Skip to content
Extraits de code Groupes Projets
Bifurcation depuis spip / spip
Le projet source a une visibilité limitée.
  • cerdic's avatar
    d5d7e78f
    r5629 a introduit un echappement du contenu des log pour eviter toute... · d5d7e78f
    cerdic a rédigé
    r5629 a introduit un echappement du contenu des log pour eviter toute injection de code executable dans les logs.
    r10325 a restreint cet echappement a spip.log uniquement, rendant les logs annexes vulnerables a des injections
    On retablit l'echappement généralisé, car ces logs annexes peuvent etre aussi vecteur d'injection de code, mais on introduit une constante _LOG_BRUT permettant de desactiver l'échappement en configuration de test/debug.
    d5d7e78f
    Historique
    r5629 a introduit un echappement du contenu des log pour eviter toute...
    cerdic a rédigé
    r5629 a introduit un echappement du contenu des log pour eviter toute injection de code executable dans les logs.
    r10325 a restreint cet echappement a spip.log uniquement, rendant les logs annexes vulnerables a des injections
    On retablit l'echappement généralisé, car ces logs annexes peuvent etre aussi vecteur d'injection de code, mais on introduit une constante _LOG_BRUT permettant de desactiver l'échappement en configuration de test/debug.