[wp-trac] [WordPress Trac] #44442: Sécurité trop restrictive pour travailler côté serveur; Javascript?
WordPress Trac
noreply at wordpress.org
Sat Jun 23 18:53:25 UTC 2018
#44442: Sécurité trop restrictive pour travailler côté serveur; Javascript?
-------------------------------------------------+-------------------------
Reporter: vinzhan4449 | Owner: (none)
Type: feature request | Status: assigned
Priority: normal | Milestone: Awaiting
| Review
Component: General | Version: 4.9.6
Severity: normal | Keywords: needs-patch
Focuses: accessibility, javascript, |
administration |
-------------------------------------------------+-------------------------
Côté serveur j'ai installé ce code:
{{{#!php
<?php
$monfichier = fopen('compteur.txt', 'r+');
$pages_vues = fgets($monfichier); // On lit la première ligne (nombre de
pages vues)
$pages_vues += 1; // On augmente de 1 ce nombre de pages vues
fseek($monfichier, 0); // On remet le curseur au début du fichier
fputs($monfichier, $pages_vues); // On écrit le nouveau nombre de pages
vues
fclose($monfichier);
<?php
}}}
sur l'index.ph... de mon site WordPress
J'ai fait un flushDNS de mon environnement Windows et réinitialisé les
cookies mais rien ny fait la sécurité qui est présente en Javascript
m'empeche d'accèder à mon site quel que soit le navigateur.
CECI est Bien un RAPPORT de BUG car cela se passait côté serveur, et donc
sans injection de fichier SQL ou php par des variables globales, mais par
une manipulation COTE SERVEUR QUI NE DEVRAIT PAS ME BLACKLISTE...
--
Ticket URL: <https://core.trac.wordpress.org/ticket/44442>
WordPress Trac <https://core.trac.wordpress.org/>
WordPress publishing platform
More information about the wp-trac
mailing list