From ebd4096bfde0e87b048d931a88dc63b2a59fb84a Mon Sep 17 00:00:00 2001
From: Fil <fil@rezo.net>
Date: Thu, 9 Feb 2006 15:21:03 +0000
Subject: [PATCH] Ne pas se faire manger par un bug php qui laisse passer
 ?GLOBALS[truc]=toto +qqs erreurs dans le rss

---
 ecrire/exec_spip_action_rss.php |  4 ++--
 ecrire/inc_version.php          | 12 +++++++++---
 2 files changed, 11 insertions(+), 5 deletions(-)

diff --git a/ecrire/exec_spip_action_rss.php b/ecrire/exec_spip_action_rss.php
index 63efac1257..f8c0715ce5 100644
--- a/ecrire/exec_spip_action_rss.php
+++ b/ecrire/exec_spip_action_rss.php
@@ -146,6 +146,7 @@ function rss_suivi_versions($a) {
 
 // Suivi des forums
 function rss_suivi_forums($a, $query_forum='', $lien_moderation=false) {
+	$rss = array();
 	include_ecrire("inc_forum");
 
 	$result_forum = spip_query("
@@ -327,8 +328,7 @@ function spip_action_rss_dist()
 spip_timer('rss');
 if (!verifier_low_sec ($id, $cle,
 "rss $op $args"
-)
-OR ($a['id_auteur']>0 AND $id<>$a['id_auteur'])) {
+)) {
 	$op = 'erreur securite';
 	unset($a);
 } else {
diff --git a/ecrire/inc_version.php b/ecrire/inc_version.php
index 06a9f1dc79..86090756eb 100644
--- a/ecrire/inc_version.php
+++ b/ecrire/inc_version.php
@@ -288,14 +288,20 @@ foreach (array('_GET', '_POST', '_COOKIE', '_SERVER') as $_table) {
 		$GLOBALS[$http_table_vars] = & $GLOBALS[$_table];
 }
 
-// Securite : nettoyer les magic quotes \' et les caracteres nuls %00
+//
+// Securite
+//
+
+// Ne pas se faire manger par un bug php qui laisse passer ?GLOBALS[truc]=toto
+if (isset($_REQUEST['GLOBALS'])) die();
+// nettoyer les magic quotes \' et les caracteres nuls %00
 spip_desinfecte($_GET);
 spip_desinfecte($_POST);
 spip_desinfecte($_COOKIE);
 #	if (@ini_get('register_globals')) // pas fiable
 spip_desinfecte($GLOBALS);
-# a la fin supprimer la variable anti-recursion devenue inutile
-# (et meme nuisible, notamment si on teste $_POST)
+// a la fin supprimer la variable anti-recursion devenue inutile
+// (et meme nuisible, notamment si on teste $_POST)
 unset($_GET['spip_recursions']);
 unset($_POST['spip_recursions']);
 unset($_COOKIE['spip_recursions']);
-- 
GitLab