[Centralisation] Bug sur PC-INpact (site)

[Obero]

Je viens de tomber sur un bug assez gênant: les liens pour télécharger les news en PDF sont tout simplement dead...

Je ne sais pas si ça vient de moi, mais ça me le fait pour toutes les news: "en attente de satic.pcinpact.com" puis soit il ne se passe rien, soit j'ai un délai de temps d'attente dépassé.

Edit: En fait, après une dizaine d'essais, je viens d'arriver à lancer un téléchargement ! Mais ça a été quand même très long, 2 bonnes minutes avant que la boite de dialogue apparaisse.

Re édit: Ca remarche... Ca devait surement être du à un ralentissement de static.pcinpact.com.

Désolé d'avoir douté de la toute puissance de ton code Kenji

[youri_1er]

depuis quelquess jour j'ai un bug d'affichage des onglet sur le design 2005 sur firefox 3, win ou nux :

J'ai de nouveau ce souci d'affichage!

[Quarky]

Y a-t-il un nombre de jours max au niveau des archives ?

En filtrant sur 100 jours, ça marche. Mais en passant à 101, je ne récupère les données que pour les 7 derniers jours.

[kenji]

Y a-t-il un nombre de jours max au niveau des archives ?

En filtrant sur 100 jours, ça marche. Mais en passant à 101, je ne récupère les données que pour les 7 derniers jours.

en effet c'est limité aux 100 derniers jours

[Quarky]

Ok pour l'info.

[p3lo]

Je viens de signaler a kenji une faille de type cross site scripting dans la variable url de link.php .

Je ne vous donne pas plus de détails dessus car elle n'est pas encore corrigée.

A plus.

Edit: faille corrigée dans les plus bref délais,en ethical disclosure sa fait plaisir , longue vie a pcinpact!

Voici le message que j'ai envoyé , pour ceux qui souhaiterons faire pareil:

Bonjour a vous , je lisais un article (assez interessant) sur votre site et j'ai trouvé une légère faille de type cross site scripting dans le fichier link.php, en effet la variable url ne filtre pas correctement les vecteurs d'attaque du type data: URL . Je vous conseil de filtrer cette variable en empèchant l'écriture d'une url commençant par data: en utilisant strip tag et htmlspecialchar afin d'éviter les injections javascript/html/flash/ajax/vbscript arbitraires sur votre domaine.


Voici la preuve de concept (qui marche uniquement sur firefox et les navigateurs basé sur chromium)

http://www.pcinpact.com/link.php?url=data:text/html;base64,PHNjcmlwdD5hbGVydCgxMzM3KTtoaXN0b3J5LmJhY2soKTs8L3NjcmlwdD4=


Je vous souhaite une bonne continuation.

Je tiens a précisé que je n'ai rien scanné ni fuzzé, j'ai trouvé la faille du premier coup (déformation professionnelle).

[Fiouz]

Salut,

Après être authentifié sur PCI, il peut arriver qu'après plusieurs jours seul le site principal (PCI) me considère comme authentifié: le forum (IPB) me voit comme "Invité" (alors qu'il me "reconnaissaît" la veille).

Si je clique sur "Connexion" dans IPB, je me retrouve sur la page d'authentification IPB que je remplit et, une fois validée, je me retrouve sur la page d'authentification PCI qui me redemande mes informations utilisateur que je dois à nouveau remplir.

Peut-on coordonner les authentification PCI + IPB pour éviter cet état "bancal" où PCI reconnaît l'authentification mais pas IPB après quelques jours? C'est pas bloquant non plus.

Il semblerait d'ailleurs que le formulaire d'authentification IPB ne fasse que de la figuration car il ne procède pas à la vérification des login/password entrés et se contente de rediriger vers l'authentification PCI qu'il faut à nouveau remplir.

Comportement observé sur Opera 9 et Firefox 3

Merci

Edit: Un admin pourrait-il inclure ce topic dans le topic des bugs PCI? Oubli de ma part...

[Barroud]

Voila m'sieur

[negus56]

Bonjour ! Depuis hier, j'ai un bug de mise en page avec Firefox 3.08 sur Ubuntu 8.10 x64.

les images ici :

http://i89.servimg.com/u/f89/12/49/03/47/bug110.jpg

http://i89.servimg.com/u/f89/12/49/03/47/bug210.jpg

Bonne fin de journée !

[Amour]

Pas de noscript ou autre ? ou adblock ?

Et en vidant le cache ?

Car avec mon Firefox 3.0.8 par de souci sous Windows

[negus56]

Pas de noscript ou autre ? ou adblock ?

Et en vidant le cache ?

Car avec mon Firefox 3.0.8 par de souci sous Windows

Non. je n'utilise pas adblock ou de noscript, et le bug de mise en page est apparu soudainement. Je viens de vider le cache mais aucun changement.

[negus56]

Toujours aucun changement, et le bug d'affichage ne se produit qu'avec mon site préféré.

Le forum s'affiche correctement lui...

[juls]

J'avais le même problème que toi et je viens de trouver la cause du problème.

