Skip to content
Extraits de code Groupes Projets
Valider 0b832408 rédigé par cerdic's avatar cerdic
Parcourir les fichiers

sanitizer les URLs de redirection au cas ou (beaucoup de conditions pour...

sanitizer les URLs de redirection au cas ou (beaucoup de conditions pour arriver la et que ce soit effectivement nocif, mais bon)
parent 17c99905
Aucune branche associée trouvée
Aucune étiquette associée trouvée
1 requête de fusion!94[bugfix] empecher warning sur le count de l'iterateur devrait resoudre le ticket https://core.spip.net/issues/4450 et https://core.spip.net/issues/4221 - peut etre à reporter sur 3.3
......@@ -55,6 +55,10 @@ function redirige_par_entete($url, $equiv = '', $status = 302) {
// ne pas laisser passer n'importe quoi dans l'url
$url = str_replace(array('<', '"'), array('&lt;', '&quot;'), $url);
$url = str_replace(array("\r", "\n", ' '), array('%0D', '%0A', '%20'), $url);
while (strpos($url, '%0A') !== false) {
$url = str_replace('%0A', '', $url);
}
// interdire les url inline avec des pseudo-protocoles :
if (
(preg_match(",data:,i", $url) and preg_match("/base64\s*,/i", $url))
......
0% Chargement en cours ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter