Форум Сайтостроение Веб-строительство

Какой шаблонизатор был бы удобнее для Вас?

1 2345
[Удален]
#41
beroal:
Кошмар, что за уязвимости могут быть через шаблон?

В плане кошмар ?

- В некоторых (очень ранних) версиях Smarty, критическая уязвимость, выполнение произвольного кода

- В Smarty версии до 2.6.8, не опасная уязвимость, выполнение произвольного кода в случаях использования редко используемого модуля

- В некоторых версиях HTML_Template_PHPLib, критическая уязвимость, выполнение произвольного кода

- В некоторых версиях HTML_Template_PHPLib, попасная уязвимость, позволяющая XSS-атаку

- Во многих других о которых я не знаю...

- И так далее... :)

B
На сайте с 22.06.2006
Offline
98
beroal
#42
Зингельшухер:
В плане кошмар ?
- В некоторых версиях HTML_Template_PHPLib, критическая уязвимость, выполнение произвольного кода
- В некоторых версиях HTML_Template_PHPLib, попасная уязвимость, позволяющая XSS-атаку

Что-то у меня ни Яндекс, ни Гугл ничего не находят. Может, вы имели в виду уязвимость в PHPLIB 7.4 http://phplib.sourceforge.net/, только это не шаблонизатор.

nickspring
На сайте с 29.03.2006
Offline
228
nickspring
#43

Лучшие по идее решение - XSL, лучшее по переносимости и обучаемости - самопал, который топикстартеру не нравится :).

1 2345

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий