ESC_0133.jpg DSC_0464.jpg DSC_0462.jpg

 i need more coffee

Atteint depuis mon plus jeune âge d'hippopotomonstrosesquippedaliophobie (cultivez vous ça ne fera pas de mal) j'ai décidé de faire un blog sur ma maladie (be feeeaar..).
Blague à part c'est un blog totalement axé génie logiciel que vous trouverez ici. Du PHP, du J2EE, et évidement toutes les technologies qui leur sont liées.

Have fun !

DownCnt sort en version 2.1.0

11 avril 2012Posté par : Kevin Danezis dans CmsMadeSimple

Le module de compteur de clic pour CmsMadeSimple passe en version 2.1.0

Au menu une unique mais néanmoins énorme fonctionnalité : l'auto-white-list des liens.

J'ai pu remarquer que certains s'amusaient à passer des paramètres moisis dans les urls pour tenter de faire de l'SQL injection ou des injections par include. Bien évidement le module était déjà protégé contre ce genre d'attaque mais les tentatives de hack étaient comptabilisées en tant que clic... inutile mais bon..

Du coup j'ai ajouté une fonctionnalité qui va faire deux choses :

  • Dresser une liste autorisée de lien cliquable et des paramètres autorisés. Toute tentative de composition de lien "fait maison" sera ainsi mis en échec
  • Détection des comportements suspects dans les paramètres ( ../../../ et autre anneries) et le met en échec également.

Ça devrait calmer les ardeurs de certains...

A noter que maintenant j'enregistre de manière horodaté tous les clics dans une table dédiée afin de proposer dans les versions à venir un système de statistiques en temps réél :)

Le téléchargement se passe sur la forge

comments powered by Disqus