Valider 67ce058c rédigé par Fil's avatar Fil
Parcourir les fichiers

pas de . en dehors de celui separant l'extension, sinon il est possible... 

pas de . en dehors de celui separant l'extension, sinon il est possible d'injecter du php dans un toto.php.txt, qu'apache peut vouloir traiter comme un .php normal (attaque dite 'de vlad', patch de cerdic qui peut pas commit)
parent 9a17fc23

ecrire/inc/ajouter_documents.php

+3 −0
Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff
@@ -120,6 +120,9 @@ function ajouter_un_document($source, $nom_envoye, $type_lien, $id_lien, $mode, 


		preg_match(",^(.*)\.([^.]+)$,", $nom_envoye, $match);

		@list(,$titre,$ext) = $match;

		// securite : pas de . en dehors de celui separant l'extension

		// sinon il est possible d'injecter du php dans un toto.php.txt

		$nom_envoye = str_replace('.','-',$titre).'.'.$ext;

		if ($titrer) {

			$titre = preg_replace(',[[:punct:][:space:]]+,u', ' ', $titre);

		} else $titre = '';

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site