Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Le coin des codeurs » » Demande de confirmation sécurité...
AuteurDemande de confirmation sécurité...
Couik
81    

Couik
  Posté : 02-08-2007 10:41

Bonjour,

Le module que je développe procède des formulaires de recherche...
aussi j'envoie $marecherche via post dans je cherche.php et $marecherche est utilisé dans un select.

Evidemment se pose la question de la sécurité...

J'ai trouvé ceci à la ligne 26 du fichier search.php



$query = removeHack(stripslashes(htmlspecialchars($query, ENT_QUOTES))); // electrobug



la variable $query est envoyée via post...

cette méthode est-elle utilisable telle quelle (hormis le nom de la variable bien sur...) ou dois-je inclure autre chose ?

Après un teste simple, j'ai saisie < b>un exemple dans la recherche en question ; l'ai envoyé via post un autre fichier.php.

J'ai eu un beau "un exemple" en gras... d'où mon inquiétude si je l'utilise irresponsablement (ce ne sais pas si ce mot existe, mais je le trouve beau... ) directement dans un select...

Question subsidiaire :
Quand j'aurais fini le module, quelle est la procédure à suivre pour qu'elle soit validée (j'espère...) ou fasse l'objet de remarque, recommandations ?

Merci

Cordialement
Couik

Message édité par : Couik / 02-08-2007 10:45

  Profil  www  
Jireck
8502       

Jireck
  Posté : 02-08-2007 10:50

Salut couik,

j'ai fait il y a peu un superbe document sur la fabrication de module pour npds.

On doit le retrouvé sous modules.npds.org...

Pour soumettre un module soit tu post sur modules soit tu l'envoie à quelqu'un de la TMT.

Voila ....
  Profil  
Couik
81    

Couik
  Posté : 02-08-2007 10:55

Salut,

Effectivement, très clair et tout simplement superbe...

c'est imprimé et conservé très précieusement...

Merci

Pour la procédure, je contacterai la TMT via le forum... dès que j'aurais fini...
Merci

Couik
  Profil  www  
Tito
7758       
 

Tito
  Posté : 03-08-2007 11:54

http://bible.npds.org/doku.php/codeur/securite
http://bible.npds.org/doku.php/codeur/fonction#filtres
  Profil  E-mail  www  
Couik
81    

Couik
  Posté : 03-08-2007 11:57

Plus mieux que mieux....

Là, il n'y a plus d'excuse...

Merci la team

Cordialement
Couik
  Profil  www  
Sauter à :

Temps : 0.0151 seconde(s)