Skip to content
Extraits de code Groupes Projets
Valider 7f0d38b7 rédigé par Fil's avatar Fil
Parcourir les fichiers

securite

parent 2abbe6d8
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
ecrire/inc_auth_spip.php3
+ 1
1
Voir le fichier @ 7f0d38b7
...@@ -13,7 +13,7 @@ class Auth_spip { ...@@ -13,7 +13,7 @@ class Auth_spip {
} }
function verifier_challenge_md5($login, $mdpass_actuel, $mdpass_futur) { function verifier_challenge_md5($login, $mdpass_actuel, $mdpass_futur) {
$query = "SELECT * FROM spip_auteurs WHERE login='$login' AND pass='".addslashes($mdpass_actuel)."' AND statut<>'5poubelle' AND source='spip'"; $query = "SELECT * FROM spip_auteurs WHERE login='".addslashes($login)."' AND pass='".addslashes($mdpass_actuel)."' AND statut<>'5poubelle' AND source='spip'";
$result = spip_query($query); $result = spip_query($query);
if ($row = spip_fetch_array($result)) { if ($row = spip_fetch_array($result)) {
......
ecrire/inc_version.php3
+ 1
1
Voir le fichier @ 7f0d38b7
...@@ -159,7 +159,7 @@ error_reporting(E_ALL ^ E_NOTICE); ...@@ -159,7 +159,7 @@ error_reporting(E_ALL ^ E_NOTICE);
// ** Securite ** // ** Securite **
$auteur_session = ''; $auteur_session = '';
$connect_statut = ''; $connect_statut = '';
$dir_ecrire = '';
// - le dossier des squelettes, a preciser dans mes_fonctions.php3, sous // - le dossier des squelettes, a preciser dans mes_fonctions.php3, sous
// la forme : < ? php $GLOBALS['dossier_squelettes'] = 'squel'; ? > // la forme : < ? php $GLOBALS['dossier_squelettes'] = 'squel'; ? >
......
ecrire/sites.php3
+ 6
6
Voir le fichier @ 7f0d38b7
...@@ -115,7 +115,7 @@ if ($analyser_site == 'oui' AND $flag_editable) { ...@@ -115,7 +115,7 @@ if ($analyser_site == 'oui' AND $flag_editable) {
$syndication = $v[syndic] ? 'oui' : 'non'; $syndication = $v[syndic] ? 'oui' : 'non';
$query = "UPDATE spip_syndic ". $query = "UPDATE spip_syndic ".
"SET nom_site='$nom_site', url_site='$url_site', url_syndic='$url_syndic', descriptif='$descriptif', syndication='$syndication', statut='$statut' ". "SET nom_site='$nom_site', url_site='$url_site', url_syndic='$url_syndic', descriptif='$descriptif', syndication='$syndication', statut='$statut' ".
"WHERE id_syndic=$id_syndic"; "WHERE id_syndic=".intval($id_syndic);
$result = spip_query($query); $result = spip_query($query);
if ($syndication == 'oui') syndic_a_jour($id_syndic); if ($syndication == 'oui') syndic_a_jour($id_syndic);
$link = new Link('sites.php3'); $link = new Link('sites.php3');
...@@ -133,11 +133,11 @@ if ($analyser_site == 'oui' AND $flag_editable) { ...@@ -133,11 +133,11 @@ if ($analyser_site == 'oui' AND $flag_editable) {
if ($nouveau_statut AND $flag_administrable) { if ($nouveau_statut AND $flag_administrable) {
$statut = $nouveau_statut; $statut = $nouveau_statut;
$query = "UPDATE spip_syndic SET statut='$statut' WHERE id_syndic='$id_syndic'"; $query = "UPDATE spip_syndic SET statut='$statut' WHERE id_syndic=".intval($id_syndic);
$result = spip_query($query); $result = spip_query($query);
//if ($statut == 'refuse') $redirect_ok = 'oui'; //if ($statut == 'refuse') $redirect_ok = 'oui';
if ($statut == 'publie') { if ($statut == 'publie') {
$query = "UPDATE spip_syndic SET date=NOW() WHERE id_syndic='$id_syndic'"; $query = "UPDATE spip_syndic SET date=NOW() WHERE id_syndic=".intval(id_syndic);
$result = spip_query($query); $result = spip_query($query);
} }
calculer_rubriques(); calculer_rubriques();
...@@ -156,7 +156,7 @@ if ($nom_site AND $modifier_site == 'oui' AND $flag_editable) { ...@@ -156,7 +156,7 @@ if ($nom_site AND $modifier_site == 'oui' AND $flag_editable) {
if (strlen($url_syndic) < 8) $syndication = "non"; if (strlen($url_syndic) < 8) $syndication = "non";
$url_syndic = addslashes($url_syndic); $url_syndic = addslashes($url_syndic);
