Closed sudwebdesign closed 7 months ago
sudwebdesign
commented
7 months ago Plus de liberté pour l'utilisateur (admin)
et de toute manière si ce fichier est inexistant il n'est pas affiché avec plxUtils::printLinkCss
ligne 1559 de plx utils
if(!empty(trim($file)) and is_file(PLX_ROOT . $file)) {
bazooka07
commented
7 months ago Suppression un peu brutale du test. Je limite pour les restrictions des libertés des hackers, LOL !
sudwebdesign
commented
7 months ago Un peu brutale certes, mais ce le fus aussi pour moi, imagine le nombre de fois ou j'ai complété ce champ et après chaque enregistrement, le champ vide :zany_face:
Donc finit le fait de la possibilité d'y écrire scss2css.php en passant par ce champ comme avant, car il est placé sur le serveur un gentil fichier comme un compilateur scss en .php.
Tant pis en tant que programmeur WH, si besoin est, je modifierais le fichier parametres.xml à la main et hop c'est réglé.
Pour ce qui est du piratage informatique j'ai un doute sur le fait qu'il passe par ce champ là. S'ils ont accès au serveur (ftp, file manager etc...) pour y placer un méchant fichier pour voler, casser, crypter ou autres... ou qu'il ont un accès admin, la vérif sera le cadet de leurs soucis, il y a les pages statiques ;)
L'essentiel est qu'il soit de nouveau possible d'utilisé ce champ (même un peu bridé).
En toutes cordialités.
because isn't folder & file have point (.css)