From d3cc463ebc04a65e1d2726162df9c3fe1f8a53f4 Mon Sep 17 00:00:00 2001
From: "gilles.vincent@gmail.com"
 <gilles.vincent@gmail.com@ac52e18a-acf5-0310-9fe8-c4428f23b10a>
Date: Sat, 2 May 2015 15:13:04 +0000
Subject: [PATCH]  n'existe qu'en variable globale -- Peut-etre faudrait-il
 durcir le test pour n'autoriser que les webmestres ?

git-svn-id: https://zone.spip.org/spip-zone/_core_/tests@88960 ac52e18a-acf5-0310-9fe8-c4428f23b10a
---
 inc/spip_simpletest.php | 11 +++++------
 index.php               | 11 +++++------
 2 files changed, 10 insertions(+), 12 deletions(-)

diff --git a/inc/spip_simpletest.php b/inc/spip_simpletest.php
index 60a139a178..29cb3d314b 100644
--- a/inc/spip_simpletest.php
+++ b/inc/spip_simpletest.php
@@ -4,12 +4,11 @@ include_spip('tests/simpletest/autorun');
 include_spip('inc/autoriser');
 
 
-// Exécution soit sur localhost, soit administrateur
-if (!(
-	in_array($_SERVER["REMOTE_ADDR"], array('127.0.0.1', '127.0.1.1', '::1'))
-	OR (isset($visiteur_session['statut']) AND ($visiteur_session['statut'] == '0minirezo'))
-)) {
-	die('Connexion locale ou administrateur requis !');
+// pas admin ? passe ton chemin (ce script est un vilain trou de securite)
+if ((!isset($GLOBALS['visiteur_session']['statut'])
+     OR $GLOBALS['visiteur_session']['statut'] != '0minirezo')
+     AND !in_array($_SERVER["REMOTE_ADDR"], array('127.0.0.1', '127.0.1.1', '::1')) ) {
+	die('Administrateur local requis !');
 }
 
 /*
diff --git a/index.php b/index.php
index 884d777607..ff1066635d 100644
--- a/index.php
+++ b/index.php
@@ -3,12 +3,11 @@
 	chdir($dir);
 	require 'ecrire/inc_version.php';
 
-	// Exécution soit sur localhost, soit administrateur
-	if (!(
-		in_array($_SERVER["REMOTE_ADDR"], array('127.0.0.1', '127.0.1.1', '::1'))
-		OR (isset($visiteur_session['statut']) AND ($visiteur_session['statut'] == '0minirezo'))
-	)) {
-		die('Connexion locale ou administrateur requis !');
+	// pas admin ? passe ton chemin (ce script est un vilain trou de securite)
+	if ((!isset($GLOBALS['visiteur_session']['statut'])
+	     OR $GLOBALS['visiteur_session']['statut'] != '0minirezo')
+	     AND !in_array($_SERVER["REMOTE_ADDR"], array('127.0.0.1', '127.0.1.1', '::1')) ) {
+		die('Administrateur local requis !');
 	}
 
 	// certains tests de simpletest sont réalisés non connectés
-- 
GitLab