Belle intervention, Ludmilla, merci beaucoup.
Belle intervention, Ludmilla, merci beaucoup.De rien SJB :-)
Bonsoir Ludmilla,
Peux-tu regarder cette page STP?
https://critiqueslibres.com/i.php/vauteur/39339
Il semble que le nom de l'auteur n'est pas orthographié correctement.
L'erreur semble provenir du site Amazon, ou aucun des livres répertoriés de cet auteur n'affiche le nom correctement...
En effet, si on regarde la couverture des livres, ou sa fiche wiki, le nom est orthographié différemment!
https://fr.wikipedia.org/wiki/Liu_Cixin
Merci d'avance à toi, pour la correction.
Alors le coupable est ... la BNF!
Bonsoir Ludmilla,
Peux-tu regarder cette page STP?
https://critiqueslibres.com/i.php/vauteur/39339
Il semble que le nom de l'auteur n'est pas orthographié correctement.
L'erreur semble provenir du site Amazon, ou aucun des livres répertoriés de cet auteur n'affiche le nom correctement...
En effet, si on regarde la couverture des livres, ou sa fiche wiki, le nom est orthographié différemment!
https://fr.wikipedia.org/wiki/Liu_Cixin
Merci d'avance à toi, pour la correction.
https://catalogue.bnf.fr/ark:/12148/cb17093304x
Et comme CL privilégie la BNF plutôt qu'Amazon...
J'ai corrigé en conservant la forme BNF en forme rejetée
Il y a eu un problème dans les forums car un outils pour détecter les attaques était un peu trop aggressif et il rejetait les réponses dans les forums. Je l'ai désactivé pour l'instant, je regarderai plus tard.
Merci! la sauvegarde est revenue à la normale.
J'ai remis l'outils de protection en mode actif mais le mode par défaut, par aggressif comme hier. Hier en fait il analysait le contenu des messages et bloquait si il voyait quelque chose de suspect, mais vu que c'est du Francais l'outils a du mal.
En fait on a été contacté par un hacker (un bienveillant pas un méchant) qui a montré une vulnérabilité très importante dans le site. Pour parer au plus pressé ChatGPT m'a dit d'installer un outils de protection qui est opensource (mod_security, c'est une web application firewall). C'est une protection élémentaire, j'aurais du le faire depuis longtemps, j'avais mal estimé le risque. Certaine partie du code de critiqueslibres date de 2000, depuis le monde a complètement changé, il est devenu beaucoup plus dangereux. Triste mais je pense que maintenant il n'y a plus de place pour des sites amateurs sur internet.
Ensuite avec ChatGPT j'ai préparé une stratégie court terme et moyen terme et plus long terme. A plus long terme il faut ré-écrire toutes les instructions d'accès à la base de données pour fermer la porte aux "injections", chatGPT peut aider mais il faut manuellement lui proposer chaque partie de code et ensuite valider que ca marche. Mais je pense qu'il peut faire 80% du travail. Dans quelque mois ce sera peut-etre 100% !
Il y a un autre outils, aussi opensource, sqlmap qui permet de scanner un site et tester les vulnérabilités. Effectivement j'ai pu reproduire la vulnérabilité rapportée par le hacker sur mon PC avec une copie en local du site.
Mais aussi le site tourne sur le meme serveur depuis dix ans, toutes les versions de software utilisés sont obsoletes et c'est en soi un risque de sécurité. J'ai préparé un nouveau site sur un nouveau serveur, faut vraiment que je prenne le temps de faire le switch, avec l'aide de Ludmilla pour tester...
En fait on a été contacté par un hacker (un bienveillant pas un méchant) qui a montré une vulnérabilité très importante dans le site. Pour parer au plus pressé ChatGPT m'a dit d'installer un outils de protection qui est opensource (mod_security, c'est une web application firewall). C'est une protection élémentaire, j'aurais du le faire depuis longtemps, j'avais mal estimé le risque. Certaine partie du code de critiqueslibres date de 2000, depuis le monde a complètement changé, il est devenu beaucoup plus dangereux. Triste mais je pense que maintenant il n'y a plus de place pour des sites amateurs sur internet.
