DokuWiki

It's better when it's simple

Outils pour utilisateurs

Outils du site


fr:config:htmlok

Paramètre de configuration : htmlok

Si activée, cette option permet l'insertion de code HTML dans les pages via la balise <html>. Cela peut rompre la mise en page et la conformité XHTML si un mauvais code HTML est inséré.

:!: Il s'agit d'un risque de sécurité important lorsqu'il est utilisé sur un site librement accessible car il permet à n'importe qui d'intégrer des morceaux de code JavaScript arbitraires dans vos pages wiki. Cela peut être utilisé pour voler des cookies et obtenir un accès privilégié non autorisé à votre wiki, ce qui peut entraîner une escalade des privilèges permettant de prendre le contrôle de votre serveur, de voler des informations personnelles, etc. À moins que vous ne sachiez exactement ce que vous faites, vous ne devriez jamais activer cette option.

  • Type: Booléen
  • Défaut: 0

Avertissement de sécurité: Changer cette option peut présenter un risque de sécurité.

Voir aussi

fr/config/htmlok.txt · Dernière modification : 2020-08-03 21:04 de Digitalin

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki