source: spip-zone/_plugins_/mutualisation/mutualiser_upgradeplugins.php @ 48944

Last change on this file since 48944 was 38054, checked in by real3t@…, 11 years ago

Selon le code (avec documentation ici : http://doc.spip.org/@touch_meta) :

Mettre en cache la liste des meta, sauf les valeurs sensibles pour qu'elles ne soient pas visibiles dans un fichier.souvent en 777

Les valeurs sensibles sont :

  • alea_ephemere
  • alea_ephemere_ancien

Donc, ne plus s'appuyer sur ces valeurs pour sécuriser l'action.

D'autre part, le renouvellement de meta n'était jamais fait...

File size: 1.1 KB
Line 
1<?php
2
3if (!defined("_ECRIRE_INC_VERSION")) return;
4
5function mutualiser_upgradeplugins() {
6        define('_DOCTYPE_ECRIRE', ''); # on n'a pas lance spip_initialisation_suite() donc cette constante n'est pas definie
7        include_spip('inc/minipres');
8
9        // verif securite
10        if (_request('secret')
11        != md5(
12        $GLOBALS['meta']['version_installee'].'-'.$GLOBALS['meta']['popularite_total']
13        )) {
14                include_spip('inc/headers');
15                redirige_par_entete($GLOBALS['meta']['adresse_site'].'/'._DIR_RESTREINT_ABS);
16                exit;
17        }
18
19        // faire l'upgrade
20        lire_metas();
21        echo minipres(_T('titre_page_upgrade'),
22                _L('Mise &agrave; jour des plugins')
23        );
24        // Installer les plugins
25        include_spip('inc/plugin');
26        actualise_plugins_actifs();
27        effacer_meta('plugin_erreur_activation');
28        ecrire_metas();
29        installe_plugins();
30        // vider tmp et recreer tmp/meta_cache.php
31        include_spip('inc/invalideur');
32        purger_repertoire(_DIR_TMP);
33        ecrire_metas();
34        echo minipres(_T('titre_page_upgrade'),
35                _L('Aller dans <a href="@ecrire@">ecrire/</a>',
36                        array('ecrire' => $GLOBALS['meta']['adresse_site'].'/'._DIR_RESTREINT_ABS))
37        );
38        exit;
39}
40
41?>
Note: See TracBrowser for help on using the repository browser.