Franchement, je ne vois pas l'intérêt de limiter artificiellement les protocoles autorisés.
Zeph > avec les grosses failles récentes d'Edge, basées justement sur des protocoles non standards, ça me paraîtrait prudent de filtrer (même si sur le papier, ce n'est pas la responsabilité du site web, mais celle du navigateur).
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Zeph Le 15/12/2016 à 20:47 Moui, mais comme dit Kevin le choix me semble un peu artificiel, j'autorise quoi comme protocoles ? Juste http/https ? Autre chose ? Pourquoi ftp plus que n'importe quel autre par exemple ?
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
http, https, ftp. Je ne connais pas d'autre protocole qui soit couramment utilisé (et encore, ftp est devenu rarissime).
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbotout a fait.
ca aurait le mérite d'empêcher file:// et tel://
Comme 0^2, je me demande si on ne pourrait pas virer également ftp. En voit-on beaucoup sur yN ?
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
vince Le 16/12/2016 à 00:12 Pas "tous" mais y'a des urls en mailto: ou webdav: maintenant qui tournent,
Pen^2 Le 16/12/2016 à 01:03 On ne peut pas plutôt tout accepter sauf une liste explicite des protocoles qui posent des problèmes de sécurité ? (j'avoue que je ne connais pas le critère)
Le problème c'est qu'il y a plein de protocoles rares et potentiellement dangereux (l'exemple d'Edge est parlant, mais les autres navigateurs ont leurs protocoles perso aussi, sans parler des applis tierces). Donc blacklister paraît difficile.
À défaut de FTP, je vote pour HTTP(S) uniquement.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboCa serait pas mieux de plutot avec une blacklist plutot que de faire une whiteliste?
Il y a tellement de protocole qui peuvent etre utiles (je vois pas pourquoi bloquer ftp par exemple?) tor, ssh, irc, svn, git, http (bien sur), sftp, ...
Je pense qu'il est largement plus simple de faire une blacklist (peu d'entree a mettre) qu'une white liste qu'il va falloir constament mettre a jour poru ajouter le protocole X ou Y.
Les protocoles a blacklister sont "chrome", "about", celui de microsoft dont j'ai oublie le nom..
Kevin: "//" fait partie de la RFC pour les URLs, si ca n'y est pas ce n'est pas une URL. Donc yN a raison sur ce point,
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Combien de ces protocoles ont-il réellement été utilisés, en pratique ?
De plus, le problème vient justement que certains protocoles ne sont pas spécialement connus : faire la blacklist me semble compliqué :/
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
