Securite conseil svp
Posté : 29 sept. 2008, 02:57
Bonjour,
Je fait prensentement un site web ou je vais permettre a mes utilisateurs d'avoir leur propre temlplates pour leur pages perso.
Les pages templates sont de simple fichier html qui porte l'extention .html les varibles sont entre {variable}.
Donc vu le fait que les utilisateur peuvent modifier c'est fichiers par leur propre code je voudrais savoir les precaution a prendre pour c'est fichiers. Sachant qu'un utilisateur pourrait trouver le chemin et exécuter directement ce fichier.
Les fichiers sont modifiable directement via mon interface.
Je crois pas qu'un code php puisse être exécuter mais surement du javascript.
Merci d'avance !
Je fait prensentement un site web ou je vais permettre a mes utilisateurs d'avoir leur propre temlplates pour leur pages perso.
Les pages templates sont de simple fichier html qui porte l'extention .html les varibles sont entre {variable}.
Donc vu le fait que les utilisateur peuvent modifier c'est fichiers par leur propre code je voudrais savoir les precaution a prendre pour c'est fichiers. Sachant qu'un utilisateur pourrait trouver le chemin et exécuter directement ce fichier.
Les fichiers sont modifiable directement via mon interface.
Je crois pas qu'un code php puisse être exécuter mais surement du javascript.
Merci d'avance !