lors de la suppression d'un logo, on pouvait arriver avec une methode POST...

lors de la suppression d'un logo, on pouvait arriver avec une methode POST bien qu'en provenance d'un lien simple. Ajout de 'unlink' dans l'action pour plus de robustesse

lors de la suppression d'un logo, on pouvait arriver avec une methode POST...
a79e910d · cerdic · 1b1dca91 · a79e910d · a79e910d
--- a/ecrire/action/iconifier.php
+++ b/ecrire/action/iconifier.php
@@ -20,7 +20,8 @@ function action_iconifier_dist()
 		include_spip('inc/minipres');
 		minipres(_T('info_acces_interdit'));
 	}
-	if ($_SERVER['REQUEST_METHOD'] == 'POST') 
+	$arg = urldecode($arg);
+	if (!preg_match(',^unlink\s,',$arg))
 		action_spip_image_ajouter_dist();
 	else	action_spip_image_effacer_dist();
 }
@@ -28,6 +29,7 @@ function action_iconifier_dist()
 function action_spip_image_effacer_dist() {
 	global $arg;
+	$arg = preg_replace(',^unlink\s*,','',urldecode($arg));
 	if (!strstr($arg, ".."))
 		@unlink(_DIR_LOGOS . $arg);
 }

--- a/ecrire/inc/logos.php
+++ b/ecrire/inc/logos.php
@@ -68,7 +68,7 @@ function decrire_logo($id_objet, $mode, $id, $width, $height, $titre="", $script
 		"<font size='1'>" .
 		$xy .
 		"\n<br />[<a href='" .
-		generer_action_auteur("iconifier", "$nom.$format", generer_url_ecrire($script, "$id_objet=$id", true)) .
+		generer_action_auteur("iconifier", "unlink $nom.$format", generer_url_ecrire($script, "$id_objet=$id", true)) .
 		"'>".
 		_T('lien_supprimer') .
 		"</a>]</font>" .