Context Navigation

← Previous Change
Next Change →

georgian2.dm

Timestamp:

2014-03-13T14:34:48+13:00 (10 years ago)

Author:

ak19

Message:

First security commit. 1. Introducing the new securitools.h and .cpp files, which port the functions necessary to implement security in Greenstone from OWASP-ESAPI for Java, since OWASP's C++ version is largely not yet implemented, even though their code compiles. The newly added runtime-src/packages/security which contains OWASP ESAPI for C++ will therefore be removed again shortly. 2. receptionist.cpp now sets various web-encoded variants for each cgiarg macro, such as HTML entity encoded, attr encoded, javascript encoded (and css encoded variants). These are now used in the macro files based on which variant is suited to the context. 3. This commit further contains the minimum changes to protect the c, d, and p cgi variables.

File:

: 1 edited

main/trunk/greenstone2/macros/georgian2.dm (modified) (8 diffs)

Legend:

: Unmodified
: Added
: Removed

main/trunk/greenstone2/macros/georgian2.dm

-              r28473
+              r28888
    (áá¡ ááá£áááááá¡ "_2_" ááááá¥áªáááá).
     áá£ ááááá áá¡á£á á áá®áááá ááá£áá "_2_" ááááá¥áªáááá,
     <a href="_httpdoc_&c=_1_&cl=_cgiargcl_&d=_3_">áá¥ áááááá áá </a>áá áááááá§áááá áá¥áááá áá áá£ááá áá¡
+    <a href="_httpdoc_&c=_1_&cl=_cgiargclUrlsafe_&d=_3_">áá¥ áááááá áá </a>áá áááááá§áááá áá¥áááá áá áá£ááá áá¡
 <a href=javascript:history.back()> "back" </a> áŠááááá á£ááá ááá¡ááá á£áááááá. }
 …
     ááááá¥ááá¡áááá¡  (áá¡ ááá£áááááá¡ "_2_" ááááá¥áªáááá).
    áá£ áá¡á£á á áá ááá£ááá¡  "_2_" ááááá¥áªááášá ááá®áá
     <a href="_httpdoc_&c=_1_&cl=_cgiargcl_&d=_3_">ááááááá</a> áá áááá ááá;
+    <a href="_httpdoc_&c=_1_&cl=_cgiargclUrlsafe_&d=_3_">ááááááá</a> áá áááá ááá;
     áá áááá á£áááá "á£ááá" á¬ááá áááá£áááá¢áá áá¥áááá áá áá£ááá áá¡ "Back" áŠáááááá¡ ááááá§áááááá
+}
 …
 _textpassword_ [l=ka] {ááá ááá}
 _textmustbelongtogroup_ [l=ka] {áá¥ááá á£ááá ááááá£ááááááááá áááá®ááá áááááá "_cgiargug_" á¯áá£á€á¡ áááá ááá¡ á¡áááá®áááá.}
+_textmustbelongtogroup_ [l=ka] {áá¥ááá á£ááá ááááá£ááááááááá áááá®ááá áááááá "_cgiargugHtmlsafe_" á¯áá£á€á¡ áááá ááá¡ á¡áááá®áááá.}
 _textmessageinvalid_ [l=ka] {áááá ááá¡ á¡áááá®áááá á£ááá ááááá áá ááá¢áá ááááªáá <br>
 …
 _textviewbildsummary_ [l=ka] {ááááá¥áªááá¡ áááááá¡ ááááá¢ááááá ááá¢ááááá ášáááá«áááá ááá®áá ááááá¥áªááá¡
 <a href="_httppagex_(bsummary)&c=_cgiargbc1dirname_" target=_top>ášáá¥áááá¡ á áááá£ááášá
+<a href="_httppagex_(bsummary)&c=_cgiargbc1dirnameUrlsafe_" target=_top>ášáá¥áááá¡ á áááá£ááášá
 </a> .
+}
 …
 _textretcoll_ [l=ka] {ááááá¥á¢áá áá áááá á£áááá }
 _textdelperm_ [l=ka] {á§áááá áá á ááááááááá  _cgiargbc1dirname_ ááááá¥áªáá ááá  á¬ááášáááá. . áá¡ ášáá¡áá«ááááááá ášáááááá ááááááááá¡ áááá.:
+_textdelperm_ [l=ka] {á§áááá áá á ááááááááá  _cgiargbc1dirnameHtmlsafe_ ááááá¥áªáá ááá  á¬ááášáááá. . áá¡ ášáá¡áá«ááááááá ášáááááá ááááááááá¡ áááá.:
 <ul>
 <li> áá ááá¡á¢áá£áá¡ áá  áááá©ááá  _gsdlhome_/collect/_cgiargbc1dirname_
+<li> áá ááá¡á¢áá£áá¡ áá  áááá©ááá  _gsdlhome_/collect/_cgiargbc1dirnameHtmlsafe_
 ááá áá¥á¢áá ááá¡ á¬áášááá¡ á£á€áááá.<br>
 ášáááá«áááá áááááá¢áááá áá ááá áá¥á¢áá ááá¡ ááá¡á¢á á£á¥áªáá áááá¡áááá¡ ,á áá _cgiargbc1dirname_
+ášáááá«áááá áááááá¢áááá áá ááá áá¥á¢áá ááá¡ ááá¡á¢á á£á¥áªáá áááá¡áááá¡ ,á áá _cgiargbc1dirnameHtmlsafe_
 ááááá¥áªáá áááášáá áá áá áááááá£á¢áá áááá .<li>
 <li>áá ááá¡á¢áá£áá¡ áá  ášáá£á«ááá áá ááá áááá¡ ááášáááá _gsdlhome_/bin/script/delcol.pl. ááá á¬áá£áááá áááášá á áá á€áááá ááááá®ááá áá ášáá¡áá«ááááááá ááá¡á ááášáááá.</li>
 …
+}
 _textdelinv_ [l=ka] {ááááá¥áªáá _cgiargbc1dirname_ áááªá£ááá áá áá áá¡á¬áá áá. á¬áášáá á£áá á§áá€áááá.
+}
 _textdelsuc_ [l=ka] {ááááá¥áªáá _cgiargbc1dirname_ á¬áá ááá¢ááá£ááá á¬ááášááá.}
 _textclonefail_ [l=ka] {ááááá¥áªááá  _cgiargclonecol_ ááá  á£áá á£ááááá§á ááá¡ááá£á¢á£á á  ášááááá¡ááá. <br> áá¡ ášáá¡áá«ááááááá ášáááááá ááááááááá¡ áááá:<ul>
 <li> ááááá¥áªáá _cgiargclonecol_ áá  áá á¡ááááá¡
 <li> ááááá¥áªáá _cgiargclonecol_ áá  áááá©ááá collect.cfg áááá€ááá£á ááªááá¡ á€áááá
+_textdelinv_ [l=ka] {ááááá¥áªáá _cgiargbc1dirnameHtmlsafe_ áááªá£ááá áá áá áá¡á¬áá áá. á¬áášáá á£áá á§áá€áááá.
+}
+_textdelsuc_ [l=ka] {ááááá¥áªáá _cgiargbc1dirnameHtmlsafe_ á¬áá ááá¢ááá£ááá á¬ááášááá.}
+_textclonefail_ [l=ka] {ááááá¥áªááá  _cgiargclonecolHtmlsafe_ ááá  á£áá á£ááááá§á ááá¡ááá£á¢á£á á  ášááááá¡ááá. <br> áá¡ ášáá¡áá«ááááááá ášáááááá ááááááááá¡ áááá:<ul>
+<li> ááááá¥áªáá _cgiargclonecolHtmlsafe_ áá  áá á¡ááááá¡
+<li> ááááá¥áªáá _cgiargclonecolHtmlsafe_ áá  áááá©ááá collect.cfg áááá€ááá£á ááªááá¡ á€áááá
 <li> áá ááá¡á¢áá£áá¡ áá  áááá©ááá  collect.cfg áááá€ááá£á ááªááá¡ á€ááááá¡ á¬ááááá®ááá¡   á£á€áááá.
 </ul>
 …
 _textreloaderror_ [l=ka] {áá®ááá ááááá¥áªááá¡ ášáá¥áááá¡ áá áá¡ á¬áá áááášáá ášááªáááá.  áááááá§áááá  áá áá£ááá áá¡ âááááá®ááááâ  áá âá£áááâ (ááªáááá áá  áááááá§áááá áá¡ áŠááááááá á áááá¡ááª á¥áááá ááááá¥áªááá¡ áááá¥á¢áá áá¡ ááááá§áááááá). á áááááááááá£ááá ááááá¢ááá ááá ááááá¥á¢áá á .}
 _textexptsuc_ [l=ka] {ááááá¥áªáá_cgiargbc1dirname_ á¬áá ááá¢ááá£ááá ááááááááááá
 _gsdlhome_/tmp/exported__cgiargbc1dirname_ ááá áá¥á¢áá ááášá.
+}
 _textexptfail_ [l=ka] {<p> ááááá¥áªááá¡_cgiargbc1dirname_ áááá á¥á¢áá ááášá áá®á¡ááá á¢áá¡ áá áááááá.
+_textexptsuc_ [l=ka] {ááááá¥áªáá_cgiargbc1dirnameHtmlsafe_ á¬áá ááá¢ááá£ááá ááááááááááá
+_gsdlhome_/tmp/exported__cgiargbc1dirnameHtmlsafe_ ááá áá¥á¢áá ááášá.
+}
+_textexptfail_ [l=ka] {<p> ááááá¥áªááá¡_cgiargbc1dirnameHtmlsafe_ áááá á¥á¢áá ááášá áá®á¡ááá á¢áá¡ áá áááááá.
 <p>áá¡ ášáá¡áá«ááááááá ááá®áá áááá¡ áááá, á áá áá ááá¡á¢áá£áá áá§á ááááá¡á¢áááá ááá£áá
 …
 _textdeleteuser_ [l=ka] {áááá®ááá ááááá¡ á¬áášáá}
 _textremwarn_ [l=ka] {ááááááááá áá¡á£á á á¡ááááááá áááá®ááá áááááá¡ á¬áášáá <b>_cgiargumun_</b>?}
+_textremwarn_ [l=ka] {ááááááááá áá¡á£á á á¡ááááááá áááá®ááá áááááá¡ á¬áášáá <b>_cgiargumunHtmlsafe_</b>?}

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 28888 for main/trunk/greenstone2/macros/georgian2.dm

Legend:

main/trunk/greenstone2/macros/georgian2.dm

Download in other formats: