Skip to content
Extraits de code Groupes Projets
Valider 5d680986 rédigé par Fil's avatar Fil
Parcourir les fichiers

amelioration de interdire_script pour eviter les hacks par "base href" (Stephane Laurent)

parent db9d0c99
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 1 ajout et 1 suppression
ecrire/inc_texte.php3
+ 1
1
Voir le fichier @ 5d680986
...@@ -380,7 +380,7 @@ function couper_intro($texte, $long) { ...@@ -380,7 +380,7 @@ function couper_intro($texte, $long) {
// Securite : empecher l'execution de code PHP // Securite : empecher l'execution de code PHP
function interdire_scripts($source) { function interdire_scripts($source) {
$source = preg_replace(",<(\%|\?|([[:space:]]*)script),", "&lt;\\1", $source); $source = preg_replace(",<(\%|\?|[[:space:]]*(script|base)),ims", "&lt;\\1", $source);
return $source; return $source;
} }
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site