Salut,

J'essayais de répondre à quelqu'un sur le forum JS et ça m'ouvre une page CloudFare qui disait que j'étais bloqué du site.

Quelqu'un sait pourquoi ?

Une sécurité à la *** type WAF ? J'ai eu le même problème avec certains codes notamment SQL qui ont dû être pris comme une "tentative" d'injection SQL (XSS, sans doute, dans ton cas).

Ce genre de sécurité n'est pas vraiment compatible avec un forum où on poste du code mais bon, c'est OC ...

Je hais les WAF : AMHA, c'est prendre le problème à l'envers et qu'on n'a fait pas son boulot niveau sécurité côté appli (ils utilisent Symfony donc Twig donc c'est échappé automatiquement en sortie par défaut en plus pour les XSS). Au final, tu bloques des requêtes [HTTP] qui sont pourtant parfaitement légitimes. Et sur un forum de programmation, où des codes sont postés (c'est sa vocation, non ?), ça va forcément déclencher inutilement ce genre de "truc" (pour ne pas être grossier) et pénaliser tes utilisateurs. C'est un non-sens total.

Il faut croire qu'ils n'utilisent plus leur propre forum pour ne pas être eux-mêmes gênés (de toute façon, ce n'est pas eux qui vous répondent, même de manière occasionnelle comme c'était le cas auparavant). Je ne sais même pas s'ils passent encore ici pour le lire (survoler plutôt).

Rien que pour leur image : quelqu'un qui suit un cours et qui rencontre un "problème" avec son code ou qui souhaite un complément d'informations, il va logiquement se tourner vers le forum, non ? Sauf que s'il ne peut pas poster ou pas correctement, ça la fout un peu mal ...

PS : ce n'est pas que j'ai envie de casser du sucre gratuitement sur le dos d'OC mais on sait tous que le forum, ils s'en carrent royalement depuis que le SdZ est devenu OC. Encore un truc pour lequel ils ne feront rien (d'expérience, il est inutile d'en attendre quoi que ce soit). J'espère toujours après plus de 2 ans (je ne dis pas de connerie j'espère ?) qu'ils se décident enfin à corriger markdown qui s'est retrouvé totalement foiré du jour au lendemain ... (ils ne proposent pas des cours sur les tests unitaires ? avant mise en production ?)

-
Edité par julp 23 octobre 2019 à 14:22:22

julp a écrit:

Une sécurité à la ... ? J'ai eu le même problème avec certains codes notamment SQL qui ont dû être pris comme une "tentative" d'injection SQL.

Ce genre de sécurité n'est pas vraiment compatible avec un forum où on poste du code mais bon, c'est OC ...

-
Edité par julp il y a environ 1 heure

> J'espère toujours après plus de 2 ans (je ne dis pas de connerie j'espère ?)

On est plus sûr du 7 ans.

Les problèmes techniques toujours non-résolus et l'abandon de la communauté par OC/SimpleIT ont débuté avec la V4 du SDZ (rapidement renommée OpenClassrooms en même temps que le changement de nom de SimpleIT), soit en 2013.