Autoriser la saisie de JS dans un textarea : Oui, mais [Résolu]

renaud26 · 22/09/2011, 12h19

Bonjour à tous,

Je souhaiterais pouvoir autoriser la saisie de JS dans un textarea à mes membres (interface privée) pour qu'ils puissent insérer des scripts Adsense.
Comme je ne souhaite pas qu'ils fassent exploser mon serveur avec des scripts pourris, quel serait le meilleur moyen de contrôler, de filtrer ?

Merci pour vos lumières.

SpaceFrog · 22/09/2011, 12h28

Si tu trouves ... dépose un brevet !

renaud26 · 22/09/2011, 12h29

Ah ? à ce point ?

SpaceFrog · 22/09/2011, 12h41

ben en gros tu demandes une intelligence artificielle capable de determier si un script est dangereux ou pas

renaud26 · 22/09/2011, 12h51

Il y a plein de fonctions pour ça en PHP, pourquoi pas en JS.
Les fonctions dangereuses ne sont-elles pas identifiées ?
N'y a-t-il pas des regex qui savent les détecter ?

Mais bon, pas grave, je vais faire autrement.
Merci.

SpaceFrog · 22/09/2011, 12h53

en php tu peux echapper le code pour eviter des injections ...
mais je vois mal comment tu pourrais parser le code et en déduire qu'il est dangereux.
En gros tu cherches un "antivirus" poru des scripts js ??

fais toi envoyer les scripts par mail, etudies les et avise ensuite ...

Vil'Coyote · 22/09/2011, 13h17

Citation:

Envoyé par renaud26

Il y a plein de fonctions pour ça en PHP, pourquoi pas en JS.
Les fonctions dangereuses ne sont-elles pas identifiées ?
N'y a-t-il pas des regex qui savent les détecter ?

Mais bon, pas grave, je vais faire autrement.
Merci.

toutes fonction est potentiellement dangereuse donc parser du code sans avoir "la capacité" de juger de ça pertinence c'est un peux comme demander à un aveugle de vérifier tes plaquettes de freins.

renaud26 · 22/09/2011, 14h08

Ok, ok, bien compris.
De toute façon, le code Google Adsense ne prend que 2 paramètres. Donc 2 champs textes contrôlés normalement, et hop le tour est joué.

Merci à vous.

K-LiBR3 · 23/09/2011, 20h12

Tu pourrai procéder par décomposition de la chaine de caractère et utiliser des regex sur les différente chaines, en excluant des caractère sur certaines chaines...
Faudrait voir comment c'est foutu mais je ne m'en rappel plus x)

22/09/2011, 12h19	#1
renaud26 Membre confirmé Inscription : mars 2003 Messages : 1 043 Détails du profil Informations personnelles : Âge : 48 Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : mars 2003 Messages : 1 043 Points : 285 Points : 285	Autoriser la saisie de JS dans un textarea : Oui, mais Bonjour à tous, Je souhaiterais pouvoir autoriser la saisie de JS dans un textarea à mes membres (interface privée) pour qu'ils puissent insérer des scripts Adsense. Comme je ne souhaite pas qu'ils fassent exploser mon serveur avec des scripts pourris, quel serait le meilleur moyen de contrôler, de filtrer ? Merci pour vos lumières.
	00

22/09/2011, 12h28	#2
SpaceFrog Rédacteur/Modérateur Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Analyste Programmeur Inscription : mars 2002 Messages : 30 040 Détails du profil Informations personnelles : Sexe : Localisation : Royaume-Uni Informations professionnelles : Activité : Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Analyste Programmeur Secteur : Industrie Informations forums : Inscription : mars 2002 Messages : 30 040 Points : 45 141 Points : 45 141	Si tu trouves ... dépose un brevet ! __________________ Ma page Developpez Président du CCMPTP (Comité Contre le Mot "Problème" dans les Titres de Posts) Deux règles du succès: 1) Ne communiquez jamais à quelqu'un tout votre savoir... Votre post est résolu ? Alors n'oubliez pas le Tag réalisations :www.planet-languages.com\|www.saftair.com\| www.ouestisol.fr \| www.sebemex.fr \| www.extramiante.fr \| www.sistac-alizay.fr \| www.acoustishop.fr \| www.litt.fr \| www.ouestventil.fr
	00

22/09/2011, 12h29	#3
renaud26 Membre confirmé Inscription : mars 2003 Messages : 1 043 Détails du profil Informations personnelles : Âge : 48 Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : mars 2003 Messages : 1 043 Points : 285 Points : 285	Ah ? à ce point ?
	00

22/09/2011, 12h41	#4
SpaceFrog Rédacteur/Modérateur Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Analyste Programmeur Inscription : mars 2002 Messages : 30 040 Détails du profil Informations personnelles : Sexe : Localisation : Royaume-Uni Informations professionnelles : Activité : Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Analyste Programmeur Secteur : Industrie Informations forums : Inscription : mars 2002 Messages : 30 040 Points : 45 141 Points : 45 141	ben en gros tu demandes une intelligence artificielle capable de determier si un script est dangereux ou pas __________________ Ma page Developpez Président du CCMPTP (Comité Contre le Mot "Problème" dans les Titres de Posts) Deux règles du succès: 1) Ne communiquez jamais à quelqu'un tout votre savoir... Votre post est résolu ? Alors n'oubliez pas le Tag réalisations :www.planet-languages.com\|www.saftair.com\| www.ouestisol.fr \| www.sebemex.fr \| www.extramiante.fr \| www.sistac-alizay.fr \| www.acoustishop.fr \| www.litt.fr \| www.ouestventil.fr
	00

22/09/2011, 12h51	#5
renaud26 Membre confirmé Inscription : mars 2003 Messages : 1 043 Détails du profil Informations personnelles : Âge : 48 Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : mars 2003 Messages : 1 043 Points : 285 Points : 285	Il y a plein de fonctions pour ça en PHP, pourquoi pas en JS. Les fonctions dangereuses ne sont-elles pas identifiées ? N'y a-t-il pas des regex qui savent les détecter ? Mais bon, pas grave, je vais faire autrement. Merci.
	00

22/09/2011, 12h53	#6
SpaceFrog Rédacteur/Modérateur Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Analyste Programmeur Inscription : mars 2002 Messages : 30 040 Détails du profil Informations personnelles : Sexe : Localisation : Royaume-Uni Informations professionnelles : Activité : Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Analyste Programmeur Secteur : Industrie Informations forums : Inscription : mars 2002 Messages : 30 040 Points : 45 141 Points : 45 141	en php tu peux echapper le code pour eviter des injections ... mais je vois mal comment tu pourrais parser le code et en déduire qu'il est dangereux. En gros tu cherches un "antivirus" poru des scripts js ?? fais toi envoyer les scripts par mail, etudies les et avise ensuite ... __________________ Ma page Developpez Président du CCMPTP (Comité Contre le Mot "Problème" dans les Titres de Posts) Deux règles du succès: 1) Ne communiquez jamais à quelqu'un tout votre savoir... Votre post est résolu ? Alors n'oubliez pas le Tag réalisations :www.planet-languages.com\|www.saftair.com\| www.ouestisol.fr \| www.sebemex.fr \| www.extramiante.fr \| www.sistac-alizay.fr \| www.acoustishop.fr \| www.litt.fr \| www.ouestventil.fr
	00

22/09/2011, 14h08	#8
renaud26 Membre confirmé Inscription : mars 2003 Messages : 1 043 Détails du profil Informations personnelles : Âge : 48 Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : mars 2003 Messages : 1 043 Points : 285 Points : 285	Ok, ok, bien compris. De toute façon, le code Google Adsense ne prend que 2 paramètres. Donc 2 champs textes contrôlés normalement, et hop le tour est joué. Merci à vous.
	00

23/09/2011, 20h12	#9
K-LiBR3 Invité régulier P Julien Inscription : octobre 2010 Messages : 57 Détails du profil Informations personnelles : Nom : P Julien Informations forums : Inscription : octobre 2010 Messages : 57 Points : 6 Points : 6	Tu pourrai procéder par décomposition de la chaine de caractère et utiliser des regex sur les différente chaines, en excluant des caractère sur certaines chaines... Faudrait voir comment c'est foutu mais je ne m'en rappel plus x)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email