| Re: possible faille de sécu dans les templates d'un module ? |
Titre du sujet : Re: possible faille de sécu dans les templates d'un module ?
par elrayser sur 17/03/2011 20:29:27
slt kris,
pour te répondre, voici un exemple concret. tu prend le module catads ou un autre module d'annonces quelqu'il soit.
pour ceux qui voudraient vendre le depot d'une annonce par allopass une page php sera créer pour s'afficher entre la page index et la page submit.php pour y mettre le code allopass ou rentré son code pour acceder a la page submit.php.
dans ce cas la, on va donc créer une page allopass.php avec sont template et c'est la qu'on va y mettre le code allopass pour entré son code et acceder a la page submit.php
et la ou j'ai un probleme ou doute c'est que j'aimerais pouvoir faire uen re ecriture pour le code allopass j'entend par la au lieu de le mettre dans le template directement, le mettre dans l'admin du module mais la on me dit qu'il y a une possible faille de securité
est ce plus clair?
|
|