Ensuite avec ChatGPT j'ai préparé une stratégie court terme et moyen terme et plus long terme. A plus long terme il faut ré-écrire toutes les instructions d'accès à la base de données pour fermer la porte aux "injections", chatGPT peut aider mais il faut manuellement lui proposer chaque partie de code et ensuite valider que ca marche. Mais je pense qu'il peut faire 80% du travail. Dans quelque mois ce sera peut-etre 100% !
Il y a un autre outils, aussi opensource, sqlmap qui permet de scanner un site et tester les vulnérabilités. Effectivement j'ai pu reproduire la vulnérabilité rapportée par le hacker sur mon PC avec une copie en local du site.
Mais aussi le site tourne sur le meme serveur depuis dix ans, toutes les versions de software utilisés sont obsoletes et c'est en soi un risque de sécurité. J'ai préparé un nouveau site sur un nouveau serveur, faut vraiment que je prenne le temps de faire le switch, avec l'aide de Ludmilla pour tester...
La vulnérabilité (mais il y en a peut-etre d'autres similaires) était quelque chose de vraiment basique, très bien connu de tout dévelopeur qui se respecte car c'est excessivement facile à exploiter et très dangereux.
En 2000, et meme en 2006 époque ou la majorité du site à été codé, c'était pas trop connu et on faisait pas trop attention, maintenant c'est devenu la vulnérabilité numéro un. Et internet est devenu un monde beaucoup plus dangereux et malfaisant. Ceci dit c'est possible (et facile) de se prémunir de ce genre d'attaque mais il faut moderniser un minimum le programme.. et dans critiqueslibres il y a des tonnes de requêtes pour la database, même dans du code "mort" ou des pages qu'on n'utilise plus (les listes de collections, etc..).
En 2000, et meme en 2006 époque ou la majorité du site à été codé, c'était pas trop connu et on faisait pas trop attention, maintenant c'est devenu la vulnérabilité numéro un. Et internet est devenu un monde beaucoup plus dangereux et malfaisant. Ceci dit c'est possible (et facile) de se prémunir de ce genre d'attaque mais il faut moderniser un minimum le programme.. et dans critiqueslibres il y a des tonnes de requêtes pour la database, même dans du code "mort" ou des pages qu'on n'utilise plus (les listes de collections, etc..).
J'ai fait une faute dans le titrre du dernier livre que j'ai commenté : j'ai écit Errances de nuits au lieu de Errances de nuit (sans s à la fin de nuit)
Peux-tu corriger svp ?
Merci d'avance et à samedi !
Denis
Adrese du livre :
https://critiqueslibres.com/i.php/vcrit/71371
Peux-tu corriger svp ?
Merci d'avance et à samedi !
Denis
Adrese du livre :
https://critiqueslibres.com/i.php/vcrit/71371
J'ai fait une faute dans le titrre du dernier livre que j'ai commenté : j'ai écit Errances de nuits au lieu de Errances de nuit (sans s à la fin de nuit)C'est fait
Peux-tu corriger svp ?
Merci d'avance et à samedi !
Denis
Bonjour,
Le dernier livre que j'ai critiqué est buggé, ma critique est en double. (sur la page du livre ça ne se voit pas, mais il apparait deux fois dans la page mes critiques, mon avis est probablement compte-double dans la moyenne)
https://critiqueslibres.com/i.php/vcrit/71424
Merci d'avance pour la correction
Le dernier livre que j'ai critiqué est buggé, ma critique est en double. (sur la page du livre ça ne se voit pas, mais il apparait deux fois dans la page mes critiques, mon avis est probablement compte-double dans la moyenne)
https://critiqueslibres.com/i.php/vcrit/71424
Merci d'avance pour la correction
J'ai fait une faute dans le titrre du dernier livre que j'ai commenté : j'ai écit Errances de nuits au lieu de Errances de nuit (sans s à la fin de nuit)
Peux-tu corriger svp ?
Merci d'avance et à samedi !
