Comment autoriser l'utilisation d'apostrophe dans la recherche sans blocage aeSecure?

Réduire
X
Réduire
 
  • Page sur 2
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent 1 2 template Suivant
  • #16
    Hello.

    Envoyé par cavo789 Voir le message
    Dangereux non et encore moins parce qu'il s'agit de com_finder càd d'un élément du core de Joomla (et nous pouvons être certain que les développeurs Joomla sont des pros et qu'ils ont "sanitanisé" l'input qui vient de ce fameux paramètre "q").

    Cela aurait été un développeur "bricoleur"; oui, on pourrait se dire que la personne n'a peut-être pas veiller à correctement sécuriser son code.

    Donc : no stress, tout va bien.
    Merci pour ton retour et pour la communauté, sait-on jamais ça peut servir.

    Envoyé par cavo789 Voir le message
    (pas très logique que REQUEST_URI n'ai pas donné de résultats; étrange).
    Ouais, bizarre bizarre…

    Cordialement.
    __
    Eddy !!!
    Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

    Commentaire

    • #17
      Bonsoir les gars, Eddy.vh et cavo789 ,
      J'ai beau lire et relire vos échanges, moi pas comprendre comment je dois modifier mon htaccess pour autoriser une apostrophe dans une recherche simple (sans pour autant ouvrir la porte aux attaques).
      Flo, Ariège

      Il n'y a que celui qui a honte d'apprendre qui a peur de demander

      Commentaire

      • #18
        Bonsoir Flo.

        Suis les infos de l'article dont j'ai fourni le lien.
        Cordialement.
        __
        Eddy !!!
        Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

        Commentaire

        • #19
          Bonjour à tous,

          Je ressors le sujet puisque le lien donné plus haut ne fonctionne plus suite aux déboires de la suite de aesecure ...

          Je me retrouve avec ce même souci. Dans une boutique, des clients sont amenés à faire une recherche sur des titres de livres avec apostrophe.

          Merci d'avance.
          Christophe, responsable de : netpresence.fr, création de site : http://www.netpresence.fr

          Commentaire

          • #20
            Bonsoir Christophe

            Edite ton fichier .htaccess et recherche le chiffre "271"; tu trouveras un bloc de lignes que tu peux intégralement mettre en commentaire. Cela supprimera le blocage.

            Bonne soirée.
            FlodAriege et christof aiment ceci.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​
            • "J'aime" 2

            Commentaire

            • #21
              Bonsoir Christophe,

              Je n'osais pas demander, directement au papa de cet excellent outil, quoi faire :-) surtout que le bébé a été (bien mal) adopté depuis.

              Merci beaucoup pour la solution (qui fonctionne, je précise pour les futurs intéressés).

              Au plaisir de pouvoir échanger, ici ou ailleurs.

              Bonne soirée !
              Eddy.vh et cavo789 aiment ceci.
              Christophe, responsable de : netpresence.fr, création de site : http://www.netpresence.fr
              • "J'aime" 2

              Commentaire

              • #22
                Bonjour Christophe,

                Mieux vaut tard que jamais, je viens de trouver ta réponse de 2021 à ma recherche de 2019 :

                Envoyé par cavo789 Voir le message
                (...)

                Edite ton fichier .htaccess et recherche le chiffre "271"; tu trouveras un bloc de lignes que tu peux intégralement mettre en commentaire. Cela supprimera le blocage.

                (...)
                Et je t'en remercie
                Même si elle ne m'était pas destinée, ça marche nickel !
                Flo, Ariège

                Il n'y a que celui qui a honte d'apprendre qui a peur de demander

                Commentaire

                • #23
                  Hello

                  Tout l'intérêt d'un forum (conserver l'historique) et des utilisateurs-rices qui font l'effort de chercher. Bravo !

                  FlodAriege aime ceci.
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​
                  • "J'aime" 1

                  Commentaire

                  Précédent 1 2 template Suivant

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire
                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X