Le passage de la V1.6 à la V1.7, avec toujours le même fichier
mes_fonctions.php3 contenant les 2 filtres permettant de faire passer des
balises javascript et php (cf. fonctions plus bas), me bloque désormais
l'utilisation de ces fonctions !
En effet, < étant toujours remplacé par le tag < , le problème est que
les filtres appliqués (dans #TEXTE) ne permettent plus de recoder <script
en <script , même problème pour Php
La V1.7 a-t-elle été aussi blindée en sécurité ?
Y-a-t-il une parade ??
Merci.
fonctions concernées :
function enable_javascript($texte) {
return ereg_replace ("<script ","<script ",$texte);
}
function enable_php($texte) {
$texte=ereg_replace ("<php>","<?php",$texte);
$texte=ereg_replace ("</php>","?>",$texte);
return $texte;
}
Mais pour permettre un peu de sécurité dans cette insécurité, je propose
d'utiliser un mot clé pour l'article à "désécuriser". Ainsi, pas de risque
pour les Forums et les article Modérés par d'autres Admins restreint (qui
sont là pour ça !)
oui mais là ce n'est pas trop le pbm en l'occurrence,
je veux appliquer ces filtre à tous mes textes d'articles, bien que cela
représente en effet un risque de sécu...
mais là je sèche totalement avec ce pbm !
<spip-dev@net-passions.org> a écrit dans le message de news:
33448.217.128.103.112.1073959209.squirrel@jexiste.net...
Mais pour permettre un peu de sécurité dans cette insécurité, je propose
d'utiliser un mot clé pour l'article à "désécuriser". Ainsi, pas de risque
pour les Forums et les article Modérés par d'autres Admins restreint (qui
sont là pour ça !)
<citation de="Régis-Munci">
> --===============1848975562==
>
> Le passage de la V1.6 à la V1.7, avec toujours le même fichier
> mes_fonctions.php3 contenant les 2 filtres permettant de faire passer
Est-il prévu dans les versions de spip en dev une fonctionalité permettant de remplacer un document (mise à jour)
sans avoir a le supprimer et à le recréer (avec tous les pb que posent le changement de numéro du document) ?
Et si oui à quelle échelle de temps (un mois, six mois, un an) ?