| Re: Sécurité Formulaire : clonage du module |
Titre du sujet : Re: Sécurité Formulaire : clonage du module
par Higgins sur 11/07/2007 21:40:55
Bonjour Dugris,
La faille de sécurité concerne bien sûr le module formulaire et non le site.
Effectivement on peut parler de problème de sécurité et non de faille de sécurité.
Cependant il est important de rappeler ce problème de sécurité aux webmestres qui veulent faire du mailing par ce module.
Revenons à nos moutons à pas de loup…
Il n’est pas normal qu’un anonyme puisse accéder à un formulaire de diffusion d’information à un groupe.
L’idée proposée par Zorro87 est : en attendant la correction du bug (signalé pour la première fois en 2006)
Cloner le module pour avoir
- Un module Formulaire (autorisé aux anonymes)
- Un module Formulaire (réservé exclusivement au webmestre) qui pourra envoyer un formulaire avec pièce jointe par exemple, à un groupe d’inscrits)
Le second module formulaire (le clone) ne sera accessible qu’aux webmestres.
Il est inexact de dire qu’une fois le dossier connu, tous les visiteurs auront accès à tous les formulaires car si un groupe n’est pas autorisé, il ne peut pas accéder aux formulaires…
Donc le clonage est une solution provisoire à notre problème.
Quelqu'un a-t-il réussi à cloner ce module ?
La meilleure solution reste bien sûr la correction du bug !
-------------------------------------------------
-------------------------------------------------
La seconde idée de mon post est de créer sur Xoops France une zone de téléchargement spécial clone. A ma connaissance cela n’exista pas (encore)….
Qu’en pensez-vous ?
Higgins
|
|
