Skip to content
Extraits de code Groupes Projets
Valider 0b832408 rédigé par cerdic's avatar cerdic
Parcourir les fichiers

sanitizer les URLs de redirection au cas ou (beaucoup de conditions pour... 

sanitizer les URLs de redirection au cas ou (beaucoup de conditions pour arriver la et que ce soit effectivement nocif, mais bon)
parent 17c99905
Aucune branche associée trouvée
Aucune étiquette associée trouvée
1 requête de fusion!94[bugfix] empecher warning sur le count de l'iterateur devrait resoudre le ticket https://core.spip.net/issues/4450 et https://core.spip.net/issues/4221 - peut etre à reporter sur 3.3
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 4 ajouts et 0 suppression
ecrire/inc/headers.php
+ 4
0
Voir le fichier @ 0b832408
......@@ -55,6 +55,10 @@ function redirige_par_entete($url, $equiv = '', $status = 302) {
// ne pas laisser passer n'importe quoi dans l'url
$url = str_replace(array('<', '"'), array('&lt;', '&quot;'), $url);
$url = str_replace(array("\r", "\n", ' '), array('%0D', '%0A', '%20'), $url);
while (strpos($url, '%0A') !== false) {
$url = str_replace('%0A', '', $url);
}
// interdire les url inline avec des pseudo-protocoles :
if (
(preg_match(",data:,i", $url) and preg_match("/base64\s*,/i", $url))
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site