Changeset 45981 in spip-zone


Ignore:
Timestamp:
Mar 27, 2011, 2:23:46 AM (8 years ago)
Author:
gilles.vincent@…
Message:

svn: Protection contre une attaque XSS en appliquant le patch de SPIP 2.1.9
detaille ici : http://www.spip-blog.net/SPIP-2-1-9.html

N'ayant pas compris la subtilite de l'attaque possible, j'ai aussi modifie
quelques pages 401 qui me semblaient suspectes (dont celle de zpip).
Est-ce un exces de zele, ou une idiotie finie ?

@ suivre

Location:
_squelettes_
Files:
31 edited

Legend:

Unmodified
Added
Removed
  • _squelettes_/Durzy/_1_9_2/squelettes/404.html

    r15328 r45981  
    3030                <div class="cadre-titre-article">
    3131                        <div class="titre-rubrique" style="text-align:center">
    32                         [(#ENV*{erreur}|propre) ]
     32                        [(#ENV{erreur}) ]
    3333                        <div class="espace"></div>
    3434                        <img src="#CHEMIN{images/404-erreur.png}" border="0" alt="" />
  • _squelettes_/Durzy/_1_9_3_Dev/squelettes/404.html

    r13253 r45981  
    3030                <div class="cadre-titre-article">
    3131                        <div class="titre-rubrique" style="text-align:center">
    32                         [(#ENV*{erreur}|propre) ]
     32                        [(#ENV{erreur}) ]
    3333                        <div class="espace"></div>
    3434                        <img src="#CHEMIN{images/404-erreur.png}" border="0" alt="" />
  • _squelettes_/Durzy/_2_0_0/404.html

    r28270 r45981  
    3030                <div class="cadre-titre-article">
    3131                        <div class="titre-rubrique" style="text-align:center">
    32                         [(#ENV*{erreur}|propre) ]
     32                        [(#ENV{erreur}) ]
    3333                        <div class="espace"></div>
    3434                        <img src="#CHEMIN{images/404-erreur.png}" border="0" alt="" />
  • _squelettes_/IENSP/iensp-x/404.html

    r44244 r45981  
    2626                        <h1 class="titre"><:pass_erreur:> 404</h1>
    2727                        </div>
    28                         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     28                        [<div class="chapo">(#ENV{erreur})</div>]
    2929
    3030                </div><!-- fin contenu -->
  • _squelettes_/IENSP/iensp-x_ImageFlow/404.html

    r44244 r45981  
    2626                        <h1 class="titre"><:pass_erreur:> 404</h1>
    2727                        </div>
    28                         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     28                        [<div class="chapo">(#ENV{erreur})</div>]
    2929
    3030                </div><!-- fin contenu -->
  • _squelettes_/IENSP/iensp-x_vPP/404.html

    r44244 r45981  
    2626                        <h1 class="titre"><:pass_erreur:> 404</h1>
    2727                        </div>
    28                         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     28                        [<div class="chapo">(#ENV{erreur})</div>]
    2929
    3030                </div><!-- fin contenu -->
  • _squelettes_/IENSP/iensp-x_vPP_ImageFlow/404.html

    r44244 r45981  
    2626                        <h1 class="titre"><:pass_erreur:> 404</h1>
    2727                        </div>
    28                         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     28                        [<div class="chapo">(#ENV{erreur})</div>]
    2929
    3030                </div><!-- fin contenu -->
  • _squelettes_/IENSP/iensp_ac/404.html

    r44831 r45981  
    3737                                <h1 class="titre"><:pass_erreur:> 404</h1>
    3838                        </div>
    39                         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     39                        [<div class="chapo">(#ENV{erreur})</div>]
    4040
    4141                        <br class="nettoyeur" />
  • _squelettes_/IENSP/iensp_vPP-MH/404.html

    r44244 r45981  
    2626                        <h1 class="titre"><:pass_erreur:> 404</h1>
    2727                        </div>
    28                         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     28                        [<div class="chapo">(#ENV{erreur})</div>]
    2929
    3030                </div><!-- fin contenu -->
  • _squelettes_/IENSP/iensp_vPP-MH_ImageFlow/404.html

    r44244 r45981  
    2626                        <h1 class="titre"><:pass_erreur:> 404</h1>
    2727                        </div>
    28                         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     28                        [<div class="chapo">(#ENV{erreur})</div>]
    2929
    3030                </div><!-- fin contenu -->
  • _squelettes_/RevueLigne/404.html

    r40543 r45981  
    2323        <h1><:pass_erreur:> 404</h1>
    2424        </div>
    25         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     25        [<div class="chapo">(#ENV{erreur})</div>]
    2626
    2727        </div><!--#contenu-->
  • _squelettes_/alter/alternatives/404.html

    r7470 r45981  
    2929                        <h1 class="titre-article"><:pass_erreur:> 404</h1>
    3030      <h2><:info_erreur_requete:> <:avis_aucun_resultat:></h2>
    31       [<p>(#ENV*{erreur}|propre)</p>]
     31      [<p>(#ENV{erreur})</p>]
    3232                </div><!-- cartouche -->
    3333                <div class="chapo">
  • _squelettes_/annu/404.html

    r2774 r45981  
    2121    <div id="post">
    2222      <h1><:pass_erreur:> 404</h1>
    23            [<p>(#ENV*{erreur}|propre)</p>]
     23           [<p>(#ENV{erreur})</p>]
    2424      <p><:aucun_article:></p>
    2525        <ul>
  • _squelettes_/blognglop2/404.html

    r31923 r45981  
    2323                <div class="cartouche">
    2424                        <h1><:pass_erreur:> 404</h1>
    25                         [<p class="soustitre">(#ENV*{erreur}|propre)</p>]
     25                        [<p class="soustitre">(#ENV{erreur})</p>]
    2626                </div>
    2727
  • _squelettes_/bones/dotspip/version_1.9/404.html

