Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:config:htmlok [2018-05-16 19:17] – maj Digitalin
+++ fr:config:htmlok [2020-08-03 21:04] (Version actuelle) – ajout mise en garde Digitalin
@@ Ligne 1: / Ligne 1: @@
 ====== Paramètre de configuration : htmlok ======
-Si activée, cette option permet l'insertion de code HTML dans les pages via la balise ''%%<html>%%''. Ceci peut rendre vos page invalides si du mauvais code est utilisé.
+Si activée, cette option permet l'insertion de code HTML dans les pages via la balise ''%%<html>%%''. Cela peut rompre la mise en page et la conformité XHTML si un mauvais code HTML est inséré.
+:!: Il s'agit d'un risque de sécurité important lorsqu'il est utilisé sur un site librement accessible car il permet à n'importe qui d'intégrer des morceaux de code JavaScript arbitraires dans vos pages wiki. Cela peut être utilisé pour voler des cookies et obtenir un accès privilégié non autorisé à votre wiki, ce qui peut entraîner une escalade des privilèges permettant de prendre le contrôle de votre serveur, de voler des informations personnelles, etc. À moins que vous ne sachiez exactement ce que vous faites, vous ne devriez jamais **activer cette option**.
-:!: Activer cette option sur un wiki librement éditable introduit un **risque pour la sécurité** (attaques XSS).
   * Type: Booléen