Skip to content
Extraits de code Groupes Projets
Valider de80aff5 rédigé par cerdic's avatar cerdic
Parcourir les fichiers

Meilleure sanitization du host pour eviter des choses exotiques

parent af403dbd
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 1 ajout et 1 suppression
ecrire/inc_version.php
+ 1
1
Voir le fichier @ de80aff5
......@@ -233,7 +233,7 @@ if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])){
$host = trim(reset($h));
}
// securite sur le contenu de l'entete
$host = strtr($host, "<>?\"' \r\n", '________');
$host = strtr($host, "<>?\"\{\}\$'` \r\n", '____________');
$_SERVER['HTTP_HOST'] = $host;
}
//
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site