Skip to content
Extraits de code Groupes Projets
Valider 80b0fa56 rédigé par cerdic's avatar cerdic
Parcourir les fichiers

verification plus generique pour prendre en compte le cas windows

parent ac946fad
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 2 ajouts et 2 suppressions
config/ecran_securite.php
+ 2
2
Voir le fichier @ 80b0fa56
......@@ -5,7 +5,7 @@
* ------------------
*/
define('_ECRAN_SECURITE', '1.2.6'); // 2016-09-27
define('_ECRAN_SECURITE', '1.2.7'); // 2016-09-30
/*
* Documentation : http://www.spip.net/fr_article4200.html
......@@ -216,7 +216,7 @@ if (isset($_REQUEST['transformer_xml']))
if (isset($_REQUEST['var_url']) and $_REQUEST['var_url'] and isset($_REQUEST['exec']) and $_REQUEST['exec']=='valider_xml'){
$url = trim($_REQUEST['var_url']);
if (strncmp($url,'/',1)==0
or (($p=strpos($url,'../'))!==false AND strpos($url,'../',$p+3)!==false)
or (($p=strpos($url,'..'))!==false AND strpos($url,'..',$p+3)!==false)
or (strpos($url,'://')!==false or strpos($url,':\\')!==false)) {
$ecran_securite_raison = 'URL interdite pour var_url';
}
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site