From 0cf82061930d4894039b712a93aa3f01f057af0f Mon Sep 17 00:00:00 2001
From: Fil <fil@rezo.net>
Date: Sat, 4 Jun 2005 20:05:33 +0000
Subject: [PATCH] =?UTF-8?q?modele=20de=20securite=20de=20ecrire/=20=20ne?=
 =?UTF-8?q?=20permet=20pas=20facilement=20de=20faire=20du=20RSS=20:=20?=
 =?UTF-8?q?=C3=A0=20revoir?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ecrire/suivi_revisions.php3 | 35 ++++++++++++++++++++++++-----------
 1 file changed, 24 insertions(+), 11 deletions(-)

diff --git a/ecrire/suivi_revisions.php3 b/ecrire/suivi_revisions.php3
index 0e6f5bfb60..1e882e2b14 100644
--- a/ecrire/suivi_revisions.php3
+++ b/ecrire/suivi_revisions.php3
@@ -11,20 +11,23 @@
 \***************************************************************************/
 
 
-include("inc_lab.php");
-
-include_ecrire("inc_suivi_revisions.php");
-include_spip("ecrire.php");
-include_spip("revisions.php");
-include_spip("diff.php");
-include_ecrire("inc_acces.php3");
-
+//
+// Si le RSS est demande on ne passe pas par l'authentification de ecrire/
+// (hack rapide en attendant une meilleure solution)
+//
+if ($_GET['rss']) {
+	include("inc_version.php3");
 
-$debut = intval($debut);
-$uniq_auteur = ($uniq_auteur != false);
+	$debut = intval($debut);
+	$uniq_auteur = ($uniq_auteur != false);
+	include_ecrire("inc_suivi_revisions.php");
+	include_ecrire("lab_revisions.php");
+	include_ecrire("lab_diff.php");
+	include_ecrire("inc_texte.php3");
+	include_ecrire("inc_presentation.php3");
+	include_ecrire("inc_acces.php3");
 
 
-if ($rss) {
 	// verifier la securite du lien (rss = md5(arguments + low_sec(id_auteur))
 	if (!verifier_low_sec ($id_auteur, $rss,
 	"rss suivi $debut $id_secteur $uniq_auteur $lang_choisie"
@@ -46,6 +49,16 @@ if ($rss) {
 }
 
 
+include("inc_lab.php");
+include_ecrire("inc_suivi_revisions.php");
+include_spip("ecrire.php");
+include_spip("revisions.php");
+include_spip("diff.php");
+include_ecrire("inc_acces.php3");
+
+$debut = intval($debut);
+$uniq_auteur = ($uniq_auteur != false);
+
 debut_page(_T("icone_suivi_revisions"));
 
 
-- 
GitLab