Objectif
Voici un squelette dont le but est d’éviter que du contenu puisse percoler via les squelettes de la dist.
En effet, lorsque l’on crée un site sous SPIP, il est rarissime de surcharger tous les squelettes de la dist. Du coup, des informations qu’on ne souhaitait pas forcément voir sur Internet se trouvent pourtant diffusée via les squelettes de la dist.
Un exemple : le squelette auteur.html diffuse 2 informations :
- Le nom de l’auteur
- la liste des articles de cet auteur
Or, on peut avoir voulu, pour une raison où une autre, ne pas rendre publics tous les articles du site. Et cette page auteur provoque donc une faille dans ce bel édifice...
Méthode
Le squelette surcharge donc tous les fichiers de squelettes de la dist (sauf celui de robots et de favicon).
- Les pages classiques redirigent vers la page 404
- Les flux RSS sont vidés de leur contenu
- La page 404 affiche un message à l’attention des hackeurs du dimanche et un logo de SPIP
Usage
- Télécharger le plugin SPIP Reset et le mettre dans le dossier plugins/ de SPIP
- Activer le plugin : le site est vide
- Faire son propre dossier squelettes/ et y mettre un squelette : ce dernier est prioritaire par rapport à celui du plugin
- Avec un squelette sous forme de plugin, il faut rajouter dans le plugin.xml une ligne utilise :
<utilise id="spip_reset" version="[1.0;]" />
Aucune discussion
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |