From 202bf78421cbccb84e3df688e344c4df581aadf9 Mon Sep 17 00:00:00 2001
From: Fil <fil@rezo.net>
Date: Wed, 5 Aug 2009 13:22:44 +0000
Subject: [PATCH] mise a jour de l'ecran de securite dans la branche dev/ en
 reportant http://zone.spip.org/trac/spip-zone/changeset/30587 ; suppression
 de l'ecran de securite dans la branche spip-2.0 : comme on craint que ca
 casse des plugins, et en attendant 2.1, les volontaires doivent l'installer a
 la main

---
 config/ecran_securite.php | 15 +++++++++++++++
 1 file changed, 15 insertions(+)

diff --git a/config/ecran_securite.php b/config/ecran_securite.php
index 23ea9829d0..be10a165c6 100644
--- a/config/ecran_securite.php
+++ b/config/ecran_securite.php
@@ -146,6 +146,21 @@ function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){
 }
 if (isset($_POST['tmp_lkojfghx3'])){	die();}
 
+/*
+ * Outils XML mal securises < 2.0.9
+ */
+if (isset($_REQUEST['transformer_xml']))
+	die('transformer_xml interdit');
+
+/*
+ * Sauvegarde mal securisee < 2.0.9
+ */
+if (isset($_REQUEST['nom_sauvegarde'])
+AND strstr($_REQUEST['nom_sauvegarde'], '/'))
+	die('nom_sauvegarde manipulee');
+if (isset($_REQUEST['znom_sauvegarde'])
+AND strstr($_REQUEST['znom_sauvegarde'], '/'))
+	die('znom_sauvegarde manipulee');
 
 /*
  * Bloque les bots quand le load deborde
-- 
GitLab