sanitizer les URLs de redirection au cas ou (beaucoup de conditions pour... (0b832408) · Validations · spip / spip

ecrire/inc/headers.php

+4 −0

Numéro de ligne d'origine	Numéro de ligne de diff	Ligne de diff
		@@ -55,6 +55,10 @@ function redirige_par_entete($url, $equiv = '', $status = 302) {

		// ne pas laisser passer n'importe quoi dans l'url
		$url = str_replace(array('<', '"'), array('<', '"'), $url);
		$url = str_replace(array("\r", "\n", ' '), array('%0D', '%0A', '%20'), $url);
		while (strpos($url, '%0A') !== false) {
		$url = str_replace('%0A', '', $url);
		}
		// interdire les url inline avec des pseudo-protocoles :
		if (
		(preg_match(",data:,i", $url) and preg_match("/base64\s*,/i", $url))