Link checker me detecte des liens vers des pages en erreur 404 - HTML/CSS - Programmation
Marsh Posté le 16-09-2005 à 09:02:01
Mon premier passage sur la premiére page, ca m'a rajouté une valeur à la fin de l'adresse comme si j'avais été redirigé pour vérifier l'activation des cookies.
T'es sur que ton programme gére les cookies et que le site ne lui donne pas des indications de redirection?
Marsh Posté le 16-09-2005 à 09:16:34
Merci omega2
La valeur à la fin de l'adresse c'est un identifiant de session pour les clients de la boutique.
Il n'y a pas de redirection.
Par contre je crois que nous avons désactivé les cookies...
Marsh Posté le 16-09-2005 à 09:26:39
ben jsutement si, si l'id de la session c'est retrouver dans l'adresse de mon navigateur, c'est que j'ai changé de page et si j'ai changé de page sans avoir cliquer nulle part, c'est qu'il y a eu redirection. La question, c'est de savoir si c'est une redirection par header, par balise meta ou par script.
Marsh Posté le 16-09-2005 à 09:34:59
Peux tu m'en dire plus ?
Je pense qu'il y a un script qui fait de l'url rewriting déjà au départ.
Par contre je ne vois pas pour la redirection, c'est certainement un script d'après ce que je connais du site.
Mais pourquoi il y aurait une redirection à quoi ça servirait ?
Merci pour tes conseils !
Dex
Marsh Posté le 16-09-2005 à 10:06:54
a vérifier des informations que le navigateur n'envoie pas de lui même (par exemple javascript est il activé?) et à faire quelques autres tests nécessitant un aller retour serveur/navigateur/serveur (acceptation des cookies par exemple)
Marsh Posté le 16-09-2005 à 10:22:02
Le site se base sur du JS à fond sur certaines page
et dont une page qui fait un reload de la page appelant.
A mon avis ca sent le trou de secu dans tout ca. Cf esox_ch qui est meilleur que moi là dessus
Marsh Posté le 16-09-2005 à 10:48:26
Gatsusat
Comment as-tu fait pour voir qu'une page rechargeait la page appelée ?
Pourquoi penses-tu qu'il y a une faille de sécurité dans le site ?
Enfin : qui est esox_ch ? Comment le joindre ?
Merci
Dex
Marsh Posté le 16-09-2005 à 11:00:23
Attend je le joins
Marsh Posté le 16-09-2005 à 11:06:57
dexenium a écrit : Gatsusat |
Aie aie aie, va falloir mettre un peu plus la main à la pate...
Car il y a comme même un mininum à connaitre...
Marsh Posté le 16-09-2005 à 11:11:41
Je m'y connais un peu en html mais je n'ai pas développé le site moi même donc je ne maitrise pas tout...
Marsh Posté le 16-09-2005 à 11:29:09
dexenium a écrit : Merci omega2 |
C'est effectivement une grosse faille de securité.. Le SID doit etre impérativement passé par cookie et envoyé via connection SSL
Marsh Posté le 16-09-2005 à 11:35:33
Oui si je comprends bien cet identifiant de session ne doit pas être affiché dans l'url ?
Marsh Posté le 16-09-2005 à 11:40:27
Exact ... enfait il ne doit pas etre modifiable par un tier ... Donc uniquement en cookie
Marsh Posté le 16-09-2005 à 11:45:40
Est-ce que c'est compliqué à modifier ?
Est-ce aussi de la négligence ?
Est-ce que tu penses enfin que c'est un frein au référencement ?
Merci beaucoup
Marsh Posté le 16-09-2005 à 11:51:00
Compliqué a modifier : Suffi de changer 1 attribut des session (matte la doc)
Negligence : si tu corriges pas , oui
Référencement : Non, parcontre ca risque eventuellement de te te freiner si tu changes si ton site est mal construit
Marsh Posté le 16-09-2005 à 11:57:15
Quelle idée de faire ça c'est pas vrai, je peux pas comprendre ce genre de truc! Apparemment tout le monde est au courant et un gars qui développe un site ne s'en rend pas compte !!!
