Skip to content
Extraits de code Groupes Projets
Valider e7c08cc2 rédigé par fil@rezo.net's avatar fil@rezo.net
Parcourir les fichiers

version 1.0.2 prenant en compte le trou de froms et tables

parent ce363cc8
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 12 ajouts et 1 suppression
ecran_securite.php
+ 12
1
Voir le fichier @ e7c08cc2
...@@ -5,7 +5,7 @@ ...@@ -5,7 +5,7 @@
* ------------------ * ------------------
*/ */
define('_ECRAN_SECURITE', '1.0.1'); // 24 mars 2011 define('_ECRAN_SECURITE', '1.0.2'); // 29 mars 2011
/* /*
* Documentation : http://www.spip.net/fr_article4200.html * Documentation : http://www.spip.net/fr_article4200.html
...@@ -196,6 +196,17 @@ if (isset($_REQUEST['op']) AND isset($_REQUEST['page']) ...@@ -196,6 +196,17 @@ if (isset($_REQUEST['op']) AND isset($_REQUEST['page'])
AND $_REQUEST['op'] !== preg_replace('/[^\-\w]/', '', $_REQUEST['op'])) AND $_REQUEST['op'] !== preg_replace('/[^\-\w]/', '', $_REQUEST['op']))
$ecran_securite_raison = 'op'; $ecran_securite_raison = 'op';
/* Forms & Table ne se mefiait pas assez des uploads de fichiers */
if (count($_FILES)){
foreach($_FILES as $k=>$v){
if (preg_match(',^fichier_\d+$,',$k)
AND preg_match(',[.]php3?($|[.])c,i',$v['name']))
unset($_FILES[$k]);
}
}
/* /*
* S'il y a une raison de mourir, mourons * S'il y a une raison de mourir, mourons
*/ */
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site