SPIP
Documentation
SPIP
Blog
Programmer
Code
Search
Contribution
Contrib
Plugins
Traduire
Forge Git
Entraide
Discuter
IRC
Discord
Découverte
Démo
Syntaxe
Skip to content
GitLab
Explorer
Connexion
S'inscrire
Navigation principale
Rechercher ou aller à…
Projet
spip
Gestion
Activité
Membres
Labels
Programmation
Tickets
Tableaux des tickets
Jalons
Wiki
Code
Requêtes de fusion
Dépôt
Branches
Validations
Étiquettes
Graphe du dépôt
Comparer les révisions
Extraits de code
Compilation
Pipelines
Jobs
Planifications de pipeline
Artéfacts
Déploiement
Releases
Registre de paquets
Registre de modèles
Opération
Environnements
Modules Terraform
Surveillance
Incidents
Service d'assistance
Analyse
Données d'analyse des chaînes de valeur
Analyse des contributeurs
Données d'analyse CI/CD
Données d'analyse du dépôt
Expériences du modèle
Aide
Aide
Support
Documentation de GitLab
Comparer les forfaits GitLab
Forum de la communauté
Contribuer à GitLab
Donner votre avis
Conditions générales et politique de confidentialité
Raccourcis clavier
?
Extraits de code
Groupes
Projets
Afficher davantage de fils d'Ariane
spip
spip
Validations
3cbc7584
Valider
3cbc7584
rédigé
5 years ago
par
cerdic
Parcourir les fichiers
Options
Téléchargements
Correctifs
Plain Diff
Mise a jour de l'ecran de securite
parent
4c070a49
Aucune branche associée trouvée
Aucune étiquette associée trouvée
1 requête de fusion
!94
[bugfix] empecher warning sur le count de l'iterateur devrait resoudre le ticket https://core.spip.net/issues/4450 et https://core.spip.net/issues/4221 - peut etre à reporter sur 3.3
Modifications
1
Masquer les modifications d'espaces
En ligne
Côte à côte
Affichage de
1 fichier modifié
config/ecran_securite.php
+17
-1
17 ajouts, 1 suppression
config/ecran_securite.php
avec
17 ajouts
et
1 suppression
config/ecran_securite.php
+
17
−
1
Voir le fichier @
3cbc7584
...
@@ -5,7 +5,7 @@
...
@@ -5,7 +5,7 @@
* ------------------
* ------------------
*/
*/
define
(
'_ECRAN_SECURITE'
,
'1.3.1
1
'
);
// 2019-0
4-08
define
(
'_ECRAN_SECURITE'
,
'1.3.1
2
'
);
// 2019-0
9-16
/*
/*
* Documentation : http://www.spip.net/fr_article4200.html
* Documentation : http://www.spip.net/fr_article4200.html
...
@@ -474,6 +474,13 @@ if (isset($_REQUEST['reinstall'])
...
@@ -474,6 +474,13 @@ if (isset($_REQUEST['reinstall'])
and
$_REQUEST
[
'reinstall'
]
==
'oui'
)
and
$_REQUEST
[
'reinstall'
]
==
'oui'
)
$ecran_securite_raison
=
'reinstall=oui'
;
$ecran_securite_raison
=
'reinstall=oui'
;
/*
* Pas d'action pendant l'install
*/
if
(
isset
(
$_REQUEST
[
'exec'
])
and
$_REQUEST
[
'exec'
]
===
'install'
and
isset
(
$_REQUEST
[
'action'
]))
{
$ecran_securite_raison
=
'install&action impossibles'
;
}
/*
/*
* Échappement xss referer
* Échappement xss referer
*/
*/
...
@@ -488,6 +495,15 @@ if (isset($_SERVER['HTTP_X_FORWARDED_HOST']))
...
@@ -488,6 +495,15 @@ if (isset($_SERVER['HTTP_X_FORWARDED_HOST']))
$_SERVER
[
'HTTP_X_FORWARDED_HOST'
]
=
strtr
(
$_SERVER
[
'HTTP_X_FORWARDED_HOST'
],
"<>?
\"
\{\}
\$
'`
\r\n
"
,
'____________'
);
$_SERVER
[
'HTTP_X_FORWARDED_HOST'
]
=
strtr
(
$_SERVER
[
'HTTP_X_FORWARDED_HOST'
],
"<>?
\"
\{\}
\$
'`
\r\n
"
,
'____________'
);
/*
* Pas d'erreur dans l'erreur
*/
if
(
isset
(
$_REQUEST
[
'var_erreur'
])
and
isset
(
$_REQUEST
[
'page'
])
and
$_REQUEST
[
'page'
]
===
'login'
)
{
if
(
strlen
(
$_REQUEST
[
'var_erreur'
])
!==
strcspn
(
$_REQUEST
[
'var_erreur'
],
'<>'
))
$ecran_securite_raison
=
'var_erreur incorrecte'
;
}
/*
/*
* Réinjection des clés en html dans l'admin r19561
* Réinjection des clés en html dans l'admin r19561
*/
*/
...
...
Ce diff est replié.
Cliquez pour l'agrandir.
Aperçu
0%
Chargement en cours
Veuillez réessayer
ou
joindre un nouveau fichier
.
Annuler
You are about to add
0
people
to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Enregistrer le commentaire
Annuler
Veuillez vous
inscrire
ou vous
se connecter
pour commenter
