Skip to content
Extraits de code Groupes Projets
Valider 1310e2b9 rédigé par Antoine Pitrou's avatar Antoine Pitrou
Parcourir les fichiers

C'est encore mieux de tous les enlever.

parent f1abd76c
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 1 ajout et 4 suppressions
spip_image.php3
+ 1
4
Voir le fichier @ 1310e2b9
...@@ -30,13 +30,11 @@ while (list ($key, $val) = each ($vars)) { ...@@ -30,13 +30,11 @@ while (list ($key, $val) = each ($vars)) {
function deplacer_fichier_upload($source, $dest) { function deplacer_fichier_upload($source, $dest) {
// Securite // Securite
if (strstr($dest, "..")) { if (strstr($dest, "..")) {
@unlink($source);
exit; exit;
} }
$ok = @copy($source, $dest); $ok = @copy($source, $dest);
if ($ok) @unlink($source); if (!$ok) $ok = @move_uploaded_file($source, $dest);
else $ok = @move_uploaded_file($source, $dest);
@chmod($loc, 0666); @chmod($loc, 0666);
return $ok; return $ok;
} }
...@@ -87,7 +85,6 @@ function ajout_doc($orig, $source, $dest, $mode, $id_document) { ...@@ -87,7 +85,6 @@ function ajout_doc($orig, $source, $dest, $mode, $id_document) {
// Securite // Securite
// //
if (!verifier_action_auteur("ajout_doc", $hash, $hash_id_auteur)) { if (!verifier_action_auteur("ajout_doc", $hash, $hash_id_auteur)) {
@unlink($source);
exit; exit;
} }
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site