Vous avez peut être remarqué que ce blog a subit un petit lifting, c’est vrai qu’il n’était pas très beau, mais ce n’est pas la principale raison de son relooking. Le thème précédent présentait un joli trou de sécurité XSS qui m’a été signalé par Eric Seguinard de Sécuri-Toile… Et comme WordPress et moi (et le php en général) ça fait 4 je ne saurai vous dire à quel point je suis reconnaissant à Eric de m’avoir signalé ce trou. On ne le répétera jamais assez, la sécurité, c’est un process, ça prend du temps … et j’étais moi même passé à côté de ce trou à cause d’un navigateur un peu fâcho, bien que je scan régulièrement mes applis je me suis laissé berné par ce que me renvoyait mon navigateur. Donc plus qu’une nouvelle skin, je vous invite à découvrir Sécuri-Toile, le site d’Eric Seguinard et à vérifier votre propre thème WordPress en tentant d’injecter ceci dans votre champ de recherche (avec Firefox 3.x).
?s="><SCRIPT SRC=http://www.securi-toile.com/script.js></SCRIPT>"
J’ai encore pas mal de choses à tuner sur le nouveau thème mis en place ici, mais j’espère que vous y trouverez un meilleur confort de lecture que sur le précédent… en attendant d’avoir l’upload suffisant pour rapatrier ce blog sur mon serveur Hackbay hardené…
Sympa, ça commence a ressembler a quelque chose (joke) ! Pour l’évolution suivante – si je peu me permettre une remarque – peut être devrait tu regarder du côté de la justification de tes textes ?
Ah yes, fallait que ça change 🙂
Si je peux me permettre, quelques remarques :
– la taille du texte est un poil trop petite partout
\-> 1 ou 2 px en plus ferrait l’affaire
– les trois colonnes sur la page d’accueil (pour les anciens articles) font qu’il y a trop de contenu différent et qu’on s’y perd
\-> se limiter à l’article principal + 3 lignes de 2 colonnes rendrait le tout nettement plus lisible
– les liens de bookmarking social en début à gauche d’article réduise la largeur disponible pour le texte
\-> ils trouveraient bien leur place en bas des articles disposés horizontalement.
Si tu veux appliquer ces conseils – et comme tu dis que le php, html, etc. c’est pas ton fort -, je suis ton homme 😉
merci à tous les deux pour votre retour, je vais me demerder à porter quelques modifs, pour moi la font est vraiment pas top
😉
Juste un détail, pour corriger la faille XSS du thème Emerald, modifie /wp-content/themes/emerald/search.php, à la ligne 5 environ, remplace
Search Results for « »
par
Search Results for « »
Ceci dit, ce nouveau thème est assez classe. Est-ce qu’il serait possible d’ajouter le nombre de commentaires sur chaque article dans l’accueil ?
Et merde, les balises sont dégagées des commentaires… Deuxième test :
<h2 class= »pagetitle »>Search Results for « <?php echo htmlspecialchars($s); ?> »</h2>