source: spip-zone/_plugins_/securizator/securizator_pipelines.php @ 35064

Last change on this file since 35064 was 35064, checked in by denisb@…, 11 years ago

un petit plugin pour informer le webmestre en cas de répertoire config/ ou tmp/ accessibles en http.

File size: 776 bytes
Line 
1<?php
2/*
3 * securizator (sortez couvert !)
4 * licence GPL
5 * auteur denisb
6 */
7
8function securizator_insert_head_prive($flux) {
9        if (autoriser('webmestre') &&
10                in_array(_request('exec'), array('accueil', NULL)) &&
11                !defined('_ALERTE_SECURIZATOR')) {
12                        $flux .= "<script type=\"text/javascript\"><!--\n"
13                                . "$(document).ready( function() {\n"
14                                . "  rep_interdits = new Array('".url_absolue(_DIR_TMP)."', '".url_absolue(_DIR_ETC)."');\n"
15                                . "  $.each(rep_interdits, function (i, rep) {\n"
16                                . "    $.get(rep, function(data) {\n"
17                                . "      if (data.length) alert(\""._T('securizator:htacces_invalide_1')."\" + rep + \""._T('securizator:htacces_invalide_2')."\");"
18                                . "    });\n"
19                                . "  });\n"
20                                . "});\n"
21                                . "// --></script>\n";
22        }
23        return $flux;
24}
25
26?>
Note: See TracBrowser for help on using the repository browser.