Interrogation validation W3c

Steph_L

Bonjour.

N'ayant pas de compétence technique, je m'interroge sur un aspect de sécurité.
Les pages PluXml passent le test de validation sans encombre ... une évidence.

J'ai constaté qu'ils analysaient également le css et c'est là qu'intervient mon interrogation.
Ce fichier css se trouve dans le dossier du thème employé, lui même dans le dossier thèmes.

Donc, est-il réellement possible d'aller "farfouiller" dans les dossiers ?

Merci.


Amicalement Steph

Stéphane

Bonjour

Le dossier le plus sensible est data/configuration
Il est protégé par un fichier .htaccess dans lequel il y a des instructions pour interdire d'aller dans ce dossier. Ce fichier n'est interprété que si ton hébergeur utilise apache comme serveur.
Si je prends l'exemple de ton site perso: http://*****/blog/data/configuration tu verras le message retourné:

Forbidden
You don't have permission to access /blog/data/configuration on this server.

Donc impossible d'aller récupérer ton mot de passe par exemple.
D'autres répertoires sont protégés sur le meme principe.

Le dossier themes n'est pas protégé ou le dossier data/images non plus. Si l'accès était vérouillé on ne pourrait rien affiché.
Donc "normal" que le valideur W3C ait accès au dossier du theme pour analyser le fichier css

Et donc oui normal que l'on puisse aller "farfouiller" dans certains dossiers, mais pas tous (à conditions d'avoir mis ce qu'il faut pour les protéger)

Steph_L

Merci beaucoup pour cette réponse.

Comme je le stipule, mes compétences sont limitées.

Et s'il vous plait, ne me dites pas que farfouiller est d'un autre âge ...


Merci encore.


Amicalement Steph

Jos

J'utilise aussi farfouiller .

Oui dans la logique, le thème par défaut de PluXml est valide W3C en html et css.