http://didiode.fr/wp/2012/02/mauvaise-saint-valentin-pour-christine-boutin/ Internet & Outils, Paris-Diderot Thu, 20 Feb 2025 09:37:38 +0000 hourly 1 http://wordpress.org/?v=3.0.5 http://didiode.fr/wp/2012/02/mauvaise-saint-valentin-pour-christine-boutin/#comment-781 Christophe Sat, 25 Feb 2012 20:45:38 +0000 http://didiode.fr/wp/?p=329#comment-781 Ouh c'est vilain en effet :) Bon, je vais pas chipoter, puisque htmlentities existe, autant l'utiliser, c'est vrai. C'est corrigé. Mais le coup de l'utf7 suppose qu'on n'ait pas défini le charset dans la page où on l'affiche, ni dans l'appel à htmlspecialchars (ce que je n'ai pas fait et j'ai eu tort). Merci pour vos remarques en tout cas. Ouh c’est vilain en effet
Bon, je vais pas chipoter, puisque htmlentities existe, autant l’utiliser, c’est vrai. C’est corrigé.
Mais le coup de l’utf7 suppose qu’on n’ait pas défini le charset dans la page où on l’affiche, ni dans l’appel à htmlspecialchars (ce que je n’ai pas fait et j’ai eu tort).
Merci pour vos remarques en tout cas.

]]> http://didiode.fr/wp/2012/02/mauvaise-saint-valentin-pour-christine-boutin/#comment-780 Winter Mute Sat, 25 Feb 2012 15:03:13 +0000 http://didiode.fr/wp/?p=329#comment-780 htmlspecialchar() est encore vulnérable à une attaque par UTF-7 (exemple: http://blog.kotowicz.net/2010/10/xss-hackme-challenge-solution-part-2.html). Ne faudrait il pas plutôt passer par htmlentities() qui n'est plus vulnérable à cette attaque? htmlspecialchar() est encore vulnérable à une attaque par UTF-7 (exemple: http://blog.kotowicz.net/2010/10/xss-hackme-challenge-solution-part-2.html).
Ne faudrait il pas plutôt passer par htmlentities() qui n’est plus vulnérable à cette attaque?

]]> http://didiode.fr/wp/2012/02/mauvaise-saint-valentin-pour-christine-boutin/#comment-779 Baptiste Fontaine Sat, 25 Feb 2012 13:24:45 +0000 http://didiode.fr/wp/?p=329#comment-779 Faute de frappe au début : « raccourciceur » (« raccourcisseur »). Faute de frappe au début : « raccourciceur » (« raccourcisseur »).

]]>