[spip-dev] Petit problème de sécurité ?

... et en plus ce serait un peu de ma faute.

Il semblerait que certains webmasters utilisent une bidouille (je n'ai pas
cherché à savoir laquelle) pour rendre privées de rubriques (et/ou des
articles).

Le problème c'est que le sommaire texte /oo/ affiche les n derniers articles
sans prendre en compte ces aspects de rubriques privées. Cela peut donc
revenir à publier des articles supposés être privés.

Il serait bon que ceux qui ont publié des docs expliquant comment faire ces
zones privées attirent donc l'attention sur cette page sommaire_texte ...

PS : Non, je ne dirais pas sur quel site je m'en suis rendu compte :slight_smile:

- --
Hervé LEFEBVRE http://www.linuxfrench.net
aegir@free.fr
LUTTEZ CONTRE LA VENTE FORCÉE DE LOGICIELS :
http://www.linuxfrench.net/oem/

Bon, ben tout le monde s'en fout, mais pourtant j'en connais qui on mis des
articles sur le web involontairement...

Salut,

> ... et en plus ce serait un peu de ma faute.
>
> Il semblerait que certains webmasters utilisent une bidouille (je n'ai pas
> cherché à savoir laquelle) pour rendre privées de rubriques (et/ou des
> articles).
>
> Le problème c'est que le sommaire texte /oo/ affiche les n derniers
> articles sans prendre en compte ces aspects de rubriques privées. Cela peut
> donc revenir à publier des articles supposés être privés.

Une solution radicale serait de ne plus livrer ces squelettes "oo"
en standard puisque les squelettes par défaut sont de toute façon
(à peu près) accessibles....

a+

Antoine.

Une solution radicale serait de ne plus livrer ces squelettes "oo"
en standard puisque les squelettes par défaut sont de toute façon
(à peu près) accessibles....

Pas d'objection en ce qui me concerne. C'était une idée qui aurait mérité
plus d'attention, mais personne n'a suivi.

-- Fil

Le plus propre et le plus générique serait peut être de mettre cette notion de
"rubrique réservée" directement dans la base de données, de manière à ce que
ces articles ne soient pas affichés dans les squelettes à moins que la boucle
ne possède un critère du genre {protege=oui}.

- --
Hervé LEFEBVRE http://www.linuxfrench.net
aegir@free.fr
LUTTEZ CONTRE LA VENTE FORCÉE DE LOGICIELS :
http://www.linuxfrench.net/oem/

Non, je ne suis pas d'accord. Je trouve ça très très bien.

Des sites à la preésentation complexe ne sont pas toujours facilement
visibles par le public visé par "oo".

M^

Même si les webmestres font des efforts pour adapter les squelettes (par le
biais de CSS, par exeemple, les pages "oo" sont rapides, efficaces, et
toujours disponibles.

Non, donc à la suppression de ces pages "par défaut".

(par contre, une petite explication ?)

Même si les webmestres font des efforts pour adapter les squelettes (par le
biais de CSS, par exeemple, les pages "oo" sont rapides, efficaces, et
toujours disponibles.
Non, donc à la suppression de ces pages "par défaut".

Ce qui vaudrait le coup, alors, serait de les adapter pour qu'ils soient
mieux, et de les documenter.

-- Fil