Skip to content
Valider e0e00ea8 rédigé par cerdic's avatar cerdic
Parcourir les fichiers

Report de r23200 : - ?exec=valider_xml n'est executable que par les webmestres 

- var_url ne doit pas contenir de ../../ ni de ..\..\ (windows)
- elle ne lance une action que si on a un var_token qui correspond soit a la signature de l'action en POST soit a la signature de l'action+var_url en GET. Ceci evite de faire lancer le validateur par un lien malveillant fourni a un webmstre d'un site auquel on a pas acces (CSRF)

(Nicolas Chatelain)
parent 793e7a96
Masquer les modifications d'espaces
En ligne Côte à côte
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site