Foros del Web » Programando para Internet » PHP »

Inseguridad que podría tener dejar editar tpl smarty

Estas en el tema de Inseguridad que podría tener dejar editar tpl smarty en el foro de PHP en Foros del Web. Buenas, puesto que muchos usuarios lo pidieron, planteé esta idea y le vi el inconveniente de la seguridad. El cms es PHPost. El sitio es ...
  #1 (permalink)  
Antiguo 09/08/2012, 04:57
 
Fecha de Ingreso: noviembre-2010
Mensajes: 1.242
Antigüedad: 9 años, 1 mes
Puntos: 73
Inseguridad que podría tener dejar editar tpl smarty

Buenas, puesto que muchos usuarios lo pidieron, planteé esta idea y le vi el inconveniente de la seguridad.

El cms es PHPost.
El sitio es www.phpost.org

El usuario quiere tener su propio tema y la idea es crearle un tema que solo se pueda usar en su sitio y dejarlo editar. Solo podría subir y editar imágenes y tpl.

PHPost utiliza smarty, que deja ejecutar algo de php, por lo que pregunto: ¿Será inseguro esto?

Mi lógica me dice que si, pero quizás smarty no permita las funciones mkdir, file_get_contents, file, etc y solo deje leer algunas variables

Saludos!
__________________
:)

Etiquetas: dejar, inseguridad, smarty, tener, tpl, variables, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:58.