Texte à méditer :   Marche et tu te sentiras libre     proverbe Touareg
 
 
 
 
 
Vous êtes ici :   Accueil » Forum » plugin editoPlus » Requête non autorisée » Request not allowed
    Imprimer la page...
 
 

Forum - plugin editoPlus - Requête non autorisée - Request not allowed


 31 membres
Connectés : ( personne )
- La Charte du Forum

- Forum
- plugin editoPlus

  Sujet n° 129
  Requête non autorisée - Request not allowed
le 19/03/2013 - 18:38
par Tom
visiteur

Bonjour Christian,
plugin editoPlus V4.6.3 - modification affichette. (connexion membre)
J'ai "Requête non autorisée - Request not allowed" en cliquant sur n'importe lien à partir de la page de modification des affichettes.
Apparemment c'est le code
|| @preg_match('!script|%3C|%3E!i', $_SERVER['HTTP_REFERER'])
du fichier /inc/includes.inc ligne 77 qui provoque ça. La présence du mot "script" qui est dans l' URL de la page:
.../plugins/editoPlus/edp-edit-doc-e.php?lng=fr&docid=1-23&script=index.php?lng=fr

(connexion administrateur, pas de "script", tout va bien)
.../admin /admin/admin.php?lng=fr&pg=plugin&plug=editoPlus/edp-admin-conf-panneau

Quelle est la rèmede "pro" Christian ? La solution 'bricolage" c'est de changer "script" en "scripX" mais c'est dangereux.
Merci.
  

Réponse n° 1
--------
le 19/03/2013 - 21:16
par tonton_christian
tonton_christian
Administrateur

Bonsoir,

J'ai déjà rencontré ce problème que j'ai corrigé dans la prochaine version du plugin et tu es le premier à me le signaler, preuve que personne n'utilise la fonction. Ou tout au moins dans les dernières versions de GuppY puisque c'est un contrôle qui est arrivé récemment; il n'accepte plus le mot script dans la chaine de caractères de l'URL.

Comme tu as l'air de te t'en sortir, je vais te donner la correction plutôt que sortir un patch.

dans plugins/editoPlus/edp-edit-doc-e.php
normalement à la ligne 108 il y a
  header("location:../../".$script); 
et à la ligne 138
FormCache("script", $script);                        // page de retour

dans plugins/editoPlus/edp-fonctions.inc
normalement à la ligne 63, il y a
<?php        echo '<a href="'.CHEMIN.'plugins/editoPlus/edp-edit-doc-e.php?lng='.$lng.'&docid='.$edp_docid.'&script='.$edp_script.'" style="background-color:#FF8888" >'.$edp8.'</a>'; 

et à la ligne 79
        echo '<a href="'.CHEMIN.'plugins/editoPlus/edp-edit-doc-e.php?lng='.$lng.'&docid='.$edp_docid.'&script='.$edp_script.'" style="background-color:#FF8888" >'.$edp8.'</a>'; 

tu remplaces tous les script par retscr
pense aux sauvegardes....
bon courage pour la suite
salutations sincères
tonton


Réfléchis bien ... avant!

  
Réponse n° 2
--------
le 20/03/2013 - 00:50
par Tom
visiteur

Cher Tonton,
Je viens de corriger le code, maintenant ça marche.n

Il y a un petit décalage au niveau de placement du code k:
dans plugins/editoPlus/edp-edit-doc-e.php - lignes : 215,275
dans plugins/editoPlus/edp-fonctions.inc  - lignes: 125,157

Merci l
  
sujet actif   sujet clos   Important!   Nouveau  
Rectifier message   Clôturer sujet   Remonter sujet  
 Forum