SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano

255 Plugins, 183 contribs sur SPIP-Zone, 194 visiteurs en ce moment

Accueil du site > Squelettes > Squelettes par défaut : dist > SPIP Reset > Squelettes SPIP Reset !

Squelettes SPIP Reset !

5 février 2010 – par RealET – 12 commentaires

4
4
4
4
4
17 votes

Un squelette pour ne rien publier ! Il ne fait rien, mais il le fait à fond !

Objectif

Voici un squelette dont le but est d’éviter que du contenu puisse percoler via les squelettes de la dist.

En effet, lorsque l’on crée un site sous SPIP, il est rarissime de surcharger tous les squelettes de la dist. Du coup, des informations qu’on ne souhaitait pas forcément voir sur Internet se trouvent pourtant diffusée via les squelettes de la dist.

Un exemple : le squelette auteur.html diffuse 2 informations :

  • Le nom de l’auteur
  • la liste des articles de cet auteur

Or, on peut avoir voulu, pour une raison où une autre, ne pas rendre publics tous les articles du site. Et cette page auteur provoque donc une faille dans ce bel édifice...

Méthode

Le squelette surcharge donc tous les fichiers de squelettes de la dist (sauf celui de robots et de favicon).

  • Les pages classiques redirigent vers la page 404
  • Les flux RSS sont vidés de leur contenu
  • La page 404 affiche un message à l’attention des hackeurs du dimanche et un logo de SPIP

Page 404 de SPIP Reset !

Usage

  • Télécharger le plugin SPIP Reset et le mettre dans le dossier plugins/ de SPIP
  • Activer le plugin : le site est vide
  • Faire son propre dossier squelettes/ et y mettre un squelette : ce dernier est prioritaire par rapport à celui du plugin
  • Avec un squelette sous forme de plugin, il faut rajouter dans le plugin.xml une ligne utilise :

<utilise id="spip_reset" version="[1.0;]" />

Retour en haut de la page

Vos commentaires

  • Le 31 mai à 16:16, par Boris

    Bonjour,
    et d’abord un grand merci pour ce plugin bien utile.
    Je tente de l’utiliser avec Zpip et dans ce cadre je n’ai pas de dossier squelettes/ mais un dossier themes/
    Possible de rendre compatible SPIP Reset et Zpip ?

    • Le 31 mai à 16:19, par Maïeul

      dans le dossier du plugin zpip, ouvrez le fichier plugin.xml

      ajouter dedans <utilise id="spip_reset" version="[1.0;]" /> (entre les balises plugin)

      n’oubliez pas de rétablir cela après chaque mise à jour de ZPIP.

    • Le 1er juin à 08:40, par Boris

      désolé ça ne marche pas qd même.
      Mais en fait je crois que ça ne peut pas marcher : les thèmes sont justement faits pour afficher n’importe quelle page. Je ne vois pas comment SPIP Reset pourrait faire le tri entre les pages autorisées et les pages interdites....

    • Le 1er juin à 15:13, par Maïeul

      non les thèmes ne sont pas fait pour afficher n’importe quel page ... ce sont les squeletets qui gèrent cela.

      En gros les squelettes appellent la page body des thèmes. Si votre squelette est vide, il n’appel rien.

      Avez vous une adresse exemple ?

    Répondre à ce message

  • Le 9 février à 14:52, par Luc

    Excellente idée de plugin. Voilà qui devrait même être implémenté dans les options par défaut de configuration du site.

    Répondre à ce message

  • Le 6 février à 10:49, par SuperYMS

    C’est bien comme plugin mais j’ai dû le désactiver car il rentre en conflit avec la prévisualisation des articles (si celle-ci est activée !).

    En effet j’obtiens une page 404 si j’essaie de consulter en prévisualisation un article.

    Précision : ce conflit est noté en SPIP 2.1.0-beta [15159] (avec SQLite) en local wamp 5, je n’ai pas ce conflit sur un site en production SPIP 2.0.10 [15163] avec MYSQL 5 (donc c’est tout bon pour le site en prod).

    @+

    • Le 6 février à 10:56, par RealET

      Si tu n’as pas défini explicitement un squelette article.html qui surcharge celui de ce plugin, c’est absolument normal.

      Puisque que le rôle de ce plugin, c’est de vider l’espace public de tout contenu via des squelettes qui renvoient une 404.

    • Le 8 février à 19:53, par SuperYMS

      bonsoir,

      effectivement c’est cela le problème, je testais SPIP2.1 en local te j’avais pas encore de squelette pour article à part celui de la dist....je comprends mieux le fonctionnement de ton plugin.

      @+

    Répondre à ce message

  • Le 5 février à 10:26, par Cedric Morin

    La trousse à tetue fait cela en mieux.

    Un message neutre en 404 serait bien plus approprié que de supposer que l’utilisateur a fait autre chose que suivre une page référencée par Google que le concepteur a "oublié" de traiter...

    • Le 5 février à 12:22, par RealET

      Merci pour le lien vers la trousse de tetue. Mais celle-ci fait beaucoup plus de choses que ce plugin.

      Quant à la page 404 accusatrice, pourquoi pas un message plus neutre. Mais en même temps, la page 404 a elle aussi vocation à être dans la charte du site. Donc, cette page se veut une incitation forte à ne pas l’oublier.

    Répondre à ce message

  • Le 5 février à 10:21, par ?

    Et pour les vraies 404 , les liens morts etc ... c’est pertinent de présumer que le visiteur est animé par une volonté d’intrusion ?

    Nat33

    • Le 5 février à 12:18, par RealET

      La page 404 a bien sûr à être définie dans le squelette que l’on développe.

      Cette page dans le plugin est aussi une incitation à la changer.

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d'abord sur gravatar.com (gratuit et indolore) et n'oubliez pas d'indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Formulaire de contact avancé

    23 mars 2009 – 661 commentaires

    Un formulaire de contact configurable, avec de multiples options.

  • Bandeau

    16 août – 26 commentaires

    Et si on repensait la navigation principale de l’espace privé de SPIP ? Ce plugin permet de tester en situation réelle un nouveau bandeau de navigation pour l’interface de SPIP 2. Aussitôt activé, il remplace la navigation principale de l’espace privé (...)

  • odt2spip : création d’articles à partir de fichiers OpenOffice Writer

    6 mars 2009 – 91 commentaires

    Ce plugin permet de générer un article SPIP à partir du téléchargement d’un fichier OpenOffice Writer (format .ODT). Il gère la majorité des raccourcis typographiques, détecte les différents niveaux de titre et fait l’intégration des images (...)

  • SPIP-Immo : Présentation

    2 février 2009 – 26 commentaires

    Nous avons été amené à travailler pour plusieurs agences immobilières. A cette occasion, nous avons constaté qu’elles avaient toutes les mêmes demandes spécifiques liées à leur activité.

  • SkelEditor 2.0

    1er mars – 17 commentaires

    La version remaniée et enrichie du plugin, pour SPIP 2.1, qui vous permet d’éditer votre squelette directement en ligne sans passer dans le FTP Ce plugin vous permet d’éditer les fichiers du squelette courant depuis l’interface privé. Cela peut être (...)