Joomla! Filtre de textePour sécuriser votre site Joomla!, l’un des moyens est de configurer les filtres de texte.De quoi s’agit-il exactement ?

Par exemple, pour que vos visiteurs puissent laisser un commentaire, vous mettez à leur disposition un champ de commentaires dans lequel ils peuvent écrire et mettre en forme leur texte avec des balises HTML (<h1>, <strong>, <em>, etc.).

Avec le filtre de texte, vous pouvez leur interdire certaines balises et attributs HTM qui pourraient perturber votre site.

Comme vous pouvez le constatez sur la copie d’écran à droite ou en vous rendant sur la page Système>Configuration>Onglet Filtre de texte, Joomla! vous propose un paramétrage par défaut de ces filtres. Le groupe Public n’a pas l’autorisation de saisir du HTML, par exemple.

Ces paramétrages ont été réalisés par l’équipe Joomla! pour optimiser la sécurité par cette fonctionnalité. Vous pouvez donc laisser ainsi cette configuration, la rendre plus stricte ou plus laxiste selon votre stratégie.

Pour chaque groupe, vous pouvez opter pour une stratégie différente : liste noire par défaut, liste noire personnalisée, liste blanche, pas de HTML, aucun filtre… En effet, l’équipe Joomla! a prédéfini une Liste Noire Par Défaut qui interdit les balises ‘applet’, ‘body’, ‘bgsound’, ‘base’, ‘basefont’, ’embed’, ‘frame’, ‘frameset’, ‘head’, ‘html’, ‘id’, ‘iframe’, ‘ilayer’, ‘layer’, ‘link’, ‘meta’, ‘name’, ‘object’, ‘script’, ‘style’, ‘title’, ‘xml’ et les attributs ‘action’, ‘background’, ‘codebase’, ‘dynsrc’, ‘lowsrc’ pour vous aider.

Si cette définition ne vous convient pas, vous pouvez constituer vous-même votre liste noire (termes à exclure) ou votre liste blanche (terme à inclure), interdire totalement le HTML ou mettre aucun filtre.

Précautions à prendre vis-à-vis des internautes

Ce filtrage de texte est opéré au moment de l’enregistrement. Ainsi, le texte laissé par un commentateur peut se retrouver tronqué. Il est donc important de ne pas oublier de mentionner aux internautes qui souhaitent vous laisser un commentaire que certains termes sont interdits sous peine que leur texte soit coupé.