Si tu passes cette variable mais que le résultat n'est pas mis en chache, tu
as défiguré la pagee que le serveur te renvoie... c'est assez faible comme
hack Il faut qu'elle reste en chache pour qu'il y ait un effet notable...
'tain, quand tu parlais de sécurité, je croyais que tu sous-entendais
un truc du genre $puce = "<?php mysql_query('DELETE FROM spip_articles');
echo 'you have been hacked by john_kevin666 !'; ?>"
Pfff....
'tain, quand tu parlais de sécurité, je croyais que tu sous-entendais
un truc du genre $puce = "<?php mysql_query('DELETE FROM spip_articles');
echo 'you have been hacked by john_kevin666 !'; ?>"
Ah non, non pour ça il y a la fonction de sécurité de propre()
Pfff....
Bin quoi ? C'est évidemment un trou de sécurité, pas gros mais à
prévenir quand même ; sinon le spip-deface-kit sera dans la nature dans pas
longtemps