Paramètre de configuration : htmlok
Si activée, cette option permet l'insertion de code HTML dans les pages via la balise <html>
. Cela peut rompre la mise en page et la conformité XHTML si un mauvais code HTML est inséré.
Il s'agit d'un risque de sécurité important lorsqu'il est utilisé sur un site librement accessible car il permet à n'importe qui d'intégrer des morceaux de code JavaScript arbitraires dans vos pages wiki. Cela peut être utilisé pour voler des cookies et obtenir un accès privilégié non autorisé à votre wiki, ce qui peut entraîner une escalade des privilèges permettant de prendre le contrôle de votre serveur, de voler des informations personnelles, etc. À moins que vous ne sachiez exactement ce que vous faites, vous ne devriez jamais activer cette option.
- Type: Booléen
- Défaut:
0
Avertissement de sécurité: Changer cette option peut présenter un risque de sécurité.