appeler copie_locale() avec la callback valider_url_distante() pour verifier...

appeler copie_locale() avec la callback valider_url_distante() pour verifier l'URL finale que l'on copie https://git.spip.net/spip-team/securite/issues/4336

appeler copie_locale() avec la callback valider_url_distante() pour verifier...
7ba2a95f · cerdic · 4c92f58a · 7ba2a95f
--- a/action/copier_local.php
+++ b/action/copier_local.php
@@ -61,7 +61,9 @@ function action_copier_local_post($id_document) {
 		tester_url_absolue($source)
 		and valider_url_distante($source)
 	) {
-		$fichier = copie_locale($source);
+		// on fait une copie locale en verifiant aussi l'URL finale qui a été récupérée
+		$fichier = copie_locale($source, 'auto', null, null, 'valider_url_distante');
+		// on revalide la source *apres* copie car si elle est controlee par un serveur dns malicieux elle peut etre changeante
 		if (
 			$fichier
 			and valider_url_distante($source)