Categorizator - description html

[Aye-Aye]

L'interface administration de Categorizator précise qu'il est possible d'inclure des balises html dans la description des rubriques...
Sans approfondir le sujet, et sachant qu'il y a beaucoup d'amateurs de ce script sur Wri (merci encore SuperPJ - auteur de classement google, google PR et audiences TV ), je me demandais si cette fonctionnalité est active ou si je m'y suis mal pris pour l'utiliser... ?

 

[phloam]

effectivement chez moi non plus ca marchais pas, j'ai du modifier le code pour que ca fonctionne, mais je ne me souviens absoluement pa ou c'etait , regarde dans index.php ou dans functions.php... peut-être...

 

[serval2a]

Pareil que phloam mais je pense que c'est plutôt dans le fichier index.php vers le milieu et qu'il faut enlever l'appel d'une fonction à l'affichage de la description.
@+

 

[RomsIW]

qu'appelles-tu "description des rubriques" ?

 

[Aye-Aye]

qu'appelles-tu "description des rubriques" ?

... la description des catégories...

Pareil que phloam mais je pense que c'est plutôt dans le fichier index.php vers le milieu et qu'il faut enlever l'appel d'une fonction à l'affichage de la description.
@+

Merci Serval2A... je chauffe...
Si quelqu'un a une précision en la matière, je suis preneur...

 

[serval2a]

J'ai trouvé sur un de mes sites une page que je n'ai pas modifiée en ce sens.
Donc dans index.php=>

Remplacer :
<center><span class="text_cat_annuaire">
<?php
echo htmlspecialchars($res_texte["texte"]);
?>
</span></center>
<br><br>

Par :
<center><span class="text_cat_annuaire">
<?php
echo "".$res_texte["texte"]."";
?>
</span></center>
<br><br>

@+

 

[Aye-Aye]

Merci serval2a,
j'men va tester cette modification... :wink:

 

[RomsIW]

qu'appelles-tu "description des rubriques" ?

... la description des catégories...

tant que c'est pas dans les metas..

 

[serval2a]

Ah, ça oui, si on utilises RW Your PHP Annuaire, ça s'affiche aussi dans les metas.

 

[Aye-Aye]

qu'appelles-tu "description des rubriques" ?

... la description des catégories...

tant que c'est pas dans les metas..

Bien joué RomsIW,... y'a plus qu'à nettoyer les métas avec le balai htmlspecialchars.
Hop...
... Tant qu'à faire, est-ce raisonnable d'ouvrir la description des sites au html... ou y'a-t-il un risque... :?
Hum, a priori, l'idéal serait de
1 - protéger et nettoyer la description à la soumission
2 - ... et permettre l'html lors d'une modification manuelle dans l'admin avant affichage...
:idea: Quelqu'un pour donner son avis ?

 

[serval2a]

Il n'y a a mon avis que très peu de danger à ouvrir les descriptions de sites au html tant que tu vérifies le site avant de le publier et que donc tu visualises le code dan sle textarea.
mais bon comme je me suis fait hacker un site ce matin, je vais laisser répondre les spécialistes.
@+

 

[RomsIW]

qu'appelles-tu "description des rubriques" ?

... la description des catégories...

tant que c'est pas dans les metas..

Bien joué RomsIW,... y'a plus qu'à nettoyer les métas avec le balai htmlspecialchars.
Hop...
... Tant qu'à faire, est-ce raisonnable d'ouvrir la description des sites au html... ou y'a-t-il un risque... :?
Hum, a priori, l'idéal serait de
1 - protéger et nettoyer la description à la soumission
2 - ... et permettre l'html lors d'une modification manuelle dans l'admin avant affichage...
:idea: Quelqu'un pour donner son avis ?

il y a un risque, PHPBB a eu ce genre de faillle il y a quelques temps il me semble mais je n'ai pas retrouvé le lien

un exemple : il suffit de mettre un <img src="monmarqueur.php" /> qui peut "sniffer" pas mal d'informations. ça avait suffit à produire de gros problèmes à l'époque ..