Skip to content
Extraits de code Groupes Projets
Valider 3cbc7584 rédigé par cerdic's avatar cerdic
Parcourir les fichiers

Mise a jour de l'ecran de securite

parent 4c070a49
Aucune branche associée trouvée
Aucune étiquette associée trouvée
1 requête de fusion!94[bugfix] empecher warning sur le count de l'iterateur devrait resoudre le ticket https://core.spip.net/issues/4450 et https://core.spip.net/issues/4221 - peut etre à reporter sur 3.3
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 17 ajouts et 1 suppression
config/ecran_securite.php
+ 17
1
Voir le fichier @ 3cbc7584
......@@ -5,7 +5,7 @@
* ------------------
*/
define('_ECRAN_SECURITE', '1.3.11'); // 2019-04-08
define('_ECRAN_SECURITE', '1.3.12'); // 2019-09-16
/*
* Documentation : http://www.spip.net/fr_article4200.html
......@@ -474,6 +474,13 @@ if (isset($_REQUEST['reinstall'])
and $_REQUEST['reinstall'] == 'oui')
$ecran_securite_raison = 'reinstall=oui';
/*
* Pas d'action pendant l'install
*/
if (isset($_REQUEST['exec']) and $_REQUEST['exec'] === 'install' and isset($_REQUEST['action'])) {
$ecran_securite_raison = 'install&action impossibles';
}
/*
* Échappement xss referer
*/
......@@ -488,6 +495,15 @@ if (isset($_SERVER['HTTP_X_FORWARDED_HOST']))
$_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
/*
* Pas d'erreur dans l'erreur
*/
if (isset($_REQUEST['var_erreur']) and isset($_REQUEST['page']) and $_REQUEST['page'] === 'login') {
if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>'))
$ecran_securite_raison = 'var_erreur incorrecte';
}
/*
* Réinjection des clés en html dans l'admin r19561
*/
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site