Moi le souci que j'ai c'est qu'apparemment l'id de session bloque (Google notamment) pour aller visiter en profondeur dans mes pages.
Qu'est-ce que tu en penses ?
Merci beaucoup pour tes conseils.
Marsh Posté le 16-09-2005 à 11:57:46
esox_ch a écrit : Exact ... enfait il ne doit pas etre modifiable par un tier ... Donc uniquement en cookie |
A noter que les cookies sont des fichiers texte dans IE ... et donc modifiable. (sic)
Par contre, c'est sur que l'adresse est modifiable encore plus facilement.
Marsh Posté le 16-09-2005 à 12:00:56
dexenium a écrit : Quelle idée de faire ça c'est pas vrai, je peux pas comprendre ce genre de truc! Apparemment tout le monde est au courant et un gars qui développe un site ne s'en rend pas compte !!! |
Y a pas de quoi. Si ca bloque c'est que l'architecture de ton site est a revoir
omega2 a écrit : A noter que les cookies sont des fichiers texte dans IE ... et donc modifiable. (sic) |
On parles pas de la meme chose
Marsh Posté le 16-09-2005 à 12:01:48
Oui mais là afficher l'ID dans l'url c'est moyen quand même...
Marsh Posté le 16-09-2005 à 12:02:51
Pour quelle raison?
Marsh Posté le 16-09-2005 à 12:04:48
"Y a pas de quoi. Si ca bloque c'est que l'architecture de ton site est a revoir "
En fait toutes mes pages passent par un template.
Si ca bloque c'est forcément lui qui pose un problème non ?
Qu'est qu'il faudrait vérifier d'après toi ?
As tu l'adresse de mon site ?
Merci encore (si,si)
Marsh Posté le 16-09-2005 à 12:05:21
dexenium a écrit : Moi le souci que j'ai c'est qu'apparemment l'id de session bloque (Google notamment) pour aller visiter en profondeur dans mes pages. |
Tu conais le fichier robos.txt ? Ca permet d'indiquer au bots (de référencement et d'autres aussi) où aller dans le site et où ne pas passer.
Mais sinon, l'id de session ne devrait jamais être obliguatoire pour consulter un site.
Pour moi, une session ne devrait être utilisé que dans deux cas :
Marsh Posté le 16-09-2005 à 12:12:41
omega2 : d'après ce que je sais l'iD est généré pour pouvoir lier le caddy, de notre boutique, au client (1 ID= 1 Client unique) où qu'il aille sur le site.
Après je ne sais pas trop s'il sert à autre chose
Pour le fichier robots.txt je ne suis pas sûr qu'il me serve car toutes mes pages passent obligatoirement par le fameux template.
Merci
Marsh Posté le 16-09-2005 à 13:26:41
Citation : Y a pas de quoi. Si ca bloque c'est que l'architecture de ton site est a revoir |
esox_ch :
En fait toutes mes pages passent par un template.
Si ca bloque c'est forcément lui qui pose un problème non ?
Qu'est qu'il faudrait vérifier d'après toi ?
As tu l'adresse de mon site ?
Merci encore (si,si)
Marsh Posté le 16-09-2005 à 13:33:02
Oui mais la je suis au taff donc j'ai pas trop le temps de tout analyser ,je ferai ca des que j'ai un moment
Marsh Posté le 16-09-2005 à 13:37:05
Ah ben c'est très sympa je te remercie.
Je veux bien un coup de main simplement pour voir quel serait le principal problème.
Alors ok dès que tu as 5 mn si tu peux jeter un oeil c'est cool
Dex
Marsh Posté le 17-09-2005 à 12:01:13
Bon.. commentaires
1erement: Bordel mais quand est-ce que vous allez capter qu'un site en construction ne doit pas etre mis en prod ? La il est accessible pour tt le monde et je tombe sur un "en construction"..
