v1.3.11 (securiser var_memotri)

3ef87c52 · cerdic · 824d17f4 · 3ef87c52
--- a/config/ecran_securite.php
+++ b/config/ecran_securite.php
@@ -5,7 +5,7 @@
 * ------------------
 */

-define('_ECRAN_SECURITE', '1.3.10'); // 2019-02-12
+define('_ECRAN_SECURITE', '1.3.11'); // 2019-04-08

 /*
 * Documentation : http://www.spip.net/fr_article4200.html
@@ -491,7 +491,7 @@ if (isset($_SERVER['HTTP_X_FORWARDED_HOST']))
 /*
 * Réinjection des clés en html dans l'admin r19561
 */
-if (strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false){
+if (strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false or isset($_REQUEST['var_memotri'])){
 	$zzzz = implode("", array_keys($_REQUEST));
 	if (strlen($zzzz) != strcspn($zzzz, '<>"\''))
 		$ecran_securite_raison = 'Cle incorrecte en $_REQUEST';