Coucou les spipeurs,
Quand on fait des pages qui mélangent du php et du spip, les fichiers
présents dans le CACHE/ contiennent le code php, mais ne sont pas
interprétés par le serveur : c'est un risque de sécurité.
Je suggère qu'on copie par défaut le .htaccess du répertoire ecrire/ dans le
répertoire CACHE/ ; ainsi seuls des utilisateurs qui en veulent peuvent
consulter ces fichiers.
Mentionner également le problème dans la doc, pour que l'admin mette un
.htaccess plus restrictif si ça lui dit ?
-- Fil