bonjour
un utilisateur peut-il via son navigateur (pas d'acces client lourd) modifier une css ou un fichier JavaScript stocké dans les ressources d'une base.
je dirais non...
petite question Sécurité
7 messages
• Page 1 sur 1
petite question Sécurité
par Michael DELIQUE » 14 Sep 2010 à 09:54
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par nemrod93 » 14 Sep 2010 à 15:03
Salut Mickaël,
S'il a Firefox, et FireBug il pourra modifier en local, mais dans les ressources je vois pas comment, enfin je ne sais pas tout non plus.
S'il a Firefox, et FireBug il pourra modifier en local, mais dans les ressources je vois pas comment, enfin je ne sais pas tout non plus.
cdlt
Alain
On ne voit que ce qu'on veut voir, et on trouve rarement si on ne cherche pas
Alain
On ne voit que ce qu'on veut voir, et on trouve rarement si on ne cherche pas
-
nemrod93 - Posteur expérimenté
- Message(s) : 378
- Inscrit(e) le : 04 Déc 2008 à 10:26
- Localisation : Saint Malo
par Michael DELIQUE » 14 Sep 2010 à 15:30
re,
pour le local ça je sais, je me posais juste la question pour les ressources, sans un designer pour faire la modif, je sais pas comment on peut faire
mais voila je me pose la question
pour le local ça je sais, je me posais juste la question pour les ressources, sans un designer pour faire la modif, je sais pas comment on peut faire
mais voila je me pose la question
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par nemrod93 » 14 Sep 2010 à 15:45
Bah au pire si tu tombes sur un super crackers belin, qui connait les apis et les mots de passe 
dans l'absolu rien d'impossible
dans l'absolu rien d'impossiblecdlt
Alain
On ne voit que ce qu'on veut voir, et on trouve rarement si on ne cherche pas
Alain
On ne voit que ce qu'on veut voir, et on trouve rarement si on ne cherche pas
-
nemrod93 - Posteur expérimenté
- Message(s) : 378
- Inscrit(e) le : 04 Déc 2008 à 10:26
- Localisation : Saint Malo
par Michael DELIQUE » 14 Sep 2010 à 16:02
ouaip, mais je me posais la question a partir d'un navigateur
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par nemrod93 » 14 Sep 2010 à 16:12
re,
bah là je sais pas et je ne vois pas comment faire. Le navigateur fonctionne sur des protocoles spécifiques et il n'a pas les fonctionnalités du designer. Donc je serais tenté de dire que c'est impossible. Mais .... En effet c'est intéressant comme question.
bah là je sais pas et je ne vois pas comment faire. Le navigateur fonctionne sur des protocoles spécifiques et il n'a pas les fonctionnalités du designer. Donc je serais tenté de dire que c'est impossible. Mais .... En effet c'est intéressant comme question.
cdlt
Alain
On ne voit que ce qu'on veut voir, et on trouve rarement si on ne cherche pas
Alain
On ne voit que ce qu'on veut voir, et on trouve rarement si on ne cherche pas
-
nemrod93 - Posteur expérimenté
- Message(s) : 378
- Inscrit(e) le : 04 Déc 2008 à 10:26
- Localisation : Saint Malo
par roubech » 14 Sep 2010 à 20:04
de base, je ne vois rien dans la liste des commandes possible via URL
http://publib.boulder.ibm.com/infocente ... _4332.html
apres, si le developpeur n'a pas ouvert des portes, du genre créer un agent qui modifie une ressource et ne pas contrôler son utilisation ...
ou si l'admin n'a pas laissé n'importe qui utiliser la console (webadmin.nsf) pour passer des commandes du style refresh design ...
http://publib.boulder.ibm.com/infocente ... _4332.html
apres, si le developpeur n'a pas ouvert des portes, du genre créer un agent qui modifie une ressource et ne pas contrôler son utilisation ...
ou si l'admin n'a pas laissé n'importe qui utiliser la console (webadmin.nsf) pour passer des commandes du style refresh design ...
-
roubech - Modérateur
- Message(s) : 4976
- Inscrit(e) le : 01 Fév 2007 à 20:22
- Localisation : Lille
7 messages
• Page 1 sur 1
