Changeset 28888 for main/trunk/greenstone2/macros/catalan2.dm

Timestamp:

2014-03-13T14:34:48+13:00 (10 years ago)

Author:

ak19

Message:

First security commit. 1. Introducing the new securitools.h and .cpp files, which port the functions necessary to implement security in Greenstone from OWASP-ESAPI for Java, since OWASP's C++ version is largely not yet implemented, even though their code compiles. The newly added runtime-src/packages/security which contains OWASP ESAPI for C++ will therefore be removed again shortly. 2. receptionist.cpp now sets various web-encoded variants for each cgiarg macro, such as HTML entity encoded, attr encoded, javascript encoded (and css encoded variants). These are now used in the macro files based on which variant is suited to the context. 3. This commit further contains the minimum changes to protect the c, d, and p cgi variables.

File:

• main/trunk/greenstone2/macros/catalan2.dm (modified) (5 diffs)

main/trunk/greenstone2/macros/catalan2.dm

@@ -119 +119 @@
 
 # should have arguments of collection, collectionname and link
-_foundintcontent_ [l=ca] {<h3>Enllaç amb la col·lecció "_2_" </h3>  <p> L'enllaç que heu seleccionat és extern a la col·lecció "_collectionname_"     (connecta amb la col·lecció "_2_").     Si voleu visualitar aquest enllaç a la col·lecció "_2_" podeu       <a href="_httpdoc_&c=_1_&cl=_cgiargcl_&d=_3_">avançar</a> fins a aquesta pà gina;      en cas contrari, pitgeu el botó "retrocés" del vostre navegador per tornar al document anterior. }  
+_foundintcontent_ [l=ca] {<h3>Enllaç amb la col·lecció "_2_" </h3>  <p> L'enllaç que heu seleccionat és extern a la col·lecció "_collectionname_"     (connecta amb la col·lecció "_2_").     Si voleu visualitar aquest enllaç a la col·lecció "_2_" podeu       <a href="_httpdoc_&c=_1_&cl=_cgiargclUrlsafe_&d=_3_">avançar</a> fins a aquesta pà gina;      en cas contrari, pitgeu el botó "retrocés" del vostre navegador per tornar al document anterior. }  
 
 
@@ -137 +137 @@
 _textpassword_ [l=ca] {contrasenya}
 
-_textmustbelongtogroup_ [l=ca] {Avís: heu de pertà nyer al grup "_cgiargug_" per entrar a aquesta pà gina}
+_textmustbelongtogroup_ [l=ca] {Avís: heu de pertà nyer al grup "_cgiargugHtmlsafe_" per entrar a aquesta pà gina}
 
 _textmessageinvalid_ [l=ca] {La pà gina que heu demanat exigeix que us identifiqueu.<br>
@@ -352 +352 @@
 _textretcoll_ [l=ca] {Torna al col·leccionista}
 
-_textdelperm_ [l=ca] {No s'ha pogut suprimir tota o una part de la col·lecció _cgiargbc1dirname_ . Això pot ser perquÚ:
+_textdelperm_ [l=ca] {No s'ha pogut suprimir tota o una part de la col·lecció _cgiargbc1dirnameHtmlsafe_ . Això pot ser perquÚ:
 <ul>
-<li> Greenstone no té permís per suprimir el directori _gsdlhome_/collect/_cgiargbc1dirname_.<br>
-Potser haureu d'eliminar aquest directori manualment per completar la supressió de la col·lecció _cgiargbc1dirname_ d'aquest ordinador.</li>
+<li> Greenstone no té permís per suprimir el directori _gsdlhome_/collect/_cgiargbc1dirnameHtmlsafe_.<br>
+Potser haureu d'eliminar aquest directori manualment per completar la supressió de la col·lecció _cgiargbc1dirnameHtmlsafe_ d'aquest ordinador.</li>
 <li>Greenstone no pot executar el programa _gsdlhome_/bin/script/delcol.pl. Comproveu que aquest fitxer es pugui llegir i executar.</li>
 </ul>
 }
 
