Skip to content
Extraits de code Groupes Projets
Valider ca4bc3b8 rédigé par cedric@yterium.com's avatar cedric@yterium.com
Parcourir les fichiers

Report de https://core.spip.net/projects/spip/repository/revisions/23206 :... 

Report de https://core.spip.net/projects/spip/repository/revisions/23206 : verification plus generique pour prendre en compte le cas windows
parent 9130156e
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 2 ajouts et 2 suppressions
ecran_securite.php
+ 2
2
Voir le fichier @ ca4bc3b8
......@@ -5,7 +5,7 @@
* ------------------
*/
define('_ECRAN_SECURITE', '1.2.6'); // 2016-09-27
define('_ECRAN_SECURITE', '1.2.7'); // 2016-09-30
/*
* Documentation : http://www.spip.net/fr_article4200.html
......@@ -216,7 +216,7 @@ if (isset($_REQUEST['transformer_xml']))
if (isset($_REQUEST['var_url']) and $_REQUEST['var_url'] and isset($_REQUEST['exec']) and $_REQUEST['exec']=='valider_xml'){
$url = trim($_REQUEST['var_url']);
if (strncmp($url,'/',1)==0
or (($p=strpos($url,'../'))!==false AND strpos($url,'../',$p+3)!==false)
or (($p=strpos($url,'..'))!==false AND strpos($url,'..',$p+3)!==false)
or (strpos($url,'://')!==false or strpos($url,':\\')!==false)) {
$ecran_securite_raison = 'URL interdite pour var_url';
}
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site