18-09-2009, 12:04 PM
@wild-D : je suis tout à fait d'accord qu'il faut le protéger, mais ça c'est la tache du concepteur de l'application. Je n'imagine pas une seule seconde, template ou pas, de laisser qui que ce soit modifier les fichiers (php ou html d'ailleurs) de mon site sans ma permission et ma vérification, c'est la base de la sécurité. Parce que même avec un simple fichier HTML, si vous m'y laissez l'accès, je vous récupère tous vos mots de passe administrateur : c'est le principe des failles XSS (en gros, on utilise du javascript pour afficher des images en récupérant au passage les cookies). Bref, pour moi l'utilisation d'un template n'est pas un gage de sécurité ; la sécurité, c'est une démarche qu'on effectue dès la conception de l'application, pas un truc qu'on attends de nos outils (templates ou autres) en priant pour qu'ils suffisent.