| Re: Clientspace v 2.0 Beta est disponible |
Titre du sujet : Re: Clientspace v 2.0 Beta est disponible
par smart sur 11/06/2007 09:09:45
Le index.html est il utile vu qu'il y a un .htaccess qui bloque toute requête?
Il faut aussi que j'ajoute un avertissement dans l'admin si on est pas sous apache, car dans ce cas les fichiers sont exposés à tous.
La création du dossier /uploads/clientspace à lieu à l'ajout de section pour ne pas créer de dossier inutile si le module est utilisé uniquement pour le suivi, est ce un problème?
Pour l'upload des utilisateurs, pourquoi pas, il faut que j'y réflechisse. Mais vous entendez uploader à l'admin ou à un autre client?
Le fichier chmod n'est pas sensé rester, il est la pour aider ceux qui ont installés la version alpha, car elle créait les fichiers avec des droits rendant impossible la suppression des fichiers avec un utilisateur différent que celui de php. Il permet juste de faire un chmod 777 par php car il est le seul avec root à pouvoir le faire sur ces fichiers. Cette méthode était plus sécurisée mais posait des problèmes sur les mutualisés.
Merci pour ces retours, je vais essayer de coriger les erreurs au plus vite. Pour ce qui est des évolutions, j'ai encore pas mal de trucs à ajouter pour la version finale (bloc paramétrable, bouton pour classer par ordre différent les docs et suivis, images pour les catégories et j'en oublie surement).
Merci pour les retours.
PS: y a-t-il un moyen de nettoyer les éléments récupérés par GET et POST pour prévenir le SQL injection (mytextsanitizer je pense)
|
|
