Changeset 43300 in spip-zone


Ignore:
Timestamp:
Jan 2, 2011, 8:15:38 PM (10 years ago)
Author:
fil@…
Message:

version 0.9.4 en lien avec http://core.spip.org/trac/spip/changeset/16879

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _core_/securite/ecran_securite.php

    r39438 r43300  
    66 */
    77
    8 define('_ECRAN_SECURITE', '0.9.3'); // 21 juil 2010
     8define('_ECRAN_SECURITE', '0.9.4'); // 2 janv 2010
    99
    1010/*
     
    7575AND $_REQUEST['echelle'] !== htmlentities($_REQUEST['echelle']))
    7676        $ecran_securite_raison = "echelle";
     77
     78/*
     79 *     - espace prive
     80 */
     81if (isset($_REQUEST['exec'])
     82AND !preg_match(',^\w+$,', $_REQUEST['exec']))
     83        $ecran_securite_raison = "exec";
     84if (isset($_REQUEST['cherche_auteur'])
     85AND preg_match(',[<],', $_REQUEST['cherche_auteur']))
     86        $ecran_securite_raison = "cherche_auteur";
     87if (isset($_REQUEST['action'])
     88AND $_REQUEST['action'] == 'configurer') {
     89        if (@file_exists('inc_version.php')
     90        OR @file_exists('ecrire/inc_version.php')) {
     91                function action_configurer() {
     92                        include_spip('inc/autoriser');
     93                        if(!autoriser('configurer', _request('configuration'))) {
     94                                include_spip('inc/minipres');
     95                                echo minipres(_T('info_acces_interdit'));
     96                                exit;
     97                        }
     98                        require _DIR_RESTREINT.'action/configurer.php';
     99                        action_configurer_dist();
     100                }
     101        }
     102}
    77103
    78104/*     - bloque les requetes contenant %00 (manipulation d'include)
Note: See TracChangeset for help on using the changeset viewer.