Ignore:
Timestamp:
2014-03-13T14:34:48+13:00 (10 years ago)
Author:
ak19
Message:

First security commit. 1. Introducing the new securitools.h and .cpp files, which port the functions necessary to implement security in Greenstone from OWASP-ESAPI for Java, since OWASP's C++ version is largely not yet implemented, even though their code compiles. The newly added runtime-src/packages/security which contains OWASP ESAPI for C++ will therefore be removed again shortly. 2. receptionist.cpp now sets various web-encoded variants for each cgiarg macro, such as HTML entity encoded, attr encoded, javascript encoded (and css encoded variants). These are now used in the macro files based on which variant is suited to the context. 3. This commit further contains the minimum changes to protect the c, d, and p cgi variables.

File:
1 edited

Legend:

Unmodified
Added
Removed

  • main/trunk/greenstone2/macros/czech2.dm

    r28473 r28888  
    139139
    140140<p>
    141 Odkaz, kterÃœ jste zvolili je externí. Odkazuje na kolekci "_2_". Přejete-li si zobrazit dokument z kolece "_2_" můşete pouşít <a href"_httpdoc_&c_1_&cl_cgiargcl_&d_3_">tento odkaz</a>; v opačném případě pouÅŸijte tlačítka "zpět" ve vaÅ¡em prohlíşeči.}
     141Odkaz, kterÃœ jste zvolili je externí. Odkazuje na kolekci "_2_". Přejete-li si zobrazit dokument z kolece "_2_" můşete pouşít <a href"_httpdoc_&c_1_&cl_cgiargclUrlsafe_&d_3_">tento odkaz</a>; v opačném případě pouÅŸijte tlačítka "zpět" ve vaÅ¡em prohlíşeči.}
    142142
    143143
     
    157157_textpassword_ [l=cs] {heslo}
    158158
    159 _textmustbelongtogroup_ [l=cs] {Pozn. Musíte patřit do skupiny "_cgiargug_"}
     159_textmustbelongtogroup_ [l=cs] {Pozn. Musíte patřit do skupiny "_cgiargugHtmlsafe_"}
    160160
    161161_textmessageinvalid_ [l=cs] {Poşadovaná stránka vyşaduje autentifikaci.<br>
     
    369369_textbildsuc_ [l=cs] {Kolekce byla úspěšně vytvořena.}
    370370
    371 _textviewbildsummary_ [l=cs] {Můşete zobrazit<a href"_httppagex_(bsummary)&c_cgiargbc1dirname_" target_top>detailní zprávu</a> o tvorbě kolekce.}
     371_textviewbildsummary_ [l=cs] {Můşete zobrazit<a href"_httppagex_(bsummary)&c_cgiargbc1dirnameHtmlsafe_" target_top>detailní zprávu</a> o tvorbě kolekce.}
    372372
    373373_textfailmsg11_ [l=cs] {Kolekce nemohla bÃœt vytvořena, protoÅŸe neobsahuje şádná data. Ujistěte se, ÅŸe alespoň
     
    385385_textretcoll_ [l=cs] {Vrátit se do Collector}
    386386
    387 _textdelperm_ [l=cs] {Některé z _cgiargbc1dirname_ kolekcí nemohly bÃœt smazány. MoÅŸné příčiny jsou:<ul>
    388 <li>Greenstone nemá oprávnění mazat adresář _gsdlhome_/collect/_cgiargbc1dirname_.<br>
     387_textdelperm_ [l=cs] {Některé z _cgiargbc1dirnameHtmlsafe_ kolekcí nemohly bÃœt smazány. MoÅŸné příčiny jsou:<ul>
     388<li>Greenstone nemá oprávnění mazat adresář _gsdlhome_/collect/_cgiargbc1dirnameHtmlsafe_.<br>
    389389Budete muset odstranit tuto kolekci ručně, aby zmizela úplně z tohoto počítače.</li>
    390390<li>Greenstone nemůşe spustit program _gsdlhome_/bin/script/delcol.pl Ujistěte se,
    391391şe soubor má nastaveny atributy "ke čtení" a "spustitelnÜ".</li></ul>}
    392392
    393 _textdelinv_ [l=cs] {Kolekce _cgiargbc1dirname_ je uzamčena, a nebo je naplatná. Smazání bylo zruÅ¡eno.}
    394 
    395 _textdelsuc_ [l=cs] {Kolekce _cgiargbc1dirname_ byla úspěšně smazána.}
    396 
    397 _textclonefail_ [l=cs] {_cgiargclonecol_ kolekce nemohla bÃœt zkopírována. MoÅŸné příčiny jsou:
     393_textdelinv_ [l=cs] {Kolekce _cgiargbc1dirnameHtmlsafe_ je uzamčena, a nebo je naplatná. Smazání bylo zruÅ¡eno.}
     394
     395_textdelsuc_ [l=cs] {Kolekce _cgiargbc1dirnameHtmlsafe_ byla úspěšně smazána.}
     396
     397_textclonefail_ [l=cs] {_cgiargclonecolHtmlsafe_ kolekce nemohla bÃœt zkopírována. MoÅŸné příčiny jsou:
    398398<ul>
    399 <li>Kolekce _cgiargclonecol_ neexistuje</li>
    400 <li>Kolekce _cgiargclonecol_ postrádá konfigurační soubor (collect.cfg)</li>
     399<li>Kolekce _cgiargclonecolHtmlsafe_ neexistuje</li>
     400<li>Kolekce _cgiargclonecolHtmlsafe_ postrádá konfigurační soubor (collect.cfg)</li>
    401401<li>Greenstone nemá oprávnění číst z collect.cfg</li>
    402402</ul>}
     
    427427restartovat Collector od začátku.}
    428428
    429 _textexptsuc_ [l=cs] {Kolekce _cgiargbc1dirname_ byla úspěšně exportována do adresáře _gsdlhome_/tmp/exported\__cgiargbc1dirname_ }
     429_textexptsuc_ [l=cs] {Kolekce _cgiargbc1dirnameHtmlsafe_ byla úspěšně exportována do adresáře _gsdlhome_/tmp/exported\__cgiargbc1dirnameHtmlsafe_ }
    430430
    431431_textexptfail_ [l=cs] {<p>
    432 Chyba při exportu kolekce _cgiargbc1dirname_ .<p>
     432Chyba při exportu kolekce _cgiargbc1dirnameHtmlsafe_ .<p>
    433433Tato chyba je pravděpodobně způsobena tím, ÅŸe Greenstone byl nainstalován bez komponent nezbytnÃœch
    434434pro fungování funkce exportování kolekce.
     
    587587
    588588_textdeleteuser_ [l=cs] {smazat uÅŸivatele}
    589 _textremwarn_ [l=cs] {Skutečně chcete zcela odstranit uÅŸivatele <b>_cgiargumun_</b>?}
     589_textremwarn_ [l=cs] {Skutečně chcete zcela odstranit uÅŸivatele <b>_cgiargumunHtmlsafe_</b>?}
    590590
    591591
Note: See TracChangeset for help on using the changeset viewer.