Discussion :

[fongus]

bonjour

j'utilise actuellement le générateur de template Smarty qui est fort pratique (quand il marche) pour avoir une bonne séparation de l'html et du php. Malheureusement sont installation est fort galère.
En effet, je ne sais pas si cela est du à la mise en cache des informations mais smarty a besoin d'avoir des droits en ecriture sur certains de ses dossiers, ce qui aparament n'est pas très bon niveau sécurité.
Je cherche à faire fonctionner smarty sans niquer la sécurité du serveur apache de mon hébergeur, auquel je n'ai pas accès soit dit en passant tout en faisant fonctionner les pages que j'ai créer.

pour ce qui connaisse un peu smarty j'ai une erreur que l'on trouve régulierement, lorsqu'on installe smarty, le problème ne vient pas de mon fichier de configuration mais bien de des droits d'écriture apparament.
Warning: Smarty error: unable to read resource: "emission.tpl" in /home/httpd/html/radiocampusbesancon.org/Smarty/libs/Smarty.class.php on line 1095

j'en ai parlé à mon hébergeur et voilà ce qu'il m'a répondu par rapport à la gestion des droits d'écriture.

1) il suffit de remplacer les accès en écriture de fichiers de données
par des écritures dans une table MySQL et le problème est résolu.

2) La deuxième solution est d'envoyer le fichier modifié par FTP par le
biais de PHP et dans ce cas tu as les droits en écriture.

De facon générale il est anormal de devoir écrire des fichiers en
direct à partir de PHP.

La troisième solution est de choisir un autre open source plus sécurisé.

Le problème étant que parmis toutes ses solutions il faut que je modifie les class de base de smarty.

Donc voilà comment puis je faire pour implémenter l'une de ces solutions???

quelqu'un aurait il un alternatif à smarty qui n'utilise pas cette méthode de droit d'écriture qui est quand même problématique.

[Sékiltoyai]

Smarty supporte l'utilisation de la base de données pour le stockage des templates. Par contre, je crois qu'il va dans tous les cas vouloir écrire les templates compilés...

[fongus]

donc la meilleur solution est de changer de moteur de template ? en connais tu un qui n utilise pas de droit decriture ????


merci davance

[Yogui]

Salut

La meilleure solution est de placer ces répertoires à l'extérieur de la racine du serveur Web. Ainsi, la sécurité de ton site n'est pas tellement mise en cause.
Dans tous les cas, si tu gères correctement les permissions (droit d'écriture au proopriétaire et non à tout le monde), cela devrait passer ==> 0755, si je ne m'abuse.

Avoir les permissions en écriture est fondamental pour conserver les templates comilés, ce qui est à son tour fondamental pour la mise en cache. Par ailleurs, utiliser la base de données pour cela détruit tout effort de mise en cache...

[speedev]

Considèrez-vous alors que les templates devraient se situer à l'extérieur du dossier web afin que ces derniers ne soient pas accessibles dans un navigateur ?? Car les tags smarty sont tous directement consultables sur le navigateur (à l'écran) lorsqu'on consulte un TPL sans passer par la page PHP qui charge les librairies smarty.

http://www.monsite.com/pages/ma_page.tpl

Cette URL me renvoie tous mes tags smarty à l'écran. C'est désappointant dans le cas ou le template contient des données privées et grand public traitées par des tags smarty.

exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
{if $connected==1}
L'entreprise ouvrira ses portes lundi à 19 heures
{else}
Désolé, l'heure d'ouverture est au secret.
{/if}

huh?

a+

[Yogui]

Oui, bien sûr. D'ailleurs, dans une architecture MVC, seul le font controller et les CSS/JS/images/SWF... sont dans la racine www

[speedev]

Ok merci