Dotclear

Ticket #1632 (closed idea: wontfix)

Opened 10 years ago

Last modified 6 years ago

Typologie de thèmes vs sécurité

Reported by: bruno Owned by: team
Priority: normal Milestone:
Component: module:themes Version: dev
Severity: normal Keywords:
Cc:

Description

Les thèmes présentent actuellement divers niveaux d'intégration au niveau de dotclear.

Parmi eux, certains proposent uniquement des css et/ou des templates, sans aucune ligne de code php. Ceux-là sont moins "potentiellement dangereux", et pourraient faire l'objet de permissions spécifiques pour certains utilisateurs. On pourrait par exemple permettre leur installation par un utilisateur "privilégié", mais pas forcément admin.

Change History

comment:1 follow-up: ↓ 2 Changed 10 years ago by kozlika

Avec un répertoire de thèmes propre au blog alors ? Parce que sur une plate-forme ou c'est centralisé ça peut mettre un beau bordel de téléscopage si l'un fait des mises à jour sur un thème que l'autre utilise et que cette mise à jour n'est pas souhaitée pour une raison x ou y.

comment:2 in reply to: ↑ 1 Changed 10 years ago by bruno

Replying to kozlika:

Avec un répertoire de thèmes propre au blog alors ? Parce que sur une plate-forme ou c'est centralisé ça peut mettre un beau bordel de téléscopage si l'un fait des mises à jour sur un thème que l'autre utilise et que cette mise à jour n'est pas souhaitée pour une raison x ou y.

Par exemple, oui. J'ai vraiment mis ça comme "idea" car c'est à creuser :)

comment:3 Changed 6 years ago by franck

  • Status changed from new to closed
  • Resolution set to wontfix
  • Milestone A definir deleted
Note: See TracTickets for help on using tickets.

Sites map