aesecure bloque l'apostrophe

**Sergio** · 30/01/2016, 11h56

Re : aesecure bloque l'apostrophe

oups j'ai trouvé !
il n'y pas de solution

**Visiteur** · 30/01/2016, 12h32

Re : aesecure bloque l'apostrophe

Bonjour,

il y a une solution en éditant le htaccess qui est à la racine de ton site, ensuite as-tu vraiment besoin d'apostrophe dans ton formulaire de recherche ?

Rechercher la ligne

RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%25|%27|%3C|%3E|%00).* [NC,OR]

et la modifier comme ci-dessous

RewriteCond %{QUERY_STRING} ^.*(<|>|%0A|%0D|%25|%3C|%3E|%00).* [NC,OR]

**Sergio** · 31/01/2016, 05h30

Re : aesecure bloque l'apostrophe

Envoyé par lavsteph Voir le message

ensuite as-tu vraiment besoin d'apostrophe dans ton formulaire de recherche ?

- si la personne fait une recherche avec une apostrophe et qu'il tombe sur une page d'erreur je me dis que ce n'est pas très engageant
- lorsqu’il arrive sur cette page d'erreur il faut cliquer sur la flèche retour du navigateur => c'est une raison de quitter le site, ça peut laisser penser que le site ne fonctionne pas bien

je suppose que c'est le cas si c'est dans le .htaccess mais est-ce risqué de laisser la possibilité d’écrire des apostrophes dans le module recherche ?
s'il y a des risques d'injection de code malveillant je le laisserai tel quel

**cavo789** · 31/01/2016, 10h20

Re : aesecure bloque l'apostrophe

Envoyé par Sergio Voir le message

s'il y a des risques d'injection de code malveillant je le laisserai tel quel

L'apostrophe peut être utilisée pour des injections mais il y aurait d'autres caractéristiques; je pense que tu peux librement retirer cette apostrophe sans trop diminuer la sécurité de ton site.

Bonne journée.

aesecure bloque l'apostrophe

[RÉGLÉ] aesecure bloque l'apostrophe

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association