Version 71 — Décembre 2018 — thargo
<title>Hacked</title>
"I have millions of problems And only God knows what the continuation of my problem is :)" ""
Hacked by killuash french attacker....
SP-Exploiter
Voire les remarques sur SPIP.net :
- la rubrique 60. Statuts et Autorisations (vide)
- l’API « autoriser »
les balises #Autoriser et #Session,
- le filtre |sinon_interdire_acces
pour renvoyer vers une page 404 ou 403....
précaution : toujours ajouter un test d’autorisation avec ce filtre dans tous les formulaires (à la fin !!)
Voir aussi les rappels sur autoriser de Programmer :
- Créer/surcharger des autorisations
- le Processus de la fonction -autoriser-, pour définir des autorisations personnalisées.
Enfin, certaines autorisations sont directement liées à la Gestion des Statuts.