Forum - plugin editoPlus - Requête non autorisée - Request not allowed
31 membres
Connectés : ( personne )
Sujet n° 129
le 19/03/2013 - 18:38
par Tom
visiteur
Bonjour Christian,
plugin editoPlus V4.6.3 - modification affichette. (connexion membre)
J'ai "Requête non autorisée - Request not allowed" en cliquant sur n'importe lien à partir de la page de modification des affichettes.
Apparemment c'est le code
|| @preg_match('!script|%3C|%3E!i', $_SERVER['HTTP_REFERER'])
du fichier /inc/includes.inc ligne 77 qui provoque ça. La présence du mot "script" qui est dans l' URL de la page:
.../plugins/editoPlus/edp-edit-doc-e.php?lng=fr&docid=1-23&script=index.php?lng=fr
(connexion administrateur, pas de "script", tout va bien)
.../admin /admin/admin.php?lng=fr&pg=plugin&plug=editoPlus/edp-admin-conf-panneau
Quelle est la rèmede "pro" Christian ? La solution 'bricolage" c'est de changer "script" en "scripX" mais c'est dangereux.
Merci.
Réponse n° 1
--------
le 19/03/2013 - 21:16
par tonton_christian
Administrateur
Bonsoir,
J'ai déjà rencontré ce problème que j'ai corrigé dans la prochaine version du plugin et tu es le premier à me le signaler, preuve que personne n'utilise la fonction. Ou tout au moins dans les dernières versions de GuppY puisque c'est un contrôle qui est arrivé récemment; il n'accepte plus le mot script dans la chaine de caractères de l'URL.
Comme tu as l'air de te t'en sortir, je vais te donner la correction plutôt que sortir un patch.
dans plugins/editoPlus/edp-edit-doc-e.php
normalement à la ligne 108 il y a
header("location:../../".$script);
et à la ligne 138
FormCache("script", $script); // page de retour
dans plugins/editoPlus/edp-fonctions.inc
normalement à la ligne 63, il y a
<?php echo '<a href="'.CHEMIN.'plugins/editoPlus/edp-edit-doc-e.php?lng='.$lng.'&docid='.$edp_docid.'&script='.$edp_script.'" style="background-color:#FF8888" >'.$edp8.'</a>';
et à la ligne 79
echo '<a href="'.CHEMIN.'plugins/editoPlus/edp-edit-doc-e.php?lng='.$lng.'&docid='.$edp_docid.'&script='.$edp_script.'" style="background-color:#FF8888" >'.$edp8.'</a>';
tu remplaces tous les script par retscr
pense aux sauvegardes....
bon courage pour la suite
salutations sincères
tonton
Réfléchis bien ... avant!
Réponse n° 2
--------
le 20/03/2013 - 00:50
par Tom
visiteur
sujet actif
sujet clos
Important!
Nouveau
Rectifier message
Clôturer sujet
Remonter sujet