Zabezpečení kodu a include

pkristian

Ahoj, jsem tu nový, ale to je vidět, hledal jsem a ke své šikovnosti jsem nic pádného nenašel, rád bych se zeptal povolaných:

Když budu uvažovat aplikačku nad nette, když si klient bude vesele includovat v latte, je nějaká možnost, jak uchránit jádro, aby si ho nenatáhl?
Díky :)

Michal Vyšinský

A jak může klient něco inkludovat do latte?

Jiří Nápravník

Michal Vyšinský napsal(a):

A jak může klient něco inkludovat do latte?

třeba takhle?

{? include(__DIR__ . '/../../../../www/index.php') }

Editoval Jiří Nápravník (11. 5. 2014 1:18)

Michal Vyšinský

Ano, ale proč by měl klient něco měnit v latte?

pkristian

Jiří Nápravník napsal(a):

třeba takhle?

Děkuji, to se zdá být jako vyčerpávající odpověď… damn.. :D

Editoval pkristian (11. 5. 2014 9:01)

pkristian

Michal Vyšinský napsal(a):

Ano, ale proč by měl klient něco měnit v latte?

uvažuji poloviční CMS… víme? :)

Tomáš Votruba

@pkristian: K tvé úvodní otázce, stačí do vlastní šablony předávat proměnnou, která je automaticky escapovaná. Nevytvářet tedy šablonu z textu, který bude spravovatelný.

<div id="page">
	{$contentFromDb}
</div>

Editoval Tomáš Votruba (11. 5. 2014 10:14)

pkristian

Tomáš Votruba napsal(a):

@pkristian: K tvé úvodní otázce, stačí do vlastní šablony předávat proměnnou, která je automaticky escapovaná. Nevytvářet tedy šablonu z textu, který bude spravovatelný.
<div id="page">
	{$contentFromDb}
</div>

áha, děkuji… :) :) a kompromis asi nejde, že?