Bonjour,
 
(Je ne savais pas trop ou poster étant donnée que mon menu utilise à la fois du php, un script java, et du css).
 
Je suis en train de retravailler mon site, donc celui-ci est provisoirement mis sur le serveur d'une amie.
 
Voici le lien de mon site en test (ne pas se fier au design, ni au onglet qui parte vers la droite, c'est normal...)
 
www.naturopathie-renovee.fr...
 
Mettre le même dans lien dans FF :
 
www.naturopathie-renovee.fr...
 
Les onglets ont disparut...
 
J'ai par ailleur constater que le fait de remplacer
 

 
Par :
 

 
me permet de retrouver mes onglets sous Firefox, mais cela provoque un autre problème à savoir que le site n'est plus centré sous IE quand je change de résolution, exemple en 1280*1024 le site est à gauche sous IE avec les onglets, en revanche sous Firefox il est centré et il y a toujours les onglets.
 
Donc comment faire pour avoir mon site centré sous FF ou IE et avec les onglets et quelques soit la résolution...
 
J'ai l'impression que c'est un problème de standard W3C (mais je ne suis pas assez calé).
 
J'ai aussi entendu parlé d'un mode Hack permettant de faire fonctionner le site correctement sous IE mais aussi sous FF.

:|
 
Ta solution c'est d'amputer le DOCTYPE ? Abandonnes cette idée.

C'est normal qu'il n'y ait plus de page

1146 - Table 'naturopa.sessions' doesn't exist
 
DROP TABLE naturopa.sessions ?

Un mec s'amuse à foutre mon site en l'air, c'est super drole

Il croit que je suis naif et que je n'ai pas de sauvegarde

Bon tu viens d'effacer ton mon repertoire, sache que j'ai récupérer ton IP.
 
@+

Au moins maintenant tu sais qu'il y a des problèmes de sécurité sur ton site

Je n'ai aucun problème de sécurité, je te laisse de nouveau retenter l'opération

Le coup des credits cards m'a bien fait marrer

Heuu chez moi si un mec peut rentrer sur ton serveur et flinguer tes fichiers, c'est un problème de sécurité sérieux

T'es gentil henry, mais j'ai rien fait perso

Alors de un ni moi ni Masklinn n'avons hacké ton site comme tu le prétends. Si tu n'arrives pas à faire une sécurité correcte on ne peut rien pour toi.
 
De deux ca me fait bien rire le coup de l'IP, ô combien de noobs ne se sentent plus car ils ont l'IP de quelqu'un. Mais maintenant que tu as ce sésame, que vas tu en faire ? ...

surtout si le mec avait masqué son ip...

De toutes façons je vois mal comment une personne n'ayant pas réussi à sécuriser son site arriverait à exploiter une faille d'un ordinateur distant.

Serieux je serais curieux de savoir comment le gars à pu faire ca... j'ai une petite idée, mais bon

Ben je pensais pas à ça en fait, plutôt qu'avec l'ip en théorie tu peux engager des poursuites contre quelqu'un (enfin, tu peux sans, mais sans, tu vas pas aller loin).
Faut juste qu'un juge demande au FAI concerné à qui appartient l'ip... et là c'est pas gagné (à moins d'être une grosse boîte de disque ou films, et là t'as même pas besoin de passer par un juge tellement les FAI flippent)
Mais là, il suffit de passer par un proxy anonyme ou un réseau d'anonymisation, et ton ip ne vaut plus rien, et t'as l'air bien fin...

comment il a fait pour effacer tes bases de données ?
facile : dans un champ input (par exemple le champ recherche), il a tapé

'; DROP DATABASE; --

(le "--" c'est le symbole des commentaires)

du coup la requête exécutée est la suivante (par exemple) :

SELECT * FROM contenus WHERE texte LIKE '%'; DROP DATABASE; -- %' AND (suite de la requête)

et là, la base de données est supprimée

Pour éviter ça il faut échapper ce que les utilisateurs entrent, c'est à dire mettre des caractères spéciaux devant les apostrophes pour ne pas qu'ils soient interprétés.
Plus d'infos ici, par exemple : http://www.php.net/manual/fr/secur [...] ection.php

Intéréssant tout ca, en fait je remercie le gars qui m'a piraté donc faut que je bouche cette faille de sécurité.

 

le mieux pour éviter ça est encore d'utiliser des requêtes paramétrées/prepared statements
 
http://www.manuelphp.com/php/pdo.p [...] ements.php

Par contre je n'ai pas tout compris, en gros le hack c'est passé dans module de recherche intégré au site... c'est bien ca?

Non.

Il a pu passer par là, il n'est pas nécessairement passé par là (c'était un exemple).

Ton site, tu l'as fait tout seul en intégralité ou pas? (genre le hack parlait d'oscommerce, tu l'utilises?)

Ba en fait je n'ai pas fait mon site intégralité puisque 90% du site a été concu par oscommerce, j'ai par la suite installé des modules afin d'en améliorer les fonctionnalités, pour l'intrusion via les inputs cela me parrait fort, j'ai laissé en revanche dans un dossier à la racine du site, un dump de ma base, je ne sais pas si cela est lié.

exact, j'avais oublié que ça existait sous mysql

pas forcément, ça peut passer par tout ce qui est passé par POST ou GET : n'importe quel champ de formulaire (même ceux cachés, ils sont modifiables), ou n'importe quel paramètre d'URL.

Et le hacker est passé par une faille OSCommerce, il faut que tu ailles te renseigner dessus et que tu mettes ton OSCommerce à jour à la dernière version

Effectivement je pense que mon oscommerce n'est pas forcément à jour, donc en gros sans faire de modif, j'applique un patch fourni par oscommerce et le tour est joué?

Aucune idée, je n'ai jamais utilisé OSCommerce, tu devrais aller voir la doc sur leur site, et tu devrais régulièrement visiter oscommerce-fr pour être au courant des mises à jour et pour pouvoir les appliquer.

Visiblement on me parle d'un scripte maison qui aurait pu provoquer la faille.

c'est pas non plus impossible que tu aies mis un module foireux qui ne faisait pas de vérification de sécurité...

Revenons à nos moutons, auriez vous donc une solution à me proposer pour afficher mes onglets sous Firefox?