"complement a [13521]"

ecrire/inc/headers.php

@@ -21,7 +21,7 @@ function redirige_par_entete($url, $equiv='', $status = 302) {
 	if (!in_array($status,array(301,302)))
 		$status = 302;
 	
-	$url = strtr($url, "\n\r", "  ");
+	$url = trim(strtr($url, "\n\r", "  "));
 	# en theorie on devrait faire ca tout le temps, mais quand la chaine
 	# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
 	if ($url[0]=='?')
@@ -35,8 +35,11 @@ function redirige_par_entete($url, $equiv='', $status = 302) {
 		
 	// ne pas laisser passer n'importe quoi dans l'url
 	$url = str_replace(array('<','"'),array('&lt;','&quot;'),$url);
-	// interdire les url inline avec le pseudo-protocole data:
-	if (preg_match(",data:,i",$url) AND preg_match("/base64\s*/i",$url))
+	// interdire les url inline avec des pseudo-protocoles :
+	if (
+		(preg_match(",data:,i",$url) AND preg_match("/base64\s*,/i",$url))
+		OR preg_match(",(javascript|mailto):,i",$url)
+		)
 		$url ="./";
 
 	// Il n'y a que sous Apache que setcookie puis redirection fonctionne