Osclass forums

Language Specific => Française => Topic started by: Emmanuel on March 19, 2014, 04:49:23 am

Title: !! [SECURITY FIX] pour les URLs des websites des utilisateurs inscrits
Post by: Emmanuel on March 19, 2014, 04:49:23 am
Y a une faille de sécurité à colmater:

https://github.com/osclass/Osclass/pull/1391


En bonus, ça fait disparaître le blème des URLs vides qui étaient à chaque fois remplacées par 'http://' 

voilà, c'est là, en 2 lignes:
faille que vaille, sanitize et validate moi ça maintenant! (https://github.com/emanwebdev/Osclass/commit/6ba274be661e1c604164444fdb1172212eb575ae)
Title: Re: !! [SECURITY FIX] pour les URLs des websites des utilisateurs inscrits
Post by: romantica on March 20, 2014, 01:17:47 pm
salut Emmanuel  quelle est la version osclass concerné?
merci
Title: Re: !! [SECURITY FIX] pour les URLs des websites des utilisateurs inscrits
Post by: Kalys on March 23, 2014, 01:41:01 pm
merci Emmanuel
Title: Re: !! [SECURITY FIX] pour les URLs des websites des utilisateurs inscrits
Post by: Emmanuel on March 30, 2014, 08:49:21 am
UP

https://github.com/osclass/Osclass/commit/bf4084b9e63111dfd10397072b2882a2c7ab3b28