Changeset 74710 in spip-zone


Ignore:
Timestamp:
Aug 11, 2013, 8:42:13 PM (6 years ago)
Author:
eric@…
Message:

Nettoyage et commentaire des actions.
On détourne le problème de url_action_auteur en ajoutant un argument bidon et ne sécurisant pas l'action.

Location:
_plugins_/boussole/trunk
Files:
7 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/boussole/trunk/action/client_supprimer_boussole.php

    r70563 r74710  
    99function action_client_supprimer_boussole_dist(){
    1010
    11         // Securisation car action auteur: argument attendu est l'alias de la boussole
     11        // Securisation et autorisation car c'est une action auteur:
     12        // -> argument attendu est l'alias de la boussole
    1213        $securiser_action = charger_fonction('securiser_action', 'inc');
    1314        $alias = $securiser_action();
  • _plugins_/boussole/trunk/action/serveur_actualiser_caches.php

    r74709 r74710  
    11<?php
     2if (!defined('_ECRIRE_INC_VERSION')) return;
     3
    24/**
    3  * Action de mises a jour en base de donnees des plugins du depot
     5 * Action de génération des caches des boussoles hébergées et de la liste de ces boussoles
    46 *
    57 */
     
    79
    810        // Securisation: aucun argument attendu
    9         $securiser_action = charger_fonction('securiser_action', 'inc');
    10         $securiser_action();
     11//      $securiser_action = charger_fonction('securiser_action', 'inc');
     12//      $securiser_action();
    1113
    1214        // Verification des autorisations
     
    2022        include_spip('inc/cacher');
    2123        boussole_actualiser_caches();
    22 
    2324}
    2425
  • _plugins_/boussole/trunk/action/serveur_informer_boussole.php

    r70563 r74710  
    99function action_serveur_informer_boussole_dist(){
    1010
    11         // Aucune securisation: c'est une action anonyme pouvant être appeler de l'extérieur
     11        // Aucune sécurisation ni autorisation:
     12        // -> c'est une action anonyme pouvant être appeler de l'extérieur
     13        // -> par contre, cette action nécessite en argument l'alias de la boussole
    1214        $alias = _request('arg');
    1315
  • _plugins_/boussole/trunk/action/serveur_lister_boussoles.php

    r70563 r74710  
    99function action_serveur_lister_boussoles_dist(){
    1010
    11         // Aucune Securisation: c'est une action anonyme pouvant être appeler de l'extérieur
     11        // Aucune sécurisation ni autorisation:
     12        // -> c'est une action anonyme pouvant être appeler de l'extérieur
    1213
    1314        if (_BOUSSOLE_ALIAS_SERVEUR) {
  • _plugins_/boussole/trunk/action/serveur_telecharger_cache.php

    r74709 r74710  
    44function action_serveur_telecharger_cache_dist(){
    55
    6         // Securisation: aucun argument attendu
     6        // Securisation: le nom du fichier est attendu en argument
    77        $securiser_action = charger_fonction('securiser_action', 'inc');
    88        $fichier = $securiser_action();
    99        if (!@is_readable($fichier)) {
    1010                spip_log("Téléchargement impossible du cache, $fichier pas accessible en lecture", 'boussole' . _LOG_ERREUR);
     11                return;
    1112        }
    1213
  • _plugins_/boussole/trunk/paquet.xml

    r74701 r74710  
    22        prefix="boussole"
    33        categorie="navigation"
    4         version="2.0.3"
     4        version="2.1.0"
    55        etat="stable"
    66        compatibilite="[3.0.0;3.0.*]"
  • _plugins_/boussole/trunk/prive/squelettes/navigation/boussoles.html

    r74709 r74710  
    33        (#VAL{boussole:info_boite_boussoles_gerer_}|concat{#ENV{fonction, client}}|_T)
    44        [(#ENV{fonction, client}|=={serveur}|oui)
    5                 [(#BOUTON_ACTION{<:boussole:bouton_actualiser_caches:>, #URL_ACTION_AUTEUR{serveur_actualiser_caches, '', #SELF}, '', '', ''})]
     5                [(#BOUTON_ACTION{<:boussole:bouton_actualiser_caches:>, #URL_ACTION_AUTEUR{serveur_actualiser_caches, 'bidon', #SELF}, '', '', ''})]
    66        ]
    77#BOITE_FERMER]
Note: See TracChangeset for help on using the changeset viewer.