Faites très attention à vos forums.

Certains imbécilies, dans certains pays, quand ils en ont marre d'un forum, ils s'ammussent à le poluer avec des animes flash.

Je viens de voir ca sur un forum, et je vous jure, que c'est super chiant !!!
Les gens utilisent des animes flash ou ils font y mettre un code de redirection sur un site précis.

Conclusion, vous pouvez plus lire les posts, et vous êtes envoyés sur un autre site.

Bon, celle que j'ai vu, elle envoi sur le site de disney, donc c'est pas grave.
Mais imaginez un site qui va vous volez vos cookies, vous refiler des virus.....

Donc, je recommande à tous de retirer la fonction flash, en prévention, avant que c'est pratique ce propage trop.

J'ai pas regarde ce qu'il faut retirer dans le code pour désactiver le flash,mais je suis sure que tiger le connait par coeur.

Il faudrait aussi ajouter une option, pour afficher/cacher l'apercu des signatures dans la partie admin (dans option general par exemple) quand on edit un profil, parce que dans ce cas la, on devrait editer la signature de lapersonne via phpmyadmin

Le risque est dissons, très emmerdant, c'est une nouvelle manière de faire "chier" les gens, donc faite attention.

Edit :

Voila, je vous ai fait une demonstration de ce qui vous attends avec ces merdeux !!!
Qu'est ce que je deteste ces gens...

http://coolforum.net/forum/detail.php?forumid=2&id=18208&p=1#34641
Bon voyage sur le site de disney !

*** Message édité par luce le 08/06/2005 17:55 ***

Pour désactiver le flash :

Dans le repertoire admin fichier function.php
ajouter des
//
devant les lignes que je quote

à la ligne 916 si vous avez pas de hack :

	$BBcodeHTML['swf'] 			= 	trim(stripslashes(stripslashes($tpl->gettemplate("entete","bbswf"))));

	      "/\[swf\]url:(.*?) largeur:(.*?) hauteur:(.*?) \[\/swf\]/",

		       $BBcodeHTML['swf'],

[swf ]url:',' largeur: hauteur: [ /swf]','false','

var bbcode=new Array('false','[ mail]','[ /mail]','false','[ img]','[ /img]','false','[ swf]url:',' largeur: hauteur: [ /swf]','false',' [ bold]','[ /bold]','false','[ ita]','[ /ita]','false','[ code]','[ /code]','false','[ quote]','[ /quote]','false','[ center]','[ /center]','false','[ under]','[ /under]','false','[ url=]','[ /url]','false','[ cache]','[ /cache]');

help[6]="{%LNG[nfo_swf]%}";

<input type="button" onmouseover="affhelp(6)" onClick="addbbcode(6); Compter(formulaire.msg,formulaire.limitchar)" value="{%LNG[btn_flash]%}" class=form>

effectivement c'est vraiment galère ce truc, je sais pas si je vais enlever la fonction swf sur mon site, mais si le mouvement s'emplifie, sa va vite être réglé merci pour l'info luce

hum supprimer une fonction pour quelques idiots et ainsi sanctionner tout le monde, ca me parait démesuré oO
Si on dispose d'une bonne modération, une ptite suppression, un ptit ban et le tour est joué.

Mais bon on dit aussi "mieux vaut prévenir que guérir"...

Ou alors, tu préviens tes membres qu'au moindre message de ce type, tu bans. Et pis voilà

je pense que vous comprennez pas, c'est comme les hackers qui defacent, tu vas les prevenir que si ils te defacent tu vas les bans ???

j'ai vu ce que ca fait quand ils postent d'un coup dans TOUS les posts, le gars a passé 30 secondes à ajouter le flash dans sa signature, je te laisse defini le temps qu'il a fallut pour comprendre.

Maintenant si la personne s'ammuse à non pas ajouter dans sa signature, mais à poster directement !
tu vas devoir editer tous les posts via phpmyadmin, ou alors, chopper mozilla et ne pas installer le flash player.

c'est de ca que je parle !!!!

et si ils envoient ca sur un site qui va pomper tes cookies...

et j'ai dit : ca ne fait que commencer !!!!



*** Message édité par luce le 10/06/2005 17:16 ***

la fin du monde est proche mes amis !



++

JG

PS : flash c'est mal !

Spa une blague, jsuis certain que le vol de cookies est possible en Action Script.
Et vu que dans les cookies de CF tu as tout ce qu'il faut pour être identifié ben voilà...

Heu il me semble que la seule donnée sensible par cookies sur CF est le numéro de session.
A moins qu'il ait accés à la base de données, je vois pas trop ce qu'il peut en faire... ?