Ignore:
Timestamp:
2014-03-13T14:34:48+13:00 (10 years ago)
Author:
ak19
Message:

First security commit. 1. Introducing the new securitools.h and .cpp files, which port the functions necessary to implement security in Greenstone from OWASP-ESAPI for Java, since OWASP's C++ version is largely not yet implemented, even though their code compiles. The newly added runtime-src/packages/security which contains OWASP ESAPI for C++ will therefore be removed again shortly. 2. receptionist.cpp now sets various web-encoded variants for each cgiarg macro, such as HTML entity encoded, attr encoded, javascript encoded (and css encoded variants). These are now used in the macro files based on which variant is suited to the context. 3. This commit further contains the minimum changes to protect the c, d, and p cgi variables.

File:
1 edited

Legend:

Unmodified
Added
Removed

  • main/trunk/greenstone2/macros/french2.dm

    r28502 r28888  
    139139 (il renvoie sur la collection «_2_»). Si vous souhaitez afficher le
    140140 contenu de ce lien dans la collection «_2_», vous pouvez
    141  <a href="_httpdoc_&c=_1_&cl=_cgiargcl_&d=_3_">aller</a> à cette
     141 <a href="_httpdoc_&c=_1_&cl=_cgiargclUrlsafe_&d=_3_">aller</a> à cette
    142142 page; dans le cas contraire, utilisez le bouton «Précédent» du
    143143 navigateur pour revenir au document précédent.
     
    161161_textpassword_ [l=fr] {mot de passe}
    162162
    163 _textmustbelongtogroup_ [l=fr] {Remarquez qu'il vous faut appartenir au groupe "_cgiargug_" pour accéder à cette page}
     163_textmustbelongtogroup_ [l=fr] {Remarquez qu'il vous faut appartenir au groupe "_cgiargugHtmlsafe_" pour accéder à cette page}
    164164
    165165_textmessageinvalid_ [l=fr] {La page que vous avez demandée nécessite
     
    524524_textretcoll_ [l=fr] {Retour au Collector}
    525525
    526 _textdelperm_ [l=fr] {Certains éléments ou toute la collection _cgiargbc1dirname_ n'ont pu
     526_textdelperm_ [l=fr] {Certains éléments ou toute la collection _cgiargbc1dirnameHtmlsafe_ n'ont pu
    527527être supprimés. Les causes possibles sont:
    528528
    529529<ul>
    530 <li> Greenstone n'a pas la permission de supprimer le répertoire _gsdlhome_/collect/_cgiargbc1dirname_
     530<li> Greenstone n'a pas la permission de supprimer le répertoire _gsdlhome_/collect/_cgiargbc1dirnameHtmlsafe_
    531531.<br>
    532532
    533533Vous pouvez avoir à supprimer manuellement le répertoire pour achever la
    534 suppression de la collection _cgiargbc1dirname_ de cet ordinateur.
     534suppression de la collection _cgiargbc1dirnameHtmlsafe_ de cet ordinateur.
    535535<li>Greenstone ne peut pas lancer le programme  _gsdlhome_/bin/script/delcol.pl. Assurez vous que ce fichier est lisible et exécutable.</li>
    536536
     
    539539}
    540540
    541 _textdelinv_ [l=fr] {La collection _cgiargbc1dirname_ est protégée ou invalide. La
     541_textdelinv_ [l=fr] {La collection _cgiargbc1dirnameHtmlsafe_ est protégée ou invalide. La
    542542suppression a été annulée.
    543543
    544544}
    545545
    546 _textdelsuc_ [l=fr] {La collection _cgiargbc1dirname_ a été supprimée.}
    547 
    548 _textclonefail_ [l=fr] {La collection _cgiargclonecol_ n'a pu être clonée. Les causes possibles sont:
     546_textdelsuc_ [l=fr] {La collection _cgiargbc1dirnameHtmlsafe_ a été supprimée.}
     547
     548_textclonefail_ [l=fr] {La collection _cgiargclonecolHtmlsafe_ n'a pu être clonée. Les causes possibles sont:
    549549
    550550<ul>
    551551
    552 <li> La collection _cgiargclonecol_ n'existe pas
    553 
    554 <li> La collection _cgiargclonecol_ ne possÚde pas de fichier de
     552<li> La collection _cgiargclonecolHtmlsafe_ n'existe pas
     553
     554<li> La collection _cgiargclonecolHtmlsafe_ ne possÚde pas de fichier de
    555555configuration collect.cfg
    556556
     
    606606}
    607607
    608 _textexptsuc_ [l=fr] {La collection _cgiargbc1dirname_ a été exportée dans le répertoire
    609 _gsdlhome_/tmp/exported\__cgiargbc1dirname_ .
    610 
    611 }
    612 
    613 _textexptfail_ [l=fr] {<p>L'exportation de la collection _cgiargbc1dirname_ a échoué.
     608_textexptsuc_ [l=fr] {La collection _cgiargbc1dirnameHtmlsafe_ a été exportée dans le répertoire
     609_gsdlhome_/tmp/exported\__cgiargbc1dirnameHtmlsafe_ .
     610
     611}
     612
     613_textexptfail_ [l=fr] {<p>L'exportation de la collection _cgiargbc1dirnameHtmlsafe_ a échoué.
    614614
    615615<p>Il est probable que ce problÚme provient du fait que Greenstone a été
     
    862862_textdeleteuser_ [l=fr] {Supprimer un utilisateur}
    863863_textremwarn_ [l=fr] {Êtes vous sûr de vouloir supprimer
    864 l'utilisateur <b>_cgiargumun_</b>?}
     864l'utilisateur <b>_cgiargumunHtmlsafe_</b>?}
    865865
    866866
Note: See TracChangeset for help on using the changeset viewer.