$query = "UPDATE spip_syndic SET id_rubrique='$id_rubrique', nom_site='$nom_site', url_site='$url_site', url_syndic='$url_syndic', descriptif='$descriptif', syndication='$syndication', statut='$statut' WHERE id_syndic='$id_syndic'"; $query = "UPDATE spip_syndic SET id_rubrique='$id_rubrique', nom_site='$nom_site', url_site='$url_site', url_syndic='$url_syndic', descriptif='$descriptif', syndication='$syndication', statut='$statut' WHERE id_syndic=".intval($id_syndic);
$result = spip_query($query); $result = spip_query($query);
if ($syndication_old != $syndication OR $url_syndic != $old_syndic) { if ($syndication_old != $syndication OR $url_syndic != $old_syndic) {
...@@ -183,7 +183,7 @@ if ($nom_site AND $modifier_site == 'oui' AND $flag_editable) { ...@@ -183,7 +183,7 @@ if ($nom_site AND $modifier_site == 'oui' AND $flag_editable) {
if ($jour AND $connect_statut == '0minirezo') { if ($jour AND $connect_statut == '0minirezo') {
if ($annee == "0000") $mois = "00"; if ($annee == "0000") $mois = "00";
if ($mois == "00") $jour = "00"; if ($mois == "00") $jour = "00";
$query = "UPDATE spip_syndic SET date='$annee-$mois-$jour' WHERE id_syndic=$id_syndic"; $query = "UPDATE spip_syndic SET date='$annee-$mois-$jour' WHERE id_syndic=".intval($id_syndic);
$result = spip_query($query); $result = spip_query($query);
calculer_dates_rubriques(); calculer_dates_rubriques();
} }
...@@ -428,7 +428,7 @@ if ($syndication == "oui" OR $syndication == "off" OR $syndication == "sus") { ...@@ -428,7 +428,7 @@ if ($syndication == "oui" OR $syndication == "off" OR $syndication == "sus") {
// modifier la moderation // modifier la moderation
if ($flag_administrable && $options=='avancees') { if ($flag_administrable && $options=='avancees') {
if ($moderation == 'oui' OR $moderation == 'non') if ($moderation == 'oui' OR $moderation == 'non')
spip_query("UPDATE spip_syndic SET moderation='$moderation' WHERE id_syndic=$id_syndic"); spip_query("UPDATE spip_syndic SET moderation='$moderation' WHERE id_syndic=".intval($id_syndic));
else else
$moderation = $mod; $moderation = $mod;
......
ecrire/sites_tous.php3
+ 1
1
Voir le fichier @ 7f0d38b7
...@@ -5,7 +5,7 @@ include ("inc.php3"); ...@@ -5,7 +5,7 @@ include ("inc.php3");
include_ecrire ("inc_sites.php3"); include_ecrire ("inc_sites.php3");
if ($connect_statut == '0minirezo' AND $supp_syndic) { if ($connect_statut == '0minirezo' AND $supp_syndic) {
$query="DELETE FROM spip_syndic WHERE id_syndic=$supp_syndic"; $query="DELETE FROM spip_syndic WHERE id_syndic=".intval($supp_syndic);
$result=spip_query($query); $result=spip_query($query);
} }
......
inc-public-global.php3
+ 1
1
Voir le fichier @ 7f0d38b7
<?php <?php
$dir_ecrire = 'ecrire/';
include ("ecrire/inc_version.php3"); include ("ecrire/inc_version.php3");
$dir_ecrire = 'ecrire/';
include_local ("inc-cache.php3"); include_local ("inc-cache.php3");
......
spip_image.php3
+ 1
0
Voir le fichier @ 7f0d38b7
...@@ -11,6 +11,7 @@ include_local("inc-cache.php3"); ...@@ -11,6 +11,7 @@ include_local("inc-cache.php3");
// verifier les formats acceptes par GD // verifier les formats acceptes par GD
if (($test_formats == "oui") AND $flag_function_exists) { if (($test_formats == "oui") AND $flag_function_exists) {
$gd_formats = Array();
if (function_exists('ImageCreateFromJPEG')) { if (function_exists('ImageCreateFromJPEG')) {
$srcImage = @ImageCreateFromJPEG("IMG/test.jpg"); $srcImage = @ImageCreateFromJPEG("IMG/test.jpg");
if ($srcImage) { if ($srcImage) {
......
spip_pass.php3
+ 1
1
Voir le fichier @ 7f0d38b7
<?php <?php
$dir_ecrire = 'ecrire/';
include ("ecrire/inc_version.php3"); include ("ecrire/inc_version.php3");
$dir_ecrire = 'ecrire/';
include_ecrire ("inc_meta.php3"); include_ecrire ("inc_meta.php3");
include_ecrire ("inc_presentation.php3"); include_ecrire ("inc_presentation.php3");
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site