Changeset 48897 in spip-zone


Ignore:
Timestamp:
Jun 17, 2011, 4:15:51 PM (10 years ago)
Author:
cedric@…
Message:

ne pas permettre un chemin absolu ou ../ dans le dossier squelettes !

Location:
_plugins_/couteau-kiss
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/couteau-kiss/formulaires/configurer_ck.php

    r45902 r48897  
    107107                        OR $t<10){
    108108                        $erreurs['cache_taille'] = _T('ck:erreur_cache_taille_mini');
     109                }
     110        }
     111        if ($d = _request('dossier_squelettes')){
     112                $d = explode(":",$d);
     113                foreach($d as $s){
     114                        $s = trim($s);
     115                        if (strncmp($s,"/",1)==0 OR strpos($s,"../")!==false)
     116                                $erreurs['dossier_squelettes'] = _T('ck:erreur_dossier_squelette_invalide');
    109117                }
    110118        }
  • _plugins_/couteau-kiss/lang/ck_fr.php

    r47950 r48897  
    5757
    5858        'erreur_cache_taille_mini' => 'Le cache ne peut avoir une taille inf&eacute;rieure &agrave 10Mo',
     59        'erreur_dossier_squelette_invalide' => 'Le dossier squelette ne peut pas être un chemin absolu ni contenir de référence <tt>../</tt>',
    5960        'message_ok' => 'Vos r&eacute;glages ont &eacute;t&eacute; pris en compte et enregistr&eacute;s dans le fichier <tt>@file@</tt>. Ils sont maintenant appliqu&eacute;s.',
    6061);
  • _plugins_/couteau-kiss/plugin.xml

    r48433 r48897  
    22        <nom><multi>KISS Knife[fr]Couteau KISS[ca]El Ganivet KISS[nl]Het KISS Mes[gl]A navalla KISS[es]La Navaja KISS[de]KISS Taschenmesser[br]Ar Gontell KISS[pt_br]Canivete KISS[ast]La Navaya KISS[gl]A navalla KISS[it]Coltellino KISS</multi></nom>
    33        <icon>images/pocket-knife-32.png</icon>
    4         <version>1.1.2</version>
     4        <version>1.1.3</version>
    55        <auteur>&#169; 2010 C&eacute;dric MORIN</auteur>
    66        <licence>GPL</licence>
     
    2525        </bouton>
    2626
    27         <necessite id="SPIP" version="[2.0.0;3.0.0]" />
     27        <necessite id="SPIP" version="[2.0.0;3.1.0)" />
    2828        <categorie>maintenance</categorie>
    2929</plugin>
Note: See TracChangeset for help on using the changeset viewer.