De toute façon pour moi le fichier load_plugin_file est a intégrer dans quelque chose de
plus standard/générique comme un URL handler ;-) moins y a de bazard et plus c'est
réutilisé, plus ça me plais!
Dsls <dsls(a)morefnu.org> a écrit :
> Ah non, il est hors de question d'ouvrir ce répertoire aux 4
vents, je parle
> juste de créer un urlhandler dédié qui sert les fichiers de ces
> répertoires.on afficherait donc exactement la même chose qu'aujourd'hui,
> avec les mêmes contrôles, mais avec des url plus jolies...
Tiens, détail amusant avec l'index.php?pf=plugin/fichier : il sert la
page même si le plugin est désactivé.
On peut donc même s'amuser à lister les plugins installés sur un blog
en testant à l'aveugle index.php?pg=<plugin>/icon.png, et listant tous
les plugins voulus.
Je pense donc au contraire que restreindre les fichiers qu'on peut
servir coté public à un sous-répertoire public/ d'un plugin sera plus
sécurité qu'actuellement :)
--
Bruno
_______________________________________________
Dev mailing list
Dev(a)list.dotclear.org
http://ml.dotclear.org/listinfo/dev