Anesis-HHH/HHH-www
Anesis-HHH/HHH-www
Archivé
3
0
Bifurcation 0
Code Tickets Demandes d'ajout Projets Publications Wiki Activité

sanitized _POST (#1)

Parcourir la source 
fix for XSS
Cette révision appartient à :
Albirew 2022-05-28 16:49:39 +02:00
Parent 9a5e46fcff
révision b4110217b0
9 fichiers modifiés avec 26 ajouts et 29 suppressions
Voir les statistiques Télécharger le patch en tant que fichier Télécharger le fichier diff Développer tous les fichiers Réduire tous les fichiers

2
classaddcom.php
Voir le fichier

@ -1,6 +1,7 @@
<?php <?php
require 'classes/CommentNews.php'; require 'classes/CommentNews.php';
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
if(isset($_POST["fd_idnews"]) && !empty($_POST["fd_idnews"]) && isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){ if(isset($_POST["fd_idnews"]) && !empty($_POST["fd_idnews"]) && isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){
$idnews=$_POST["fd_idnews"]; $idnews=$_POST["fd_idnews"];
@ -15,5 +16,4 @@ require 'classes/CommentNews.php';
//On appelle la méthode qui va enregistrer le commmentaire dans la bdd //On appelle la méthode qui va enregistrer le commmentaire dans la bdd
$postCom->ajouterCom($nom, $contenu, $idnews); $postCom->ajouterCom($nom, $contenu, $idnews);
} }
?> ?>

2
classaddcomprojet.php
Voir le fichier

@ -1,6 +1,7 @@
<?php <?php
require 'classes/CommentProjet.php'; require 'classes/CommentProjet.php';
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
if(isset($_POST["fd_idprojet"]) && !empty($_POST["fd_idprojet"]) && isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){ if(isset($_POST["fd_idprojet"]) && !empty($_POST["fd_idprojet"]) && isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){
$idprojet=$_POST["fd_idprojet"]; $idprojet=$_POST["fd_idprojet"];
@ -15,5 +16,4 @@ require 'classes/CommentProjet.php';
//On appelle la méthode qui va enregistrer le commmentaire dans la bdd //On appelle la méthode qui va enregistrer le commmentaire dans la bdd
$postCom->ajouterCom($nom, $contenu, $idprojet); $postCom->ajouterCom($nom, $contenu, $idprojet);
} }
?> ?>

5
classcontact.php
Voir le fichier

@ -1,9 +1,7 @@
<?php <?php
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
if(isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){ if(isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){
$nom=$_POST["fd_name"]; $nom=$_POST["fd_name"];
$email=$_POST["fd_mail"]; // PAS OBLIGATOIRE $email=$_POST["fd_mail"]; // PAS OBLIGATOIRE
$contenu=$_POST["fd_content"]; $contenu=$_POST["fd_content"];
@ -12,5 +10,4 @@
// echo "contenu : ".$contenu; // echo "contenu : ".$contenu;
include("classes/mailer.php"); include("classes/mailer.php");
} }
?> ?>

2
classdiremerci.php
Voir le fichier

@ -1,6 +1,7 @@
<?php <?php
require 'classes/Diremerci.php'; require 'classes/Diremerci.php';
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
if(isset($_POST["confim"]) && !empty($_POST["confim"]) && isset($_POST["fd_idnews"]) && !empty($_POST["fd_idnews"])){ if(isset($_POST["confim"]) && !empty($_POST["confim"]) && isset($_POST["fd_idnews"]) && !empty($_POST["fd_idnews"])){
$id_news=$_POST["fd_idnews"];// !!!!! attention, valeur de type string pas int $id_news=$_POST["fd_idnews"];// !!!!! attention, valeur de type string pas int
@ -12,5 +13,4 @@ require 'classes/Diremerci.php';
//On appelle la méthode qui va enregistrer le merci dans la bdd //On appelle la méthode qui va enregistrer le merci dans la bdd
$postCom->ajouterMerci($id_news, $confirmation); $postCom->ajouterMerci($id_news, $confirmation);
} }
?> ?>

5
classerrorbox.php
Voir le fichier

@ -1,9 +1,7 @@
<?php <?php
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
if(isset($_POST["fd_errortype"]) && !empty($_POST["fd_errortype"]) && isset($_POST["fd_errortitre"]) && !empty($_POST["fd_errortitre"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){ if(isset($_POST["fd_errortype"]) && !empty($_POST["fd_errortype"]) && isset($_POST["fd_errortitre"]) && !empty($_POST["fd_errortitre"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){
$errortype=$_POST["fd_errortype"]; $errortype=$_POST["fd_errortype"];
$errortitre=$_POST["fd_errortitre"]; $errortitre=$_POST["fd_errortitre"];
$contenu=$_POST["fd_content"]; $contenu=$_POST["fd_content"];
@ -12,5 +10,4 @@
echo "contenu : ".$contenu; echo "contenu : ".$contenu;
include("classes/errormailer.php"); include("classes/errormailer.php");
} }
?> ?>