Dans Affichage --> Zoom, choisis "normal"

Pour le moment, tu doit être en police un peu réduite et ça fait sauter le colonne de droite.

[negus56]

J'avais le même problème que toi et je viens de trouver la cause du problème.

Dans Affichage --> Zoom, choisis "normal"

Pour le moment, tu doit être en police un peu réduite et ça fait sauter le colonne de droite.

bravo, c'était effectivement ça. J'avais dû laisser traîner le doigt sur la touche control lors d'un scroll avec la souris...

En revanche, si on "zoome in", ça ne fait pas sauter la mise en page.

Au niveau du CSS, y aurait pas moyen de gérer ça ?

[kenji]

J'avais le même problème que toi et je viens de trouver la cause du problème.

Dans Affichage --> Zoom, choisis "normal"

Pour le moment, tu doit être en police un peu réduite et ça fait sauter le colonne de droite.

bravo, c'était effectivement ça. J'avais dû laisser traîner le doigt sur la touche control lors d'un scroll avec la souris...

En revanche, si on "zoome in", ça ne fait pas sauter la mise en page.

Au niveau du CSS, y aurait pas moyen de gérer ça ?

oui avec le nouveau pci le css ne posera plus ce genre de problème

mais ne me demander pas la date de sortie du nouveau pci encore car on repousse depuis plusieurs jours la mise en chantier pour cause de chose urgente a faire avant

[master.yooda]

Depuis quelques temps j'ai un bug assez embêtant :

Le login automatique ne se fait plus à l'ouverture de Firefox...

Firefox lit bien le cookie, vu qu'il me met mon skin (noir/bleu 2007) et mes réglages, mais l'authentification ne se fait pas atumatiquement. Je suis obligé de me loguer à la main à chque ouverture de Firefox. Vidage de cache et suppression de tous les cookies n'ont rien réglé.

Est-ce qu'il se pourrait que l'extension Xmarks (ex Foxmarks) soit en cause ? Parce que le même bug est apparu au boulot au moment où j'ai installé cette extension....

Mais le plus bizarre, c'est que j'ai meme bug avec Chrome ou IE7. Je sais pas si Xmarks peut agir sur les autres browsers.

Je précise que je suis derrière le proxy de mon école, au cas où ça pourrait avoir un influence.

[Shtong]

Hello,

Je me suis amusé à proposer une news cette après-midi et j'ai constaté deux petits bugs dans le formulaire d'ajout de news :

1 - Impossible de renseigner le nom de la source de la news, enfin si mais ce n'est pas pris en compte. A l'enregistrement ça fait comme si je n'avait rien mis.

2 - Lorsqu'on valide et qu'on revient en arrière pour corriger une faute avec le bouton retour de la préview, le champ du titre contient des caractères échappés et non ceux que j'avais mis à la base..

- Je mets le titre Omar m'a "tuer"

- Je valide

- Je fais retour pour corriger une petite faute

- Le titre contient maintenant Omar m& #39;a "tuer"[/]

Voila

[Shtong]

Depuis ce matin, si je clique sur un article dans le cadre "édition spéciale hadopi", je suis redirigé vers un article qui n'a rien à voir...

[Sebuzz]

Depuis ce matin, si je clique sur un article dans le cadre "édition spéciale hadopi", je suis redirigé vers un article qui n'a rien à voir...

Cela me le fait également et je ne suis pas le seul !

[syfer972]

salut kenji, depuis hier soir, j'ai une news de l'édition spécial hadopi qui déborde sur les autres news: http://www.hiboox.fr/go/images/informatiqu...03b5bf.png.html

[kenji]

salut kenji, depuis hier soir, j'ai une news de l'édition spécial hadopi qui déborde sur les autres news: http://www.hiboox.fr/go/images/informatiqu...03b5bf.png.html

je viens de tester sous opera sous vista / xp cela fonctionne parfaitement

étant donné que seven est encore en beta , il n'y aucun support sur cet os pour pcinpact encore

[typhoon006]

salut kenji, depuis hier soir, j'ai une news de l'édition spécial hadopi qui déborde sur les autres news: http://www.hiboox.fr/go/images/informatiqu...03b5bf.png.html

je viens de tester sous opera sous vista / xp cela fonctionne parfaitement

étant donné que seven est encore en beta , il n'y aucun support sur cet os pour pcinpact encore

j'avais le meme soucis que 6fairen'oeuf6012 sur Opera 9.64 /Vista x64

d'ailleur y'a encore un petit souci d'affichage :)

[syfer972]

maintenant j'ai le meme problème que ptifour006

[ngcubeur]

ty j'adore ton "ouuuuuuuuuuh"

[Con-Trolleur Dezimpoh]

Hier soir les services Google ont étés inaccessibles pendant une heure, et Ô malheur, PCI était INpacté

Quand google est down : Les articles s'affichent mais on ne peut pas afficher les commentaires: le javascript qui attend google analytics bloque tout après la fin de l'article.

Serait il possible de repousser l'appel à google plus bas dans le onload de façon à ce qu'il soit le dernier appelé, ou en tout cas après les commentaires ?