Sympa cette cr?ation de Blog, ? verfier quand meme que cela ne cr?e pas quelques failles de securit?. :unsure:
Je pense en premier lieu au syst?me de pr?-visualisation du blog qui permet d’afficher du HTML et de cr?er des formulaires directement sur le site sans etre surveill? par un admin. Si une partie du site n’est pas correctement securis? cela peut poser de vrais probl?mes.
D’autre part le javascript semble autoris? ? voir donc si c’est aussi le cas cot? admin, car la encore cela peut poser probl?me.
En effet il ne faut pas oubli? que le premier lecteur de l’article est un administrateur avec son IP, ses cookies, et ses variables de sessions, l’envoi d’une m?thode post par javascript pourrait alors faire de vrais d?gats.
Donc pour des raisons de s?curit? il serait bon d’interdire :
[ul][li]la pr? visualisation de formulaire.[/li]
[li]le javascript.[/li][/ul]
Enfin il faut bien verifier que les commandes en PHP ne sont pas activ?s lors de la publication d’article.
