[RESOLU] Sourcerer execute le php dans Kunena.

Eclipse écrit:
Du coup, si les utilisateurs ne sont pas correctes et commencent a chercher la petite bête, on ce retrouve quand même face à un très gros risque de sécurité.
Ton avis ?

Donc, dans un premier temps, ce que j'ai fais, c'est que j'ai changé la balise {source}, pour une balise {site01persoAmoi}

Je relis ce que tu as écris, ah oui quand même, on peut récupérer les infos de Joomla!
Je vais tester le code suivant que tu as mentionné :
$config = JFactory::getConfig();
$fromname = $config->get('fromname');

Et oh effectivement, il marche très bien, ou comme nous le disions, trop bien.

Deux questions restent donc ouvertes :
Désactiver partiellement sourcerer sur d'autres composants, comme Kunena par exemple.
Et, est ce que avoir changé la balise {source} suffit, ou bien, un developpeur doué peut t'il retrouver cette information quelque par, avec un scann, ou autre méthode ?

Si tu as changé le tag par défaut je vois pas comment on peut le trouver si on ne le connait pas

Il y avait une possibilité de désactiver le support des plugins Joomla! dans Kunena, il faut que je vérifie car je ne suis pas sur que cette option soit encore là

Pour Kunena, comme dit, puisque j'ai renommé les balises, et que tu supposes que c'est bon. Ca le fait.
Entre temps, j'ai eu a me poser la question, pour les Auteurs de Joomla! en front end, qui avaient également le bouton de sourcerer disponible.
L'option gratuite de sourcerer permet de désactiver sourcerer en Front End, pour les auteur donc.
Du coup, les collaborateurs n'ont pas accès au bouton de sourcerer, ni, à la balise.
Pour moi, c'est un sujet [Résolu]

Tu disais :

Il y avait une possibilité de désactiver le support des plugins Joomla! dans Kunena, il faut que je vérifie car je ne suis pas sur que cette option soit encore là.

Si tu as du neuf, n'hésite pas, c'est intéressant.