Ah non, il est hors de question d'ouvrir ce répertoire aux 4
vents, je parle
juste de créer un urlhandler dédié qui sert les fichiers de ces
répertoires.on afficherait donc exactement la même chose qu'aujourd'hui,
avec les mêmes contrôles, mais avec des url plus jolies...
Tiens, détail amusant avec l'index.php?pf=plugin/fichier : il sert la
page même si le plugin est désactivé.
On peut donc même s'amuser à lister les plugins installés sur un blog
en testant à l'aveugle index.php?pg=<plugin>/icon.png, et listant tous
les plugins voulus.
Je pense donc au contraire que restreindre les fichiers qu'on peut
servir coté public à un sous-répertoire public/ d'un plugin sera plus
sécurité qu'actuellement :)
--
Bruno