Wikini

PourquoiEviterLeHTMLDansLesWikis

PagePrincipale :: DerniersChangements :: DerniersCommentaires :: ParametresUtilisateur :: Vous êtes ec2-3-234-214-113.compute-1.amazonaws.com
Cette page vise à expliquer pourquoi il est préférable (et recommandé) d'éviter (et de désactiver) l'utilisation du HTML dans les Wikis, et en particulier dans WikiNi (ce qui est possible depuis la version 0.4.4). Elle se base en partie sur HTMLPourLUtilisateur.

Les risques

La possibilité d'insérer du HTML dans les pages d'un WiKi présente plusieurs risques importants qui constituent des failles de sécurité. Ces risques sont d'autant plus élevés que le WiKi est publiquement accessible et peut-être édité ou commenté par des utilisateurs anonymes. Parmi ces risques, on notera principalement:



Les autres inconvénients

Outre les risques, l'utilisation du HTML présente d'autres inconvénients, que ce soit pour les utilisateurs ou le site entier:



Les solutions dans WikiNi

À partir de la version 0.4.4, WikiNi désactive par défaut (lors de l'installation ou la mise à jour) la possibilité d'insérer du code (X)HTML brut. Il existe plusieurs techniques pour se passer du HTML:



En outre, WikiNiBug:6374 (interwiki inconnu) (interwiki) suggère d'utiliser un filtre permettant d'éluder tout le code html à risque. Ceci permettrait donc de laisser la possibilité d'insérer du code HTML sans risque de sécurité, mais n'élude pas les autres inconvénients. Nous sommes ouverts à toute ContributionWikiNi proposant la mise en oeuvre d'un tel filtre.
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]