cocoon-users-fr mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Philippe Gassmann <philippe.gassm...@anyware-tech.com>
Subject Re: Problème bloquant sur le portal
Date Wed, 21 Sep 2005 16:05:21 GMT
Philippe Guillard wrote:

> Bonjour,
>
> (bookmark?mycopleturi=cocoon://myfolder/coplets/etc..).
>
Effectivement, ça parait plutot dangereux comme manipulation... 
L'utilisateur pourrait plus facilement trouver des failles et les exploiter.
D'une manière générale, même avec une redirection externe au niveau de 
bookmark, passer des paramètre de type URI n'est pas vraiment une bonne 
idée car ils apparaitront d'une manière ou d'une autre dans le 
navigateur de l'utilisateur (au moins dans les sources html). De plus 
imaginons qu'un petit filou s'amuse à faire 
bookmark?mycopleturi=file:///etc/shadow ...

-- 
Philippe GASSMANN
Systèmes d'Information
ANYWARE TECHNOLOGIES
Tel : +33 (0)5 61 00 52 90
Fax : +33 (0)5 61 00 51 46
http://www.anyware-tech.com/


---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org


Mime
View raw message