Sécuriser un système de Wiki

[Cleden]

Bonjour,

Je ne souhaitais pas avoir recours à un script de wiki "tout fait". Je me suis donc creusé un peu la tête pour me faire une version très basique de cette outil formidable.

Un exemple est visible à la page http://www.cap-sizun.com/cap,wiki,audierne.html

Pour l'instant, je dois valider les modifs avant qu'elle s'affichent. Je souhaiterai passer le wiki en modération à posteriori (du moins, de temps en temps), je me demandais les différentes failles que pouvait avoir un tel système.

Pour l'instant, je me suis contenté d'utiliser un strip_tags() et de rajouter la mise en forme avec un bbcode.

Y a t-il d'autres consignes de sécurités à respecter ? Je ne souhaite pas avoir des problèmes avec mon hébergeur.

Merci d'avance pour vos conseil avisés

Loïc.

[Mamat]

Puisque que le code est opent je peux te conseiller de voir directement comment font les "grands" tels que mediawiki par exemple qui a fait ses preuves (wikipedia). Bien sur il faut rentrer dans la logique ce qui est loin d'être simple, sinon fait une recheche sur le net concernant : "php injection script".