11
classes/CommentNews.php
Voir le fichier

@ -41,8 +41,7 @@ require 'Commentaires.php';
| HARDCORE HENTAI HEADQUARTER | | HARDCORE HENTAI HEADQUARTER |
|############################################################| |############################################################|
|###########_____SITE V3 - POLE DEVELOPPEMENT_____###########| |###########_____SITE V3 - POLE DEVELOPPEMENT_____###########|
* @author Yumemi <yumemi.kamachi@gmail.com> * @author Yumemi <yumemi.kamachi@gmail.com>
* @version 1.0 * @version 1.0
* */ * */
@ -51,24 +50,20 @@ require 'Commentaires.php';
public function ajouterCom($pseudo, $commentaire, $idNews) public function ajouterCom($pseudo, $commentaire, $idNews)
{ {
//Protection des variables //Protection des variables
//Plus besoin de mysl_real_escape_string en php5,
//la fonction execute protège les variables de l'injection sql
$pseu = htmlspecialchars($pseudo); $pseu = htmlspecialchars($pseudo);
$pseu = filter_var($pseu,FILTER_SANITIZE_STRING);
$com = htmlspecialchars($commentaire); $com = htmlspecialchars($commentaire);
$com = filter_var($com,FILTER_SANITIZE_STRING);
try try
{ {
$ajout = $this->connect->prepare('INSERT INTO commentaire_news SET pseudo = :pseu, commentaire = :comm, id_news = :idNews, timestamp = :time'); $ajout = $this->connect->prepare('INSERT INTO commentaire_news SET pseudo = :pseu, commentaire = :comm, id_news = :idNews, timestamp = :time');
$ajout->bindValue(':pseu', $pseu); $ajout->bindValue(':pseu', $pseu);
$ajout->bindValue(':comm', $com); $ajout->bindValue(':comm', $com);
$ajout->bindValue('idNews', $idNews, PDO::PARAM_INT); $ajout->bindValue('idNews', $idNews, PDO::PARAM_INT);
$ajout->bindValue(':time', time(), PDO::PARAM_INT); $ajout->bindValue(':time', time(), PDO::PARAM_INT);
$ajout->execute(); $ajout->execute();
$ajout->closeCursor(); $ajout->closeCursor();
echo 'Votre commentaire a bien été ajouté'; echo 'Votre commentaire a bien été ajouté';
} }
catch(Exception $e) catch(Exception $e)

7
classes/CommentProjet.php
Voir le fichier

@ -29,7 +29,6 @@ require 'Commentaires.php';
* Cette classe hérite de la classe Commentaires. * Cette classe hérite de la classe Commentaires.
* *
* Elle sert à gérer les commantaires des projets du site de la HHH. * Elle sert à gérer les commantaires des projets du site de la HHH.
___ ___ ___ ___
___ __| | | |__ ___ ___ __| | | |__ ___
/ / / /| | | |\ \ \ \ / / / /| | | |\ \ \ \
@ -52,21 +51,19 @@ require 'Commentaires.php';
{ {
//Protection des variables //Protection des variables
$pseu = htmlspecialchars($pseudo); $pseu = htmlspecialchars($pseudo);
$pseu = filter_var($pseu,FILTER_SANITIZE_STRING);
$com = htmlspecialchars($commentaire); $com = htmlspecialchars($commentaire);
$com = filter_var($com,FILTER_SANITIZE_STRING);
try try
{ {
$ajout = $this->connect->prepare('INSERT INTO commentaire_projets SET pseudo = :pseu, commentaire = :comm, id_projet = :idPro, timestamp = :time'); $ajout = $this->connect->prepare('INSERT INTO commentaire_projets SET pseudo = :pseu, commentaire = :comm, id_projet = :idPro, timestamp = :time');
$ajout->bindValue(':pseu', $pseu); $ajout->bindValue(':pseu', $pseu);
$ajout->bindValue(':comm', $com); $ajout->bindValue(':comm', $com);
$ajout->bindValue('idPro', $idProjet, PDO::PARAM_INT); $ajout->bindValue('idPro', $idProjet, PDO::PARAM_INT);
$ajout->bindValue(':time', time(), PDO::PARAM_INT); $ajout->bindValue(':time', time(), PDO::PARAM_INT);
$ajout->execute(); $ajout->execute();
$ajout->closeCursor(); $ajout->closeCursor();
echo 'Votre commentaire a bien été ajouté'; echo 'Votre commentaire a bien été ajouté';
} }
catch(Exception $e) catch(Exception $e)

