Skip to content
Extraits de code Groupes Projets
Valider 00bd4ce4 rédigé par esj's avatar esj
Parcourir les fichiers

Qq transformations de url..code --> rawurl..code qui avait échappé à [5996]....

Qq transformations de url..code --> rawurl..code qui avait échappé à [5996]. C'est ncore plus nécessaire d'etre systématique là-dessus depuis que mod_security se répand pour à terme résoudre le pb du ticket #413. A suivre.
parent e482eccf
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
...@@ -20,7 +20,7 @@ function action_iconifier_dist() ...@@ -20,7 +20,7 @@ function action_iconifier_dist()
include_spip('inc/minipres'); include_spip('inc/minipres');
minipres(_T('info_acces_interdit')); minipres(_T('info_acces_interdit'));
} }
$arg = urldecode($arg); $arg = rawurldecode($arg);
if (!preg_match(',^unlink\s,',$arg)) if (!preg_match(',^unlink\s,',$arg))
action_spip_image_ajouter_dist(); action_spip_image_ajouter_dist();
else action_spip_image_effacer_dist(); else action_spip_image_effacer_dist();
...@@ -29,7 +29,7 @@ function action_iconifier_dist() ...@@ -29,7 +29,7 @@ function action_iconifier_dist()
function action_spip_image_effacer_dist() { function action_spip_image_effacer_dist() {
global $arg; global $arg;
$arg = preg_replace(',^unlink\s*,','',urldecode($arg)); $arg = preg_replace(',^unlink\s*,','',rawurldecode($arg));
if (!strstr($arg, "..")) if (!strstr($arg, ".."))
@unlink(_DIR_LOGOS . $arg); @unlink(_DIR_LOGOS . $arg);
} }
......
...@@ -108,7 +108,7 @@ function balise_FORMULAIRE_ADMIN_dyn($float='', $debug='') { ...@@ -108,7 +108,7 @@ function balise_FORMULAIRE_ADMIN_dyn($float='', $debug='') {
(parametre_url(self(), 'var_mode', 'debug', '&') (parametre_url(self(), 'var_mode', 'debug', '&')
.'&var_mode_affiche=validation') : .'&var_mode_affiche=validation') :
('http://validator.w3.org/check?uri=' ('http://validator.w3.org/check?uri='
. urlencode("http://" . $_SERVER['HTTP_HOST'] . nettoyer_uri()))); . rawurlencode("http://" . $_SERVER['HTTP_HOST'] . nettoyer_uri())));
// hack - ne pas avoir la rubrique si un autre bouton est deja present // hack - ne pas avoir la rubrique si un autre bouton est deja present
if ($id_article OR $id_breve) unset ($id_rubrique); if ($id_article OR $id_breve) unset ($id_rubrique);
......
...@@ -47,7 +47,7 @@ function login_explicite($login, $cible) { ...@@ -47,7 +47,7 @@ function login_explicite($login, $cible) {
$cible = parametre_url($cible, 'var_login', '', '&'); $cible = parametre_url($cible, 'var_login', '', '&');
} else { } else {
if (ereg("[?&]url=([^&]*)", $action, $m)) if (ereg("[?&]url=([^&]*)", $action, $m))
$cible = urldecode($m[1]); $cible = rawurldecode($m[1]);
else else
$cible = _DIR_RESTREINT ; $cible = _DIR_RESTREINT ;
} }
......
...@@ -28,7 +28,7 @@ function balise_URL_LOGOUT_dyn($cible) { ...@@ -28,7 +28,7 @@ function balise_URL_LOGOUT_dyn($cible) {
$cible = self(); $cible = self();
return generer_url_public('spip_cookie', return generer_url_public('spip_cookie',
"logout_public=".urlencode($login)."&url=" . urlencode($cible) "logout_public=".rawurlencode($login)."&url=" . rawurlencode($cible)
); );
} }
?> ?>
...@@ -220,7 +220,7 @@ fin_cadre_relief(); ...@@ -220,7 +220,7 @@ fin_cadre_relief();
echo "<BR><BR>"; echo "<BR><BR>";
echo "\n<div align='center'>"; echo "\n<div align='center'>";
icone(_T('icone_poster_message'), generer_url_ecrire("forum_envoi", "statut=prive&id_breve=$id_breve&titre_message=".rawurlencode($titre) . "&adresse_retour=".urlencode( generer_url_ecrire("breves_voir", "id_breve=$id_breve"))), icone(_T('icone_poster_message'), generer_url_ecrire("forum_envoi", "statut=prive&id_breve=$id_breve&titre_message=".rawurlencode($titre) . "&adresse_retour=".rawurlencode( generer_url_ecrire("breves_voir", "id_breve=$id_breve"))),
"forum-interne-24.gif", "creer.gif"); "forum-interne-24.gif", "creer.gif");
echo "</div>"; echo "</div>";
......
...@@ -531,7 +531,7 @@ echo "<br><br>\n"; ...@@ -531,7 +531,7 @@ echo "<br><br>\n";
$forum_retour = generer_url_ecrire("sites","id_syndic=$id_syndic", '&'); $forum_retour = generer_url_ecrire("sites","id_syndic=$id_syndic", '&');
echo "<div align='center'>"; echo "<div align='center'>";
icone (_T('icone_poster_message'), generer_url_ecrire('forum_envoi',"id_syndic=$id_syndic&statut=prive&adresse_retour=".urlencode($forum_retour)."&titre_message=$nom_site"), "forum-interne-24.gif", "creer.gif"); icone (_T('icone_poster_message'), generer_url_ecrire('forum_envoi',"id_syndic=$id_syndic&statut=prive&adresse_retour=".rawurlencode($forum_retour)."&titre_message=$nom_site"), "forum-interne-24.gif", "creer.gif");
echo "</div>"; echo "</div>";
echo "<p align='left'>\n"; echo "<p align='left'>\n";
......
...@@ -96,10 +96,10 @@ function prepare_donnees_post($donnees, $boundary = '') { ...@@ -96,10 +96,10 @@ function prepare_donnees_post($donnees, $boundary = '') {
foreach ($donnees as $cle => $valeur) { foreach ($donnees as $cle => $valeur) {
if (is_array($valeur)) { if (is_array($valeur)) {
foreach ($valeur as $val2) { foreach ($valeur as $val2) {
$chaine[] = rawurlencode($cle).'='.urlencode($val2); $chaine[] = rawurlencode($cle).'='.rawurlencode($val2);
} }
} else { } else {
$chaine[] = rawurlencode($cle).'='.urlencode($valeur); $chaine[] = rawurlencode($cle).'='.rawurlencode($valeur);
} }
} }
$chaine = implode('&', $chaine); $chaine = implode('&', $chaine);
......
...@@ -133,7 +133,7 @@ function stats_show_keywords($kw_referer, $kw_referer_host) { ...@@ -133,7 +133,7 @@ function stats_show_keywords($kw_referer, $kw_referer_host) {
// supprimer l'eventuelle entite finale mal coupee // supprimer l'eventuelle entite finale mal coupee
$keywords = preg_replace('/&#?[a-z0-9]*$/', '', $keywords); $keywords = preg_replace('/&#?[a-z0-9]*$/', '', $keywords);
} }
$buffer["keywords"] = trim(entites_html(urldecode(stripslashes($keywords)))); $buffer["keywords"] = trim(entites_html(rawurldecode(stripslashes($keywords))));
} }
return $buffer; return $buffer;
...@@ -177,7 +177,7 @@ function aff_referers ($result, $limit, $plus) { ...@@ -177,7 +177,7 @@ function aff_referers ($result, $limit, $plus) {
} }
if ($tmp) if ($tmp)
$lesreferers[$numero][] = "<a href='".quote_amp($referer)."'>".quote_amp(urldecode($tmp))."</a>" . (($visites > 1)?" ($visites)":""); $lesreferers[$numero][] = "<a href='".quote_amp($referer)."'>".quote_amp(rawurldecode($tmp))."</a>" . (($visites > 1)?" ($visites)":"");
else else
$lesliensracine[$numero] += $visites; $lesliensracine[$numero] += $visites;
$lesdomaines[$numero] = $buff["hostname"]; $lesdomaines[$numero] = $buff["hostname"];
......
0% Chargement en cours ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter