Browse Source

Bidouille peu glorieuse pour remplacer le parse_str() et eviter:

- qu'une query-string avec ...&path[]=123 ne transforme la variable $path en array ce qui fait exploser le preg_match() 4 lignes plus loin
 - qu'une query-string avec ...&host=www.mon-site-de-phishing.com se retrouve en lien direct dans les referers
... et toute autre possibilité de remplacement des variables definies auparavant dans cette fonction
svn/root/tags/plugins/statistiques/0.4.1
cy_altern@yahoo.fr 11 years ago
parent
commit
076619661f
  1. 10
      inc/referenceurs.php

10
inc/referenceurs.php

@ -70,8 +70,14 @@ function stats_show_keywords($kw_referer){
else
$scheme = $query = $host = $path = '';
// Cette fonction affecte directement les variables selon la query-string !
parse_str($query);
// affecter directement les variables depuis la query-string, sans remplacer celles existantes
foreach (explode('&', $query) as $chaine) {
if (count($Tchaine = explode('=', $chaine)) > 1) {
$p = str_replace(array('[', ']'), '', $Tchaine[0]);
if (!isset($$p))
$$p = $Tchaine[1];
}
}
$keywords = '';
$found = false;

Loading…
Cancel
Save