[spip-dev] Passage V1.7 => plus possible d'insérer javascript/php dans articles ???

Le passage de la V1.6 à la V1.7, avec toujours le même fichier
mes_fonctions.php3 contenant les 2 filtres permettant de faire passer des
balises javascript et php (cf. fonctions plus bas), me bloque désormais
l'utilisation de ces fonctions !

En effet, < étant toujours remplacé par le tag &lt; , le problème est que
les filtres appliqués (dans #TEXTE) ne permettent plus de recoder &lt;script
en <script , même problème pour Php

La V1.7 a-t-elle été aussi blindée en sécurité ?
Y-a-t-il une parade ??

Merci.

fonctions concernées :

function enable_javascript($texte) {
        return ereg_replace ("&lt;script ","<script ",$texte);
}

function enable_php($texte) {
$texte=ereg_replace ("<php>","<?php",$texte);
$texte=ereg_replace ("</php>","?>",$texte);
return $texte;
}

contrib : http://www.3studio.org/article.php3?id_article=148

Appel :

[(#TEXTE*|enable_php|enable_javascript)]

Mais pour permettre un peu de sécurité dans cette insécurité, je propose
d'utiliser un mot clé pour l'article à "désécuriser". Ainsi, pas de risque
pour les Forums et les article Modérés par d'autres Admins restreint (qui
sont là pour ça !)

http://www.3studio.org/article.php3?id_article=231

<citation de="Régis-Munci">

oui mais là ce n'est pas trop le pbm en l'occurrence,

je veux appliquer ces filtre à tous mes textes d'articles, bien que cela
représente en effet un risque de sécu...

mais là je sèche totalement avec ce pbm !

<spip-dev@net-passions.org> a écrit dans le message de news:
33448.217.128.103.112.1073959209.squirrel@jexiste.net...

Mais pour permettre un peu de sécurité dans cette insécurité, je propose
d'utiliser un mot clé pour l'article à "désécuriser". Ainsi, pas de risque
pour les Forums et les article Modérés par d'autres Admins restreint (qui
sont là pour ça !)

http://www.3studio.org/article.php3?id_article=231

<citation de="Régis-Munci">
> --===============1848975562==
>
> Le passage de la V1.6 à la V1.7, avec toujours le même fichier
> mes_fonctions.php3 contenant les 2 filtres permettant de faire passer

des

Salut tout le monde,

Est-il prévu dans les versions de spip en dev une fonctionalité permettant de remplacer un document (mise à jour)
sans avoir a le supprimer et à le recréer (avec tous les pb que posent le changement de numéro du document) ?
Et si oui à quelle échelle de temps (un mois, six mois, un an) ?

Merci et encore bravo pour votre travail.

Francois

Est-il prévu dans les versions de spip en dev une fonctionalité
permettant de remplacer un document (mise à jour)

Non.

sans avoir a le supprimer et à le recréer (avec tous les pb que posent
le changement de numéro du document) ?

C'est une bonne idée, je crois que c'est dans la todo d'ailleurs...

Et si oui à quelle échelle de temps (un mois, six mois, un an) ?

Cette question :slight_smile: La réponse est souvent la même : ce sera intégré dès que
quelqu'un l'aura programmé (un jour, un mois, six mois, un an, voire plus).

-- Fil