| Re: possible faille de sécu dans les templates d'un module ? |
Titre du sujet : Re: possible faille de sécu dans les templates d'un module ?
par Ankyo sur 17/03/2011 21:52:07
Bonsoir,
Si tu maîtrises le php et tu connais un peu Xoops, c'est très facile à faire. Pour commercer il ne faut jamais donner accès aux visiteurs/membres à la partie administration.
le mieux c'est de faire un petit module, avec 3 pages pour faire simple :
1, /modules/MyModule/submit.php
2, /modules/MyModule/allopass.php
3, si tu veux une page pour gérer les passes... /modules/MyModule/admin/index.php etc... (accès aux admins seulement).
Pour créer un module, c'est assez facile à faire en utilisant le module fantôme par exemple, et en t’inspirant de d'autres modules pour utiliser les objets Xoops...
|
|
