Bonjour à tous,
Je m'occupe d'une pétition en ligne : http://www.appealforfukushima.com/
J'utilise Joomla 1.6.3 avec le template par défaut beez-2.0. Le site est en multilingue. Pour créer la pétition, j'ai installé le plugin Score Design Scriptegrator 2.0.7 et le plugin Core design petitions 2.0.1. J'ai aussi installé le plugin ITPShare 1.7 pour mettre des widgets Facebook et Twitter dans la pétition.
Depuis hier, un signataire m'a signalé que NOScript lance une alerte sur mon site : "NoScript a filtré une tentative de script entre sites (Cross-site scripting, XSS) de [http://www.appealforfukushima.com]
En dehors de ça, le site fonctionne très bien, la pétition aussi.
J'ai essayé d'installer le composant admintools 2.1.2 (core), mais cela n'a rien changé.
Dans la console de NoScript, il y a 2 erreurs et un paquet d'avertissements... Il y a aussi un message du type : [NoScript XSS] Nettoyé requête suspicieuse. URL original [http://facebook.com/plugins/like.php?app_id=blablabla] demandée depuis [http://www.appealforfukushima.com/en]. URL nettoyée : [http://www.facebook.com/plugins/like..._id=blablabla]
De ce que j'en comprends, les erreurs et avertissements me semblent tous liés à Facebook...
Si quelqu'un peut m'aider... Je précise qu'il faut me parler neuneu, car je ne suis vraiment pas une lumière en informatique. Merci...
Je m'occupe d'une pétition en ligne : http://www.appealforfukushima.com/
J'utilise Joomla 1.6.3 avec le template par défaut beez-2.0. Le site est en multilingue. Pour créer la pétition, j'ai installé le plugin Score Design Scriptegrator 2.0.7 et le plugin Core design petitions 2.0.1. J'ai aussi installé le plugin ITPShare 1.7 pour mettre des widgets Facebook et Twitter dans la pétition.
Depuis hier, un signataire m'a signalé que NOScript lance une alerte sur mon site : "NoScript a filtré une tentative de script entre sites (Cross-site scripting, XSS) de [http://www.appealforfukushima.com]
En dehors de ça, le site fonctionne très bien, la pétition aussi.
J'ai essayé d'installer le composant admintools 2.1.2 (core), mais cela n'a rien changé.
Dans la console de NoScript, il y a 2 erreurs et un paquet d'avertissements... Il y a aussi un message du type : [NoScript XSS] Nettoyé requête suspicieuse. URL original [http://facebook.com/plugins/like.php?app_id=blablabla] demandée depuis [http://www.appealforfukushima.com/en]. URL nettoyée : [http://www.facebook.com/plugins/like..._id=blablabla]
De ce que j'en comprends, les erreurs et avertissements me semblent tous liés à Facebook...
Si quelqu'un peut m'aider... Je précise qu'il faut me parler neuneu, car je ne suis vraiment pas une lumière en informatique. Merci...
Commentaire