refactor: remise au propre des patchs secu envoyés en urgence #5519

Open

cerdic wants to merge 6 commits from issue_4840 into master

cerdic commented 2 weeks ago

Owner

cerdic added 5 commits 2 weeks ago

5a97444670 chores: un seul chargement de l'autoloader est necessaire, dans inc_version, qu'on appelle en premier sur ces points d'entrée

b91576dde0 fix: inclure l'écran de sécurité au plus tôt, car il est normalement fait pour être appelé en prepend php, et du coup on ne charge l'autoloader qu'après

ca8a266342 fix: limiter la profondeur dans la recursion de protege_champ

ab36be7f35 refactor: renommer la variable puisque ce n'est pas forcement du texte...

0a04ba97b7 fix: ameliorer c76770a en evitant un unserialize dans l'ecran de securite

marcimat reviewed 2 weeks ago

ecrire/balise/formulaire_.php Outdated

												
					 */
				
					function protege_champ($valeur, $max_prof = 128) {
				
						if (is_array($valeur)) {
				
							// si on dépasse la prof max on tronque

marcimat commented 2 weeks ago

Owner

A priori un commentaire en doublon

b_b approved these changes 2 weeks ago

marcimat added 6 commits 1 week ago

13724b52de chores: un seul chargement de l'autoloader est necessaire, dans inc_version, qu'on appelle en premier sur ces points d'entrée

e30a012758 security: inclure l'écran de sécurité au plus tôt

Car il est normalement fait pour être appelé en prepend php,
et du coup on ne charge l'autoloader qu'après.

a6df16529b security: limiter la profondeur de recursion de `protege_champ`

2419109d81 refactor: renommer la variable puisque ce n'est pas forcement du texte...

bb5ab0db01 security: Ameliorer c76770a en évitant un `unserialize` dans l'écran de sécurité

333f5f1e07 docs(changelog): Pour écran sécu

marcimat commented 1 week ago

Owner

jLuc signale qu’on devrait remonter les define des noms de répertoire du coup

et utiliser _NOM_PERMANENTS_INACCESSIBLES plutôt que 'config/' pour charger l’écran, non ?

JLuc commented 7 days ago

utiliser _NOM_PERMANENTS_INACCESSIBLES plutôt que 'config/' pour charger l’écran, non ?

= Comme c'était avant b91576dde0

Reviewers

b_b approved these changes 2 weeks ago

This Pull Request is blocked because it's outdated.

This branch is out-of-date with the base branch

No Milestone

No project

No Assignees

4 Participants

Notifications

Due Date

No due date set.

Dependencies

This pull request currently doesn't have any dependencies.