> Ah non, il est hors de question d'ouvrir ce répertoire aux 4 vents, je parle > juste de créer un urlhandler dédié qui sert les fichiers de ces > répertoires.on afficherait donc exactement la même chose qu'aujourd'hui, > avec les mêmes contrôles, mais avec des url plus jolies...
Tiens, détail amusant avec l'index.php?pf=plugin/fichier : il sert la page même si le plugin est désactivé. On peut donc même s'amuser à lister les plugins installés sur un blog en testant à l'aveugle index.php?pg=<plugin>/icon.png, et listant tous les plugins voulus. Je pense donc au contraire que restreindre les fichiers qu'on peut servir coté public à un sous-répertoire public/ d'un plugin sera plus sécurité qu'actuellement :) -- Bruno _______________________________________________ Dev mailing list [email protected] http://ml.dotclear.org/listinfo/dev