1
classnotation.php
Voir le fichier

@ -3,6 +3,7 @@ require 'classes/ProjetManager.php';
if(isset($_POST["fd_note"]) && !empty($_POST["fd_note"]) && isset($_POST["fd_projet"]) && !empty($_POST["fd_projet"])){ if(isset($_POST["fd_note"]) && !empty($_POST["fd_note"]) && isset($_POST["fd_projet"]) && !empty($_POST["fd_projet"])){
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
$note=$_POST["fd_note"];// !!!!! attention, valeur de type string pas int, de -1 à 2 $note=$_POST["fd_note"];// !!!!! attention, valeur de type string pas int, de -1 à 2
$idprojet=$_POST["fd_projet"];// !!!!! attention, valeur de type string $idprojet=$_POST["fd_projet"];// !!!!! attention, valeur de type string
echo "note : ".$note."<br/>"; // !!!!! attention, valeur de type string pas int echo "note : ".$note."<br/>"; // !!!!! attention, valeur de type string pas int

20
design/js/interface.js
Voir le fichier

@ -403,8 +403,13 @@ function getcommnews(news) {
// prévisualiser un commentaire // prévisualiser un commentaire
$("#preview_commentaire_button").click(function(){ $("#preview_commentaire_button").click(function(){
$("#commpreview, #commpreviewp").remove(); $("#commpreview, #commpreviewp").remove();
var pseudo=$("#depot_commentaire_depotbox").find("input[name='pseudo']").val(); var sanitizeHTML = function (str) {
var commentaire=nl2br($("#depot_commentaire_depotbox").find("textarea[name='commentaire']").val()); return str.replace(/[^\w. ]/gi, function (c) {
return '&#' + c.charCodeAt(0) + ';';
});
};
var pseudo=encodeURI($("#depot_commentaire_depotbox").find("input[name='pseudo']").val());
var commentaire=sanitizeHTML(nl2br($("#depot_commentaire_depotbox").find("textarea[name='commentaire']").val()));
if(pseudo.trim()==="" || commentaire.trim()===""){ if(pseudo.trim()==="" || commentaire.trim()===""){
alert("Il n'y a rien à prévisualiser banane, il faut remplir tous les champs."); alert("Il n'y a rien à prévisualiser banane, il faut remplir tous les champs.");
return; return;
@ -415,10 +420,15 @@ function getcommnews(news) {
// pour envoyer un commentaire // pour envoyer un commentaire
$("#depot_commentaire_button").click(function(){ $("#depot_commentaire_button").click(function(){
var sanitizeHTML = function (str) {
return str.replace(/[^\w. ]/gi, function (c) {
return '&#' + c.charCodeAt(0) + ';';
});
};
// on envoi un nouveau commentaire // on envoi un nouveau commentaire
var idnews=$(this).attr("data-commnewsid"); var idnews=$(this).attr("data-commnewsid");
var pseudo=$("#depot_commentaire_depotbox").find("input[name='pseudo']").val(); var pseudo=encodeURI($("#depot_commentaire_depotbox").find("input[name='pseudo']").val());
var commentaire=$("#depot_commentaire_depotbox").find("textarea[name='commentaire']").val(); var commentaire=sanitizeHTML($("#depot_commentaire_depotbox").find("textarea[name='commentaire']").val());
var dumbot=$("#depot_commentaire_depotbox").find("input[name='dumbot']").val(); var dumbot=$("#depot_commentaire_depotbox").find("input[name='dumbot']").val();
postcommnews(idnews,pseudo,commentaire,dumbot); postcommnews(idnews,pseudo,commentaire,dumbot);
@ -429,7 +439,7 @@ function getcommnews(news) {
function postcommnews(news,pseudo,commentaire,dumbot){ function postcommnews(news,pseudo,commentaire,dumbot){
// vérification des champs obligatoire // vérification des champs obligatoire
if(pseudo.trim()==="" || commentaire.trim()===""){ if(pseudo.trim()==="" || commentaire.trim()==="" || pseudo.trim()==="&#34;>" || commentaire.trim()==="&#34;>") {
var verif=false; var verif=false;
}else { }else {
var verif=true; var verif=true;