Denis
C'est fait
merci Ludimilla aux mutiples talents : organisation, correction, ...
Bonjour,Bonjour,
Le dernier livre que j'ai critiqué est buggé, ma critique est en double. (sur la page du livre ça ne se voit pas, mais il apparait deux fois dans la page mes critiques, mon avis est probablement compte-double dans la moyenne)
https://critiqueslibres.com/i.php/vcrit/71424
Merci d'avance pour la correction
J'ai supprimé le doublon. Il n'y a plus qu'une critique dans tes critiques
C'est la première fois que je vois 2 critiques principales sur le même livre....
Ma connexion s'est coupée puis remise pendant que la critique s'envoyait, c'est sûrement ce qui a causé le bug
J'éssaye de poster un message ici mais ça me met « Forbidden You don't have permission to access /i.php/forum/sujet/5964 on this server. » pourtant avant-hier j'y arrivais. Normalement ce message ne devrait pas marcher non plus, s'il marche c'est vraiment étrange.
(le message que je tentais de mettre est parfaitement normal pourtant)
(le message que je tentais de mettre est parfaitement normal pourtant)
J'éssaye de poster un message ici mais ça me met « Forbidden You don't have permission to access /i.php/forum/sujet/5964 on this server. » pourtant avant-hier j'y arrivais. Normalement ce message ne devrait pas marcher non plus, s'il marche c'est vraiment étrange.J'ai transmis le problème à Saule.
(le message que je tentais de mettre est parfaitement normal pourtant)
Dans ce type de pb, n'hésite pas à envoyer un mail à moderation@critiqueslibres.com avec le plus de détails possibles;
Ah oui, c'est arrivé à Virgile aussi :-(
On a un outils sur le site qui nous protège contre les attaques malicieuses, en particulier une forme d'attaque très populaire qui est "sql injection".
Une attaque par "sql injection", ca consiste a envoyer un texte qui permet d'executer du code malicieux dans la base de données.
Notre outils a du détecter que ton texte était suspect, et c'est la raison de l'erreur
Si tu postes le meme texte en enlevant les paranthèses ou plus probablement la simple quote, ca devrait passer.
je vais devoir regarder ce qu'on peut faire, peut-etre desactiver l'outils pour les forums.
On a un outils sur le site qui nous protège contre les attaques malicieuses, en particulier une forme d'attaque très populaire qui est "sql injection".
Une attaque par "sql injection", ca consiste a envoyer un texte qui permet d'executer du code malicieux dans la base de données.
Notre outils a du détecter que ton texte était suspect, et c'est la raison de l'erreur
Si tu postes le meme texte en enlevant les paranthèses ou plus probablement la simple quote, ca devrait passer.
je vais devoir regarder ce qu'on peut faire, peut-etre desactiver l'outils pour les forums.
C'est bien ca, ton message contient deux séquences de texte entre paranthèses, comme ceci (je remplace les paranthèses par parant sinon il va me bloquer aussi)
PARANTayant un isbn c'est plus simplePRANT PARANTj'ai critiquxc3xa9 les chapitres correspondantsPARANT
et l'outils attribue un haut risque car en programation ca ressemble a un appel de fonction.. c'est une erreur
Je vais probablement désactiver le check pour la page des forums.
Merci d'avoir prévenu !
PARANTayant un isbn c'est plus simplePRANT PARANTj'ai critiquxc3xa9 les chapitres correspondantsPARANT
et l'outils attribue un haut risque car en programation ca ressemble a un appel de fonction.. c'est une erreur
Je vais probablement désactiver le check pour la page des forums.
Merci d'avoir prévenu !
J'ai reformulé plusieurs fois mon texte croyant que ça venait des nombres ou du lien (comme il y a un espace avant chaque paranthèse, j'ai pas pensé que ce serait pris pour une fonction) Si moi qui fait des études d'informatique n'a pas su deviner, je doute que les autres trouvent si ça leur arrive
(test) (deuxieme)
Vous devez être connecté pour poster des messages : S'identifier ou Devenir membre