-_textdelinv_ [l=ca] {La col·lecció  _cgiargbc1dirname_ està protegida o no és và lida. S'ha cancel·lat la supressió. 
-}
-
-_textdelsuc_ [l=ca] {La col·lecció  _cgiargbc1dirname_ s'ha suprimit satisfactòriament.}
-
-_textclonefail_ [l=ca] {La col·lecció  _cgiargclonecol_ no s'ha pogut clonar. Això pot ser perquÚ: 
+_textdelinv_ [l=ca] {La col·lecció  _cgiargbc1dirnameHtmlsafe_ està protegida o no és và lida. S'ha cancel·lat la supressió. 
+}
+
+_textdelsuc_ [l=ca] {La col·lecció  _cgiargbc1dirnameHtmlsafe_ s'ha suprimit satisfactòriament.}
+
+_textclonefail_ [l=ca] {La col·lecció  _cgiargclonecolHtmlsafe_ no s'ha pogut clonar. Això pot ser perquÚ: 
 <ul>
-<li> La col·lecció _cgiargclonecol_ no existeix
-<li> La col·lecció  _cgiargclonecol_ no té el fitxer de configuració collect.cfg 
+<li> La col·lecció _cgiargclonecolHtmlsafe_ no existeix
+<li> La col·lecció  _cgiargclonecolHtmlsafe_ no té el fitxer de configuració collect.cfg 
 <li> Greenstone no té permís per llegir el fitxer de configuració collect.cfg 
 </ul>
@@ -392 +392 @@
 _textreloaderror_ [l=ca] {S'ha produït un error durant la creació de la nova col·lecció. Podria ser que Greenstone s'hagués confós pel vostre ús dels botons "tornar a carregar" o "retrocés" del vostre navegador (procureu no fer servir aquests botons durant la creació d'una col·lecció amb el col·leccionista). És recomanable tornar a fer arrencar el col·leccionista des del principi. }
 
-_textexptsuc_ [l=ca] {La col·lecció  _cgiargbc1dirname_ s'ha exportat satisfactòriament al directori _gsdlhome_/tmp/exported\__cgiargbc1dirname_. }
-
-_textexptfail_ [l=ca] {<p>No s'ha pogut exportar la col·lecció _cgiargbc1dirname_ .  <p>És probable que sigui perquÚ Greenstone es va instal·lar sense els components necessaris per a la funció "Exportar col·lecció".   <ul>   <li>Si và reu instal·lar una versió de Greenstone anterior a 2.70w des d'un cd-rom, aquests components no s'hauran instal·lat llevat que els haguéssiu seleccionat durant una instal·lació "personalitzada". Els podeu afegir a la instal·lació tornant a executar el procediment d'instal·lació.   <li>Si và reu instal·lar Greenstone des d'una distribució a Internet, haureu de baixar i instal·lar un paquet addicional per poder habilitar aquesta funció. Podeu obtenir més informació a <a href="http://www.greenstone.org">http://www.greenstone.org</a> o  <a  href="https://list.scms.waikato.ac.nz/mailman/listinfo/greenstone-users">a la llista de correu</a>.  </ul> }  
+_textexptsuc_ [l=ca] {La col·lecció  _cgiargbc1dirnameHtmlsafe_ s'ha exportat satisfactòriament al directori _gsdlhome_/tmp/exported\__cgiargbc1dirnameHtmlsafe_. }
+
+_textexptfail_ [l=ca] {<p>No s'ha pogut exportar la col·lecció _cgiargbc1dirnameHtmlsafe_ .  <p>És probable que sigui perquÚ Greenstone es va instal·lar sense els components necessaris per a la funció "Exportar col·lecció".   <ul>   <li>Si và reu instal·lar una versió de Greenstone anterior a 2.70w des d'un cd-rom, aquests components no s'hauran instal·lat llevat que els haguéssiu seleccionat durant una instal·lació "personalitzada". Els podeu afegir a la instal·lació tornant a executar el procediment d'instal·lació.   <li>Si và reu instal·lar Greenstone des d'una distribució a Internet, haureu de baixar i instal·lar un paquet addicional per poder habilitar aquesta funció. Podeu obtenir més informació a <a href="http://www.greenstone.org">http://www.greenstone.org</a> o  <a  href="https://list.scms.waikato.ac.nz/mailman/listinfo/greenstone-users">a la llista de correu</a>.  </ul> }  
 
 ######################################################################
@@ -536 +536 @@
 
 _textdeleteuser_ [l=ca] {Suprimeix un usuari}
-_textremwarn_ [l=ca] {Segur que voleu suprimir permanentment l'usuari <b>_cgiargumun_</b>?}
+_textremwarn_ [l=ca] {Segur que voleu suprimir permanentment l'usuari <b>_cgiargumunHtmlsafe_</b>?}