2èmement : les css dans ton code, mets les dans un fichier externe, c'est plus lisible et leger
3 : ta fonction JS MM_jump... figure sur des pages ou elle n'est pas appellée dans l'html
4: Ton code est trufé de tables, de iframe, d'html commenté , de fonctions JS mal écrites, de truc qui devraient etre dans un css, c'est pas serieu
5: pas besoin de mettre 500 keywords sur la popup du panier, deja les moteurs de recherches s'en foutent de ca , on plus je vois pas pourquoi tu devrais referencer cette page
En bref , essaie de faire des pages avec un meilleur html et je te fais un diagnostic un peu plus poussé de ta secu.. mais la a lire ton HTML ca m donne des migraines
Marsh Posté le 17-09-2005 à 12:11:52
Merci pour tes commentaires ditrects
Je pense que l'adresse que tu as n'est pas bonne car le site tourne depuis mars 2005, quelle adresse as-tu appelé quand tu es tombé sur "en construction" ?
Pour le css c'est prévu de mettre une feuille de style à part
La fonction JS MM_jump je ne vois pas ce que c'est je vais jeter un coup d'oeil cet après midi
Pour les fonctions JS mal écrites tu pourrais me donner un exemple ?
En tout cas merci je vais avoir des billes pour négocier avec la société qui m'a fait le site...
As tu un mail perso ?
Dex
Marsh Posté le 17-09-2005 à 12:40:18
un conseil : fait appel à une autre société, et si je peux te conseiller des personnes, demande à :
FlorentG, masklinn ou bien esox_ch.
et banni la société qui t'a fait le site.
Marsh Posté le 17-09-2005 à 13:26:51
http://www.afairesoimeme.com/
et apres j'ai navigué ..
Pour le "en construction", j'arrive plus a retrouver le lien ... cherche un peu dans tes scripts.
Le JS mal ecrit c'est par exemple on trouve souvent des truc genre window.opener.top.form.field.value = "toto" ... C'est du n'importe quoi.
Parcontre je ne peux qu'appuyer gatsusat .. La société qui t'a vendu ça est d'une incompétence assez monstrueuse ...
Genre les popup sans bouton "precedent" "suivant" c'est un truc qui devrait pas exister. D'ailleurs si je desactive totalement le JS de mon navigateur (la je navigue avec a peu pres 80% desactivé), ton site en prend un sacré coup..
Marsh Posté le 17-09-2005 à 14:12:34
Pfffouu
Là tu me pourris le week end ! Mais bon j'ai pas mal d'indices qui me font dire que tu as raison.
C'est le problème quand on ne s'y connait pas assez...
Je réitére ma question : tu as une adresse perso ?
Dex
Marsh Posté le 17-09-2005 à 21:00:43
gatsusat tu pourrais me "connecter" avec toutes ces personnes dont tu parles (FlorentG, masklinn ) ?
Marsh Posté le 17-09-2005 à 23:08:03
Mon adresse perso est dans mon profile (a ce que j'ai compris je suis le seul assez fou pour risquer de se faire spammer )
Marsh Posté le 16-09-2005 à 08:53:01
Bonjour,
Je viens d'éditer un rapport sur mes pages en erreur 404 en utilisant link checker et j'ai une foule d'erreurs
Par exemple pour les deux premier liens en erreur :
###########################################################
Link #1: http://www.afairesoimeme.com/html/ateliers.html
Error: 404 Not Found
1. Page: http://www.afairesoimeme.com/
Comment #1: Ateliers Line: 264
Comment #2: Ateliers Line: 331
2. Page: http://www.afairesoimeme.com/?allfam=1
Comment #1: Ateliers Line: 264
Comment #2: Ateliers Line: 331
Link #2: http://www.afairesoimeme.com/html/magazine.html
Error: 404 Not Found
1. Page: http://www.afairesoimeme.com/
Comment #1: Magazine Line: 264
Comment #2: Magazine Line: 337
2. Page: http://www.afairesoimeme.com/?allfam=1
Comment #1: Magazine Line: 264
Comment #2: Magazine Line: 337
#############################################################
Je ne comprends pas pourquoi pour les deux liens il m'indique 2 pages...
Est-ce que pour 1 lien il y aurait un doublon ?
Merci pour vos lumières
Dex