Browse Source

Mise a jour de l'ecran de securite

prive_responsive
Cerdic 2 years ago
parent
commit
3cbc758400
  1. 18
      config/ecran_securite.php

18
config/ecran_securite.php

@ -5,7 +5,7 @@
* ------------------
*/
define('_ECRAN_SECURITE', '1.3.11'); // 2019-04-08
define('_ECRAN_SECURITE', '1.3.12'); // 2019-09-16
/*
* Documentation : http://www.spip.net/fr_article4200.html
@ -474,6 +474,13 @@ if (isset($_REQUEST['reinstall'])
and $_REQUEST['reinstall'] == 'oui')
$ecran_securite_raison = 'reinstall=oui';
/*
* Pas d'action pendant l'install
*/
if (isset($_REQUEST['exec']) and $_REQUEST['exec'] === 'install' and isset($_REQUEST['action'])) {
$ecran_securite_raison = 'install&action impossibles';
}
/*
* Échappement xss referer
*/
@ -488,6 +495,15 @@ if (isset($_SERVER['HTTP_X_FORWARDED_HOST']))
$_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
/*
* Pas d'erreur dans l'erreur
*/
if (isset($_REQUEST['var_erreur']) and isset($_REQUEST['page']) and $_REQUEST['page'] === 'login') {
if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>'))
$ecran_securite_raison = 'var_erreur incorrecte';
}
/*
* Réinjection des clés en html dans l'admin r19561
*/

Loading…
Cancel
Save