourd'hui
15 054 membres club

Trouver une ressource

Trouvez une ressource parmi 40 108 codes, 1 304 967 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

155 commentaire(s) de winwarrior sur des sources sur tout CodeS-SourceS

Le : 10/02/2009 20:13:11
Source : PROTECTION CONTRE LES FAILLES CSRF : CROSS SITE REQUEST FORGERIES

Salut,

J'ai lu la source en diagonale, mais n'y a t'il pas de problemes avec le referer en cas d'url rewriting?
Quelqu'un qui aurait un firewall qui bloque le header referer ne pourrait pas surfer sur le site?
Pour les méthodes escapeValue/checkValue, je doute qu'on puisse envisager toutes les possibilités.. là exemple idiot si je passe comme variable "<SCRIPT" (donc en majuscule), ou "jav\nascript" ça passe les filtres actuels, il y a tellement de manieres d'écrire ce genre de scripts..
Par contre l'idée des tokens est sympa :p

@+

Le : 04/02/2009 00:29:04
Source : PETIT CLIENT + AJAX + PHP

Il suffit de rajouter un htaccess dans le dossier et voilà, plus de problème de sécurité.. Par contre j'aurais plutot mis ce code sur javascriptfr (vu le peu de php).

Sinon quelques idées d'amélirations :

- var root="<span style='color:red'>root@kiki67100</span>:<span style='color:blue'>~</span># ";
T'as des commandes unix pour recuperer le vrai utilisateur (whoami) et le vrai host (hostname), ça pourrait être sympa qu'il le récupere dynamiquement au chargement du script..

- Pareil pour le nom du dossier, "~" c'est le dossier utilisateur, ça pourrait être sympa qu'il indique le dossier courant (pwd), comme un vrai shell

- Pareil pour le "#" qui indique que l'utilisateur est root.. Ca parrait peu probable pour un serveur web, je pense que dans 99,9% des cas, un "$" serait plus convenable

- Pourquoi avoir créé les fonctions ajax_load() et ajax_end() comme elles sont appellées qu'a un seul endroit (une fois) ?

- Tant qu'à faire, pourquoi ne pas se passer de shell.php et rester sur la meme page, genre en haut de la page: "if(isset($_GET['shell'])) { echo shell_exec($_GET['shell']); die(); }"

- Un dernier truc sympa (et l'interet que ça aurait eu de le faire en ajax plutot qu'avec une banale iframe), ça aurait été de garder un historique des commandes passées

Bon courage,
@+

Le : 31/01/2009 15:26:52
Source : VERIFICATION D'UNE IP DANS UNE PLAGE

Salut,
Tu peux utiliser ip2long pour faire ce genre de comparaison, voici un exemple de code:

function in_plage($sIp1, $sIp2, $sIp) {
if (($iIp1 = ip2long($sIp1)) === false) return false;
if (($iIp2 = ip2long($sIp2)) === false) return false;
if (($iIp = ip2long($sIp)) === false) return false;
return (($iIp >= $iIp1) && ($iIp <= $iIp2));
}

Le : 23/10/2008 12:33:23
Source : HALTOSPAM : CRÉER UN ALIAS DE REDIRECTION POUR VOS EMAILS

griffondorr, les commentaires, c'est sur la source.
Je pense pas que sorndrixer soit le créateur de haltospam.com, pour les recommandations contacte le créateur du site directement ce qui évitera de polluer les commentaires de cette source avec des propos inutiles.

Le : 11/07/2008 00:06:36
Source : [PHP5] - SIMPLE CLASSE D'ENVOI D'EMAIL

Au temps pour moi, mal lu, c'est vrai que ca fait bizarre d'envoyer un mail en utilisant que les headers (ca m'apprendra a ecrire trop vite..)

Le : 11/07/2008 00:02:15
Source : [PHP5] - SIMPLE CLASSE D'ENVOI D'EMAIL

Salut,

Ligne 242, if (mail ('', '', '', $sHeaders) === false) << il y a pas comme un oubli?

Le : 22/06/2008 10:58:24
Source : AJAX TOOLKIT - PARTAGE DE CLASSES ENTRE PHP / JS

A mon avis, il voulait juste dire "enlever le else", pas la ligne entiere.

function getProduits() {
if (isset($_SESSION['pannier'])) {
return $_SESSION['pannier'];
}
return array();
}

Moi j'aurais meme dit "enleve les accolades" , mais bon, chacun sa façon de coder =)

Le : 21/05/2008 17:41:36
Source : COMPTEUR DE VISITES AVEC LOCALISATION EN PHP/FLASH

non mais je parlais du serveur de phphelp.fr, je n'ai personnellement pas essaye cette source.
Les classes geoip sont en php5, ce n'est pas un bug, elles ont ete concues comme ca.
Au pire pour php4, tu telecharges les tables mysql (dans mon 1er post) tu les installe et et tu utilises la fonction mysql BETWEEN pour rechercher une ip dans la table, tu recuperes le locId, et tu recuperes la ville et le pays dans la 2eme table par rapport au locId

ps: c'est pas ma source, je reponds juste

Le : 21/05/2008 17:25:02
Source : COMPTEUR DE VISITES AVEC LOCALISATION EN PHP/FLASH

Le script est en php5, d'apres les headers http, phphelp.fr tourne sous php 4.4, pensez ? mettre ? jour! =) (? moins que ce soit un fake header mais bon..)

Le : 21/05/2008 02:51:53
Source : COMPTEUR DE VISITES AVEC LOCALISATION EN PHP/FLASH

http://www.megaupload.com/fr/?d=RLGYP6SA < la db geolite city export?e en mysql si ?a interesse quelqu'un =) (~100mo une fois decompress?)