Cliquez ici.
Accueil
 chercher             Plan du site             Info (English version) 
L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.Les listes de discussions XMLfr sont à votre disposition pour réagir sur nos articles ou simplement poser une question.Si vous ètes passionnée(e) par XML, pourquoi ne pas en faire votre métier ?XMLfr n'est heureusement pas le seul site où l'on parle de XML. Découvrez les autres grâce à XMLfr et à l'ODP.Les partenaires grâce auxquels XMLfr peut se développer.Pour tout savoir sur XMLfr.XMLfr sans fil, c'est possible !Pour ceux qui veulent vraiment en savoir plus sur XML.L'index du site.
 Commentaires et questions non techniques.Commentaires et questions techniques.

 
Cliquez ici.

From: GENDREAU Miguel (MGENDREAU@micropole-univers.com)
Date: 11/04/2002 - 12:45

Désolé mais l'appel du processing ne fonctionne pas à l'intérieur de ma
balise <xsl:element> !!
En dehors il n'y a pas de problème mais là ça coince.

-----Message d'origine-----
De: Jandia Cyril [mailto:cjandia@logfi.fr]
Date: jeudi 11 avril 2002 14:40
À: xml-tech@xmlfr.org
Objet: [xml-tech] RE: [xml-tech] RE: [xml-tech] Re: [xml-tech]
génération code PHP dans HTML

(Complément)

> De : Jandia Cyril
> À : xml-tech@xmlfr.org
> Objet : [xml-tech] RE: [xml-tech] Re: [xml-tech] génération code PHP
> dans HTML
>
> [...]
>
> Cela devrait effectivement convenir pour répondre à la question de Miguel;
> Mmmm.. une remarque cependant... liée à la la sécurité !
>
> ... produire des hyperliens de la forme <a href="...<?(du code
> PHP)?>">...</a> me semble être dangereux en ce sens que cela pourrait être
> pris (par "certains"...) comme une invitation à trafiquer de telles URLs
> présentées dans le navigateur.
>
> En effet, je laisse Miguel juge des utilisations détournées (et ainsi
> potentielles) de commandes telles que [system] sur son site...
>
> ... A bon(s) entendeur(s)... ;-)

J'oubliais : même si vous décidez malgré tt de procéder de la sorte, à tout
le moins, je conseillerais vivement de vérifier que le [safe mode PHP]
suffit à vous protéger du type d'attaque que j'ai évoqué :

[safe mode PHP]
  http://www.php.net/manual/fr/features.safe-mode.php

> [...]

Cordialement,
Cyril Jandia 

--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !

Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).

Cette liste est a votre disposition pour discuter en francais de 
tout sujet technique lie a XML.

Pour resilier votre abonnement, envoyez un message contenant 
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)

--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !

Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).

Cette liste est a votre disposition pour discuter en francais de 
tout sujet technique lie a XML.

Pour resilier votre abonnement, envoyez un message contenant 
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)

Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC

webmaster@xmlfr.org
 

xml tech

Discussions techniques au sujet de XML.

Cette liste est à votre disposition pour discuter en français de tout sujet technique lié à XML.



Devenez rédacteur <XML>fr et contribuez au développement du xml francophone !
Les documents publiés sur ce site le sont sous licence "Open Content"
Conception graphique
  l.henriot@online.fr  

Conception, réalisation et hébergement