Меню
Что нового?

Позволять ли редактировать шаблоны из админки?

WP

^_^
Позволять ли редактировать шаблоны из админки?

Стоит ли позволять редактировать шаблоны Smarty из админки?
Спасибо.
 
zerkms

zerkms

TDD infected
Команда форума
всё зависит от того, какие цели ты преследуешь.

если просто ради фенечки - то "нет" ;)
 

kruglov

Новичок
а если ради удобства юзера, чтоб ему пароли на фтп не вспоминать и фтп-клиент не искать, то "да"
 

an_kalinovski

Новичок
А кто редактировать то будет? Если девочка знающая Excel - опасно а если админ который в юниксе только в текстовом режиме сидит - другое дело.
 

WP

^_^
zerkms
Цель - удобство.
kruglov
А так придется искать броузер, и вспоминать пароль в админку)
an_kalinovski
Дизайнер вероятно.
insidex
Что ты имеешь в виду?
 

insidex

флихтэръер
WP
ну в моем понимании, позволить пользователю что-то редактировать, а тем более открытый код можно только через какие-нибудь шаблоны , с 'проверкой' на корректность и т.п.

-~{}~ 22.07.06 01:36:

хотя если речь идет о смарти, то наверное ничего смертельного не будет, если позволить кому-то ковыряться в шаблонах. (при выключенных php тегах и т.п.)
 

WP

^_^
0xHH
Дык там же только хозяин сайта лазить будет. Суперюзер.
insidex
:)
 
magic

magic

lancer
Это как редактирование PHP скриптов онлайн.

Если доступ будет иметь ограниченный круг людей, тогда можно. Иначе кранты твоему сайту.
 
zerkms

zerkms

TDD infected
Команда форума
может быть это и удобно, но правка на скорую руку - а именно это и объясняет отсутствие фтп-клиента + фтп-пароля от хостинга для нормальной взвешенной правки кода - это плохо имхо ;)
 

nerezus

Вселенский отказник
WP
предположим, злоумышленник получит права хозяина. И вставит в шаблон iframe со сплойтом, грузящим какой-нить exe.

Тебе бы, как хозяину сайта, такое бы понравилось?
 

eXtreme

Новичок
По моему в шаблонах Smarty можно делать вставки с PHP-кодом или вызывать произвольные функции, точно не помню. А это не слабая дыра в безопасности.
 

WP

^_^
nerezus
Дык он и так сможет запихать в html страницы какой-нибудь.
eXtreme
Ага...
 

nerezus

Вселенский отказник
WP
а у тебя файло открыто на запись со стороны веб-сервера? )
 
Войдите или зарегистрируйтесь для ответа.
Сверху