Squelettes SPIP Reset !

Un squelette pour ne rien publier ! Il ne fait rien, mais il le fait à fond !

Objectif

Voici un squelette dont le but est d’éviter que du contenu puisse percoler via les squelettes de la dist.

En effet, lorsque l’on crée un site sous SPIP, il est rarissime de surcharger tous les squelettes de la dist. Du coup, des informations qu’on ne souhaitait pas forcément voir sur Internet se trouvent pourtant diffusée via les squelettes de la dist.

Un exemple : le squelette auteur.html diffuse 2 informations :

  • Le nom de l’auteur
  • la liste des articles de cet auteur

Or, on peut avoir voulu, pour une raison où une autre, ne pas rendre publics tous les articles du site. Et cette page auteur provoque donc une faille dans ce bel édifice...

Méthode

Le squelette surcharge donc tous les fichiers de squelettes de la dist (sauf celui de robots et de favicon).

  • Les pages classiques redirigent vers la page 404
  • Les flux RSS sont vidés de leur contenu
  • La page 404 affiche un message à l’attention des hackeurs du dimanche et un logo de SPIP
Page 404 de SPIP Reset !

Usage

  • Télécharger le plugin SPIP Reset et le mettre dans le dossier plugins/ de SPIP
  • Activer le plugin : le site est vide
  • Faire son propre dossier squelettes/ et y mettre un squelette : ce dernier est prioritaire par rapport à celui du plugin
  • Avec un squelette sous forme de plugin, il faut rajouter dans le plugin.xml une ligne utilise :

<utilise id="spip_reset" version="[1.0;]" />

Discussion

No discussion

Add a comment

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite / PostgreSQL
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparait.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Who are you?
[Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom