En vous promenant sur Beamreactor, nous stockons votre IP 48h pour des raisons de sécurité.

Lecteur Markdown

parser_enforcer Documentation › PARSER_ENFORCER_DOCUMENTATION_FR

Parser Enforcer Documentation Fr

Fonctionnalité : Parser Enforcer #

Outil de maintenance du code. Scanne les plugins à la recherche d'anciennes fonctions de sanitization (htmlentities, htmlspecialchars, strip_tags, intval, addslashes, echo direct de superglobales, concaténation SQL directe) et propose de les convertir vers Parser::sanitize(). Correction assistée fichier par fichier, avec aperçu avant application.

Installation et Configuration

Par FTP : Déposer le répertoire parser_enforcer/ dans /plugins/.

Par package manager : Sélectionner parser_enforcer dans la liste des plugins disponibles.

Chemins :

  • Plugin principal : /plugins/parser_enforcer/parser_enforcer.php
  • Bibliothèque : /plugins/parser_enforcer/lib/parser_enforcer.lib.inc.php
  • Handler AJAX : /plugins/parser_enforcer/handlers/parser_enforcer.mod.php
  • CSS / JS : /plugins/parser_enforcer/css/, /plugins/parser_enforcer/js/

Paramètres de configuration :

| Variable | Valeur par défaut | Description |

|---|---|---|

| $basedatadisplay | 'yes' | Visible dans l'interface de gestion |

| $basedisplevel | BASE_LEVEL_OVERMIND | Niveau d'accès le plus élevé |

| $ftype | 10 | Outil / utilitaire |

| PARSER_ENFORCER_LEVEL_ADMIN | BASE_LEVEL_OVERMIND | Niveau requis pour scanner et corriger |

Utilisation

1. Accéder à ?obj=parser_enforcer.php

2. Cliquer Scan /plugins/ — le nombre d'issues détectées et de fichiers concernés s'affiche.

3. Pour chaque issue de la liste :

- Cliquer sur l'item → affiche le contexte (ligne précédente, ligne concernée, ligne suivante).

- Choisir le type de données dans la liste déroulante (ou laisser auto).

- Preview : prévisualise le code corrigé.

- Apply : écrit le patch dans le fichier.

- Skip : passe à l'issue suivante.

Les résultats du scan sont conservés en session ($_SESSION['parser_enforcer_issues']).

Types de données disponibles #

auto, string, int, email, url, name, bool, ip, float, filename, date.

Le mode auto devine le type selon le nom de la variable : id/page/numint, email/mailemail, url/link/hrefurl, name/username, etc.

Hooks et Points d'entrée

text
?obj=parser_enforcer.php   — Interface de scan et de correction
?obj=parser_enforcer.mod   — Endpoint AJAX (preview / apply)

Le scan est déclenché par un POST (action=scan) vers la page principale.

Dépendances

  • ParserEnforcer (bibliothèque locale) — moteur de scan et de patch
  • Beamreactor\Sanitizer\Parser — cible des conversions
  • javascript/dialogs.js — boîtes de dialogue

Sécurité

Niveau requis : OVERMIND. L'outil modifie directement les fichiers sources des plugins ; il doit rester réservé aux administrateurs de plus haut niveau.

← Toutes les docs parser_enforcer
de en fr