Vous consultez les articles taggés ez publish
Juil
28

La vérité sur le cache ttl d’ez publish

Voilà un petit retour suite à une longue investigation sur le fameux

{set-block scope=root variable=cache_ttl}0{/set-block}

Cette ligne permet d’invalider le cache de vue (cache content) de TOUTE la page.

Voici les différents cas dans lesquels le cache va être invalidé :

Déclaration de cette ligne dans les templates suivants :

• Le content view (c’est le template qui se charge d’afficher le rendu de $module_result.content, dans la plupart du temps la view full)

• N’importe quel template inclus à partir du template utilisé pour le content view

• Dans un template qui utilise un opérateur qui va renvoyer le contenu d’un autre template qui va contenir le cache ttl à 0

Lire la suite

Juil
28

Recommandations de sécurité Ez publish et PHP

Failles xss

Avec Ez Publish

Utiliser la fonction wash() sur les variables dans les templates, surtout sur les variables pouvant être modifiées par l’utilisateur (paramètres d’url, champs de formulaire, etc)

En PHP

La stratégie de protection principale contre les injections HTML est la même que pour toutes les injections. Il est recommandé d’implémenter une fonction de filtrage en entrée et une fonction d’encodage en HTML en sortie.

L’encodage en sortie peut être effectué par deux fonctions en PHP :

htmlspecialchars() remplace tous les caractères qui ont une signification spéciale en HTML par leur entité HTML. Cette fonction va cibler les caractères suivants :

  • &, le « et commercial », qui commence les séquences HTML (telles que &) ;
  • ‘, les guillemets simples, utilisés dans les attributs ;
  • , les guillemets doubles, utilisés dans les attributs ;
  • < et >, les signes « inférieur à » et « supérieur à », qui délimitent une balise.

htmlentities() est une version plus complète de htmlspecialchars(), elle remplace dans une chaîne tous les caractères possibles par leur séquence HTML. Il est possible de spécifier le masque et l’encodage à utiliser

<a href="http://www.php.net/htmlentities" target="blank">htmlentities</a>($str, ENT_QUOTES, 'UTF-8');
Déc
2

Réinitialiser un mot de passe dans Ez Publish

Il peut arriver de perdre le mot de passe de l’utilisateur admin (oui oui ça arrive).

Dans ce cas, pas de panique, il existe une solution simple pour réinitialiser ce mot de passe.

Pour cela, ouvrez votre éditeur SQL (phpmyadmin par exemple) et executer la requete suivante

SET @key = 'votrenouveaumotdepasse';
SET @username = 'admin';
SET @del = '\n';
SET @hash = MD5(CONCAT(@username,@del,@key));
UPDATE ezuser SET password_hash=@hash WHERE login=@username;

Et voilà, vous avez réinitialiser le mot de passe de votre admin!

Vous trouverez d’autres méthodes ici

Edito

Bienvenue sur Mémorandom.

Mémorandom est le blog de 2 développeurs web, Appo et Nico.

Vous y trouverez des informations sur différents domaines touchant de près ou de loin au développement web

Tutoriels Yii Framework

Nos derniers articles

Blogs Dev

Liens

Étiquettes