Ignore:
Timestamp:
2014-03-13T14:34:48+13:00 (10 years ago)
Author:
ak19
Message:

First security commit. 1. Introducing the new securitools.h and .cpp files, which port the functions necessary to implement security in Greenstone from OWASP-ESAPI for Java, since OWASP's C++ version is largely not yet implemented, even though their code compiles. The newly added runtime-src/packages/security which contains OWASP ESAPI for C++ will therefore be removed again shortly. 2. receptionist.cpp now sets various web-encoded variants for each cgiarg macro, such as HTML entity encoded, attr encoded, javascript encoded (and css encoded variants). These are now used in the macro files based on which variant is suited to the context. 3. This commit further contains the minimum changes to protect the c, d, and p cgi variables.

File:
1 edited

Legend:

Unmodified
Added
Removed

  • main/trunk/greenstone2/macros/galician2.dm

    r28473 r28888  
    187187<p>O enlace que vostede seleccionou é externo á colección "_collectionname_" (
    188188remite á colección "_2_"). Se desexa ver o documento que corresponde a este
    189 enlace na colección "_2_",pode <a href="_httpdoc_&c=_1_&cl=_cgiargcl_&d=_3_">
     189enlace na colección "_2_",pode <a href="_httpdoc_&c=_1_&cl=_cgiargclUrlsafe_&d=_3_">
    190190acceder</a> a esa páxina; en caso contrario, prema o botón "Atrás" do seu
    191191navegador para volver ó documento anterior.
     
    209209_textpassword_ [l=gl] {contrasinal}
    210210
    211 _textmustbelongtogroup_ [l=gl] {Advírtese que para acceder a esta páxina vostede debe pertenecer ó grupo "_cgiargug_"}
     211_textmustbelongtogroup_ [l=gl] {Advírtese que para acceder a esta páxina vostede debe pertenecer ó grupo "_cgiargugHtmlsafe_"}
    212212
    213213_textmessageinvalid_ [l=gl] {Para acceder á páxina que vostede solicitou é necesario conectarse.<br>
     
    580580
    581581_textviewbildsummary_ [l=gl] {Para obter mais detalles, vostede pode  <a
    582 href="_httppagex_(bsummary)&c=_cgiargbc1dirname_" target=_top>visualizar o
     582href="_httppagex_(bsummary)&c=_cgiargbc1dirnameUrlsafe_" target=_top>visualizar o
    583583resume da creación </a> desta colección.
    584584
     
    615615}
    616616
    617 _textdelperm_ [l=gl] {<p>Non se puido suprimir parte da colección  _cgiargbc1dirname_ ou toda ela. As
     617_textdelperm_ [l=gl] {<p>Non se puido suprimir parte da colección  _cgiargbc1dirnameHtmlsafe_ ou toda ela. As
    618618causas posibles son:
    619619
    620620<ul>
    621621
    622 <li>Greenstone non ten permiso para suprimir o directorio _gsdlhome_/collect/_cgiargbc1dirname_. <
    623 br> Para suprimir definitivamente a colección _cgiargbc1dirname_ neste ordenador,
     622<li>Greenstone non ten permiso para suprimir o directorio _gsdlhome_/collect/_cgiargbc1dirnameHtmlsafe_. <
     623br> Para suprimir definitivamente a colección _cgiargbc1dirnameHtmlsafe_ neste ordenador,
    624624 pode ser necesario suprimir manualmente este directorio.
    625625
     
    628628}
    629629
    630 _textdelinv_ [l=gl] {A colección  _cgiargbc1dirname_ está protexida ou non é válida. A supresión
     630_textdelinv_ [l=gl] {A colección  _cgiargbc1dirnameHtmlsafe_ está protexida ou non é válida. A supresión
    631631cancelouse.
    632632
    633633}
    634634
    635 _textdelsuc_ [l=gl] {suprimiuse a colección _cgiargbc1dirname_.
    636 
    637 }
    638 
    639 _textclonefail_ [l=gl] {Non se puido clonar a colección  _cgiargbc1dirname_. As causas posibles son:
     635_textdelsuc_ [l=gl] {suprimiuse a colección _cgiargbc1dirnameHtmlsafe_.
     636
     637}
     638
     639_textclonefail_ [l=gl] {Non se puido clonar a colección  _cgiargbc1dirnameHtmlsafe_. As causas posibles son:
    640640
    641641<ul>
    642642
    643 <li>A colección _cgiargclonecol_ non existe
    644 
    645 <li>A colección _cgiargclonecol_ non ten ningún ficheiro collect.cfg
     643<li>A colección _cgiargclonecolHtmlsafe_ non existe
     644
     645<li>A colección _cgiargclonecolHtmlsafe_ non ten ningún ficheiro collect.cfg
    646646
    647647<li>Greenstone non ten permiso para ler o ficheiro de configuración
     
    693693}
    694694
    695 _textexptsuc_ [l=gl] {A colección de _cgiargbc1dirname_ exportouse ó directorio _gsdlhome_/tmp/exported\__cgiargbc1dirname_.
    696 
    697 }
    698 
    699 _textexptfail_ [l=gl] {<p>Non se puido exportar a colección _cgiargbc1dirname_.
     695_textexptsuc_ [l=gl] {A colección de _cgiargbc1dirnameHtmlsafe_ exportouse ó directorio _gsdlhome_/tmp/exported\__cgiargbc1dirnameHtmlsafe_.
     696
     697}
     698
     699_textexptfail_ [l=gl] {<p>Non se puido exportar a colección _cgiargbc1dirnameHtmlsafe_.
    700700
    701701>p>é probable  que esto se deba a que Greenstone instalouse sen os compoñentes
     
    879879
    880880_textdeleteuser_ [l=gl] {Suprimir un usuario}
    881 _textremwarn_ [l=gl] {¿Confirma vostede que desexa suprimir definitivamente o usuario <b>_cgiargumun_</b>?}
     881_textremwarn_ [l=gl] {¿Confirma vostede que desexa suprimir definitivamente o usuario <b>_cgiargumunHtmlsafe_</b>?}
    882882
    883883
Note: See TracChangeset for help on using the changeset viewer.