Bonjour,
Je fait prensentement un site web ou je vais permettre a mes utilisateurs d'avoir leur propre temlplates pour leur pages perso.
Les pages templates sont de simple fichier html qui porte l'extention .html les varibles sont entre {variable}.
Donc vu le fait que les utilisateur peuvent modifier c'est fichiers par leur propre code je voudrais savoir les precaution a prendre pour c'est fichiers. Sachant qu'un utilisateur pourrait trouver le chemin et exécuter directement ce fichier.
Les fichiers sont modifiable directement via mon interface.
Je crois pas qu'un code php puisse être exécuter mais surement du javascript.
Merci d'avance !
la communauté d'entraide francophone dédiée au PHP
Securite conseil svp
Tes utilisateurs doivent pouvoir insérer du JavaScript ?
Utilises-tu un moteur de template particulier ?
Sinon si les droits d'accès sont bien configurés sur le serveur, je ne vois pas de problème...
Peut etre juste vérifier que l'utilisateur essaie bien de modifier un fichier qui lui appartient...
Utilises-tu un moteur de template particulier ?
Sinon si les droits d'accès sont bien configurés sur le serveur, je ne vois pas de problème...
Peut etre juste vérifier que l'utilisateur essaie bien de modifier un fichier qui lui appartient...
Modérateur PHPfrance |
6037 Messages
tu as des fonctions en PHP comme strip_tags() par exemple qui peut shunter les balises HTML (donc la balise script).
Après, tu peux aussi utiliser htmlentities()
Après, tu peux aussi utiliser htmlentities()
Règle n°2 du webmaster : Toujours commencer par le HTML qu'on veut obtenir....toujours ! 
J'aime apprendre de nouvelles choses.
J'aime apprendre de nouvelles choses.