Recherche avancée

Médias (0)

Mot : - Tags -/protocoles

Aucun média correspondant à vos critères n’est disponible sur le site.

Autres articles (49)

  • La file d’attente de SPIPmotion

    28 novembre 2010, par

    Une file d’attente stockée dans la base de donnée
    Lors de son installation, SPIPmotion crée une nouvelle table dans la base de donnée intitulée spip_spipmotion_attentes.
    Cette nouvelle table est constituée des champs suivants : id_spipmotion_attente, l’identifiant numérique unique de la tâche à traiter ; id_document, l’identifiant numérique du document original à encoder ; id_objet l’identifiant unique de l’objet auquel le document encodé devra être attaché automatiquement ; objet, le type d’objet auquel (...)

  • Other interesting software

    13 avril 2011, par

    We don’t claim to be the only ones doing what we do ... and especially not to assert claims to be the best either ... What we do, we just try to do it well and getting better ...
    The following list represents softwares that tend to be more or less as MediaSPIP or that MediaSPIP tries more or less to do the same, whatever ...
    We don’t know them, we didn’t try them, but you can take a peek.
    Videopress
    Website : http://videopress.com/
    License : GNU/GPL v2
    Source code : (...)

  • Personnaliser en ajoutant son logo, sa bannière ou son image de fond

    5 septembre 2013, par

    Certains thèmes prennent en compte trois éléments de personnalisation : l’ajout d’un logo ; l’ajout d’une bannière l’ajout d’une image de fond ;

Sur d’autres sites (5469)

  • Anomalie #3371 : faille sécurité ? balise meta+refresh dans un champ d’article

    5 janvier 2015, par cam.lafit -

    Bonjour

    En fait il y a un principe de base qui fait que si un rédacteur a le
    droit d’écrire alors il a le droit d’écrire ce qu’il veut. Ainsi il
    n’y pas de contrôle pour le bien du rédacteur.

    En l’état ce serait plus le rôle d’un plugin de faire ces contrôles,
    par défaut SPIP fait confiance.

    Qu’une personne non autorisée ait pu rédiger du texte (quel qu’il soit
    en pratique) est par contre un vrai problème.

  • Anomalie #3371 (En cours) : faille sécurité ? balise meta+refresh dans un champ d’article

    5 janvier 2015, par Fil Up

    ah oui de ce point de vue ; il faudrait le bloquer dans l’espace privé pour les articles non validés, comme les attributs js des tags img ?

  • Anomalie #3371 : faille sécurité ? balise meta+refresh dans un champ d’article

    5 janvier 2015, par Fabien Abbadie

    Fil Up a écrit :

    Pour moi le problème de sécu vient du piratage qui a eu lieu, pas de ce que le pirate a fait une fois dans la place... Essentiellement il est passé admin, et les admins gardent le droit de faire des choses intéressantes dans leur site.

    Oui mais non : j’ai testé sur une 3.0.17 à jour, pas piraté, et a priori, n’importe quel rédacteur peut faire ça.
    J’ai même testé sur forum.spip.net et ça a l’air de le faire aussi fait : mettez en titre, et voyons si les utilisateurs sont contents quand ils sont renvoyés vers une page piégé à chaque fois que l’article est listé.

    Si vous pouvez, essayez de voir cet article, proof of concept : http://forum.spip.net/ecrire/?exec=article&id_article=3140

Navigation