completer r23098 : exclure tous les protocoles qui ne sont pas des URL mais...

completer r23098 : exclure tous les protocoles qui ne sont pas des URL mais que php accepte dans ses fonctions de lecture (guy)

completer r23098 : exclure tous les protocoles qui ne sont pas des URL mais...
b76ecdfd · cerdic · 8b66420d · b76ecdfd
--- a/ecrire/inc/utils.php
+++ b/ecrire/inc/utils.php
@@ -427,8 +427,12 @@ function set_request($var, $val = null, $c = false) {
 */
 function tester_url_absolue($url) {
 	$url = trim($url);
-	if (preg_match(";^([a-z]{3,7}:)?//;Uims", $url)
-	  and strncasecmp($url, 'file://', 7)!==0){
+	if (preg_match(";^([a-z]{3,7}:)?//;Uims", $url, $m)) {
+		if (isset($m[1])
+			and in_array(rtrim($m[1], ':'), array('file', 'php', 'zlib', 'glob', 'phar', 'ssh2', 'rar', 'ogg', 'expect'))
+		  ) {
+			return false;
+		}
 		return true;
 	}
 	return false;