Skip to content
  • cedric@yterium.com's avatar
    securite : · 84d49313
    cedric@yterium.com a rédigé
    - deplacer le squelette de preview dans prive/ pour ne pas permettre sa consultation directe
    - ajouter un autoriser() dans l'action previsu pour fermer la porte lorsque le porte plume est desactive dans le public
    - dans tous les cas faire passer le resultat par safehtml car le texte source peut venir de n'importe qui/n'importe ou et peut servir de support a une attaque type XSS ou vol de cookie (l'utilisation d'un $_POST explicite exclue toutefois le simple lien)
    84d49313