Chargement en cours config/ecran_securite.php +17 −1 Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff Chargement en cours @@ -5,7 +5,7 @@ * ------------------ */ define('_ECRAN_SECURITE', '1.3.11'); // 2019-04-08 define('_ECRAN_SECURITE', '1.3.12'); // 2019-09-16 /* * Documentation : http://www.spip.net/fr_article4200.html Chargement en cours Chargement en cours @@ -474,6 +474,13 @@ if (isset($_REQUEST['reinstall']) and $_REQUEST['reinstall'] == 'oui') $ecran_securite_raison = 'reinstall=oui'; /* * Pas d'action pendant l'install */ if (isset($_REQUEST['exec']) and $_REQUEST['exec'] === 'install' and isset($_REQUEST['action'])) { $ecran_securite_raison = 'install&action impossibles'; } /* * Échappement xss referer */ Chargement en cours @@ -488,6 +495,15 @@ if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) $_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________'); /* * Pas d'erreur dans l'erreur */ if (isset($_REQUEST['var_erreur']) and isset($_REQUEST['page']) and $_REQUEST['page'] === 'login') { if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) $ecran_securite_raison = 'var_erreur incorrecte'; } /* * Réinjection des clés en html dans l'admin r19561 */ Chargement en cours Chargement en cours
config/ecran_securite.php +17 −1 Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff Chargement en cours @@ -5,7 +5,7 @@ * ------------------ */ define('_ECRAN_SECURITE', '1.3.11'); // 2019-04-08 define('_ECRAN_SECURITE', '1.3.12'); // 2019-09-16 /* * Documentation : http://www.spip.net/fr_article4200.html Chargement en cours Chargement en cours @@ -474,6 +474,13 @@ if (isset($_REQUEST['reinstall']) and $_REQUEST['reinstall'] == 'oui') $ecran_securite_raison = 'reinstall=oui'; /* * Pas d'action pendant l'install */ if (isset($_REQUEST['exec']) and $_REQUEST['exec'] === 'install' and isset($_REQUEST['action'])) { $ecran_securite_raison = 'install&action impossibles'; } /* * Échappement xss referer */ Chargement en cours @@ -488,6 +495,15 @@ if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) $_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________'); /* * Pas d'erreur dans l'erreur */ if (isset($_REQUEST['var_erreur']) and isset($_REQUEST['page']) and $_REQUEST['page'] === 'login') { if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) $ecran_securite_raison = 'var_erreur incorrecte'; } /* * Réinjection des clés en html dans l'admin r19561 */ Chargement en cours
