[WikiListe] Re[2]: URGENT probleme securite wiki

[BohwaZ]

Salut,

PL> dangereux en effet :

PL> http://www.bohwaz.lautre.net/pages/c.php

PL> toujours chez toi...

Ca y est j'ai corrigé ça en ajoutant plein de trucs: désormais plus de
base SQL du tout! Et aussi le HTML est autorisé mais pas le PHP qui ne
peut pas être parsé et certaines balises HTML sont interdites
(<script>, <iframe>, <embed>, <applet>, etc.).

Donc la principale nouveauté c'est qu'on utilise plus du tout de base
SQL et qu'on ne peux plus exécuter de code PHP malicieux. Les URLs
sont interprétées et on peux même mettre des pages wiki dedans.

Désormais quand on quitte une page d'édition en cliquant sur le lien
"Retour à la page d'accueil", la page redevient éditable.

Démo ici: http://www.bohwaz.lautre.net/wiki2/

Le tout dans... 5,5 Ko!

à+++ == zéro

-- 
Cordialement,
 BohwaZ <bohwaz at tilt.eu.org>
 Web: http://www.bohwaz.tilt.eu.org/
--
BlueDolphin, magazine de chroniques sur le Web
 http://www.bluedolphin.tilt.eu.org/