Skip to content
Extraits de code Groupes Projets
Valider f760fa5c rédigé par cerdic's avatar cerdic
Parcourir les fichiers

Report de r23950 : Up ecran securite pour valider_xml encore

parent de1a88d8
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 2 ajouts et 1 suppression
config/ecran_securite.php
+ 2
1
Voir le fichier @ f760fa5c
...@@ -5,7 +5,7 @@ ...@@ -5,7 +5,7 @@
* ------------------ * ------------------
*/ */
define('_ECRAN_SECURITE', '1.3.5'); // 2018-01-11 define('_ECRAN_SECURITE', '1.3.6'); // 2018-03-16
/* /*
* Documentation : http://www.spip.net/fr_article4200.html * Documentation : http://www.spip.net/fr_article4200.html
...@@ -237,6 +237,7 @@ if (isset($_REQUEST['var_url']) and $_REQUEST['var_url'] and isset($_REQUEST['ex ...@@ -237,6 +237,7 @@ if (isset($_REQUEST['var_url']) and $_REQUEST['var_url'] and isset($_REQUEST['ex
$url = trim($_REQUEST['var_url']); $url = trim($_REQUEST['var_url']);
if (strncmp($url,'/',1)==0 if (strncmp($url,'/',1)==0
or (($p=strpos($url,'..'))!==false AND strpos($url,'..',$p+3)!==false) or (($p=strpos($url,'..'))!==false AND strpos($url,'..',$p+3)!==false)
or (($p=strpos($url,'..'))!==false AND strpos($url,'IMG',$p+3)!==false)
or (strpos($url,'://')!==false or strpos($url,':\\')!==false)) { or (strpos($url,'://')!==false or strpos($url,':\\')!==false)) {
$ecran_securite_raison = 'URL interdite pour var_url'; $ecran_securite_raison = 'URL interdite pour var_url';
} }
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site