Skip to content
Extraits de code Groupes Projets
Valider c0b39ac7 rédigé par jluc@no-log.org's avatar jluc@no-log.org
Parcourir les fichiers

oups à la verveine

parent ab609ec6
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 6 ajouts et 5 suppressions
ecran_securite.php
+ 6
5
Voir le fichier @ c0b39ac7
......@@ -53,11 +53,12 @@ $cjpeg_command='';
/* - controle la variable lang, var_recherche (XSS)
*
*/
foreach(array('lang', 'var_recherche') as $ecran_securite_i)
if (isset($_GET[$ecran_securite_i]))
$_REQUEST[$ecran_securite_i] = $GLOBALS[$ecran_securite_i] = $_GET[$ecran_securite_i] = preg_replace(',[^\w-]+,',' ',(string)$_GET[$ecran_securite_i]);
if (isset($_POST[$ecran_securite_i]))
$_REQUEST[$ecran_securite_i] = $GLOBALS[$ecran_securite_i] = $_POST[$ecran_securite_i] = preg_replace(',[^\w-]+,',' ',(string)$_POST[$ecran_securite_i]);
foreach(array('lang', 'var_recherche') as $ecran_securite_i) {
if (isset($_GET[$ecran_securite_i]))
$_REQUEST[$ecran_securite_i] = $GLOBALS[$ecran_securite_i] = $_GET[$ecran_securite_i] = preg_replace(',[^\w-]+,',' ',(string)$_GET[$ecran_securite_i]);
if (isset($_POST[$ecran_securite_i]))
$_REQUEST[$ecran_securite_i] = $GLOBALS[$ecran_securite_i] = $_POST[$ecran_securite_i] = preg_replace(',[^\w-]+,',' ',(string)$_POST[$ecran_securite_i]);
}
/* - filtre l'acces a spip_acces_doc (injection SQL en 1.8.2x)
*
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site