Sécurité Formulaire : clonage du module | Titre du sujet : Sécurité Formulaire : clonage du module par Higgins sur 11/07/2007 17:38:13
Xoops 2.0.16 Formulaire 3.3
Bonjour à tous,
Sensibilisé par une faille de sécurité dans le module Formulaire (cf. les deux posts suivants)
Zorro87 le 5 février 2006
(…) « problème de sécurité...
Un formulaire prêt à l'emploi pour envoyer un message à
tous les abonnés peut se faire hacker
par un anonyme malin... »
Nono le 23 mars 2007
(…) « constaté en tapant directement l'url d'un formulaire dans la barre d'adresse :
- Le formulaire s'affiche et fonctionne même si dans
l'admin il est désactivé.
- Les anonymes accèdent quand même à un formulaire même
si on ne leurs à pas donner les droits »
J’ai donc tenté de cloner le module Formulaire sur les conseils de Zorro87 :
J’ai suivi les instructions de l’article
Comment faire pour cloner un module Les tables se créent bien dans la BDD
Mais malgré plusieurs tentatives, je bute toujours sur le même problème :
En mode admin Lors du clic sur l’icône du clone le message suivant apparaît : sur un écran blanc :
Error: Handler does not exist
Module: formulaire02
Name: elements
Backtrace:
/include/functions.php (529)
/modules/formulaire02/include/common.php (46)
/modules/formulaire02/admin/admin_header.php (32)
/modules/formulaire02/admin/modform.php (33)
All errors (1) queries (5) blocks (0) extra (0) timers (3)
[b]Errors[/b]
Error: Handler does not exist
Module: formulaire02
Name: elements in file /include/functions.php line 529
Remarque 1 : La ligne 529 n’existe pas sur common.php puisque ce fichier n’a que 369 lignes.
Remarque 2 :
Backtrace:
/include/functions.php (529)
/modules/formulaire02/include/common.php (46)
/modules/formulaire02/admin/admin_header.php (32)
/modules/formulaire02/admin/modform.php (33)
Était en blanc sur blanc, et c’est en copiant le contenu de mon écran que j’ai réalisé que ce texte était présent…
Quelqu’un a-t-il déjà cloné ce module ? Avez-vous déjà rencontré le problème ? D’avance merci de vos réponses.
Higgins
P.S. Que penseriez-vous d'une banque de données contenant des clônes ?
|
|