Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/08/2012, 03:57
luisgzafra
 
Fecha de Ingreso: noviembre-2010
Mensajes: 1.242
Antigüedad: 13 años, 4 meses
Puntos: 73
Inseguridad que podría tener dejar editar tpl smarty

Buenas, puesto que muchos usuarios lo pidieron, planteé esta idea y le vi el inconveniente de la seguridad.

El cms es PHPost.
El sitio es www.phpost.org

El usuario quiere tener su propio tema y la idea es crearle un tema que solo se pueda usar en su sitio y dejarlo editar. Solo podría subir y editar imágenes y tpl.

PHPost utiliza smarty, que deja ejecutar algo de php, por lo que pregunto: ¿Será inseguro esto?

Mi lógica me dice que si, pero quizás smarty no permita las funciones mkdir, file_get_contents, file, etc y solo deje leer algunas variables

Saludos!
__________________
:)