    r12324 r45981  
    2929          404</h2>
    3030        [
    31         <p>(#ENV*{erreur}|propre)</p>
     31        <p>(#ENV{erreur})</p>
    3232        ] </div>
    3333    </div>
  • _squelettes_/bones/margaritas/404.html

    r6061 r45981  
    1717    <h3 class="posth3"><:pass_erreur:> 404</h3>
    1818    [
    19     <p class="postdata">(#ENV*{erreur}|propre)</p>
     19    <p class="postdata">(#ENV{erreur})</p>
    2020    ] </div>
    2121  <div class="postsnav">#FORMULAIRE_RECHERCHE</div>
  • _squelettes_/cheznous/404.html

    r26915 r45981  
    1414    <h1 class="big"><:pass_erreur:> 404</h1>
    1515    <div class="chapo">
    16                 [<p>(#ENV*{erreur}|propre|PtoBR).</p>]
     16                [<p>(#ENV{erreur}|PtoBR).</p>]
    1717        <p class="reponse_formulaire">La page que vous avez demand&eacute;e n'existe pas.</p>
    1818    </div>
  • _squelettes_/demo_generalisation_1/plugins/squelette_general/404.html

    r16597 r45981  
    1414 
    1515                        <div class="chapo"><h3>Cette page n'existe pas</h3></div>
    16                         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     16                        [<div class="chapo">(#ENV{erreur})</div>]
    1717
    1818            </div>
  • _squelettes_/ecolo1070/404.html

    r38557 r45981  
    6666                        <h1 class="titre"><:pass_erreur:> 404</h1>
    6767                       
    68                         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     68                        [<div class="chapo">(#ENV{erreur})</div>]
    6969
    7070                </div>
  • _squelettes_/egt/404.html

    r31562 r45981  
    2727    <div id="centre">   
    2828                <h1><:pass_erreur:> [(#ENV{code, 404}|intval)]</h1>
    29                 [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     29                [<div class="chapo">(#ENV{erreur})</div>]
    3030                <a href="#URL_SITE_SPIP"><:accueil_site:></a>
    3131        </div> <!-- fin div centre -->
  • _squelettes_/lebanon/404.html

    r5306 r45981  
    2020                        <h1 class="titre"><:pass_erreur:> 404</h1>
    2121                        </div>
    22                         [<div class="reponse_formulaire">(#ENV*{erreur}|propre)</div>]
     22                        [<div class="reponse_formulaire">(#ENV{erreur})</div>]
    2323
    2424                </div><!-- fin contenu -->
  • _squelettes_/oswd/3626_multiflex-3/noisettes/404/centre.html

    r17369 r45981  
    11<h1 class="pagetitle"><:pass_erreur:> 404</h1>
    22
    3 [<div>(#ENV*{erreur}|propre)</div>]
     3[<div>(#ENV{erreur})</div>]
  • _squelettes_/soyezcreateurs_net/plugins_2.0/plugins/__soyezcreateurs/404.html

    r32656 r45981  
    2424</div>
    2525
    26 [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     26[<div class="chapo">(#ENV{erreur})</div>]
    2727
    2828[(#INCLURE{fond=noisettes/plan}{lang})]
  • _squelettes_/soyezcreateurs_net/plugins_2.1_Z/plugins/soyezcreateurs_4/contenu/404.html

    r39406 r45981  
    1414</div>
    1515
    16 [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     16[<div class="chapo">(#ENV{erreur})</div>]
    1717
    1818[(#INCLURE{fond=noisettes/plan,lang})]
  • _squelettes_/taurillon/404.html

    r18714 r45981  
    2828                <div id="contenu">
    2929
    30                         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     30                        [<div class="chapo">(#ENV{erreur})</div>]
    3131
    3232                </div><!-- fin contenu -->
  • _squelettes_/techno_blog/404.html

    r5558 r45981  
    9292<br />
    9393
    94 [<p>(#ENV*{erreur}|propre)</p>]
     94[<p>(#ENV{erreur})</p>]
    9595
    9696<br />
  • _squelettes_/the_morning_after_Z/contenu/page-404.html

    r32831 r45981  
    66<h1 class="h1"><:pass_erreur:> 404</h1>
    77</div>
    8 [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     8[<div class="chapo">(#ENV{erreur})</div>]
  • _squelettes_/z-dist/content/401.html

    r44605 r45981  
    66                <h1 class="h1"><:pass_erreur:>[ (#ENV{status})]</h1>
    77        </div>
    8         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     8        [<div class="chapo">(#ENV{erreur})</div>]
    99        #FORMULAIRE_LOGIN{#ENV{cible},'',0}
    1010</div>
  • _squelettes_/z-dist/content/404.html

    r44605 r45981  
    66                <h1 class="h1"><:pass_erreur:> 404</h1>
    77        </div>
    8         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     8        [<div class="chapo">(#ENV{erreur})</div>]
    99</div>
  • _squelettes_/zesty/pages/contenu/404.html

    r27614 r45981  
    66<h1><:pass_erreur:> 404</h1>
    77</div>
    8 [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     8[<div class="chapo">(#ENV{erreur})</div>]
  • _squelettes_/zpip/contenu/page-401.html

    r39664 r45981  
    66                <h1 class="h1"><:pass_erreur:>[ (#ENV{status})]</h1>
    77        </div>
    8         [<div class="chapo">(#ENV*{erreur}|propre)</div>]
     8        [<div class="chapo">(#ENV{erreur})</div>]
    99        #FORMULAIRE_LOGIN{#ENV{cible},'',0}
    1010</div>
Note: See TracChangeset for help on using the changeset viewer.