Ignore:
Timestamp:
2014-03-13T14:34:48+13:00 (10 years ago)
Author:
ak19
Message:

First security commit. 1. Introducing the new securitools.h and .cpp files, which port the functions necessary to implement security in Greenstone from OWASP-ESAPI for Java, since OWASP's C++ version is largely not yet implemented, even though their code compiles. The newly added runtime-src/packages/security which contains OWASP ESAPI for C++ will therefore be removed again shortly. 2. receptionist.cpp now sets various web-encoded variants for each cgiarg macro, such as HTML entity encoded, attr encoded, javascript encoded (and css encoded variants). These are now used in the macro files based on which variant is suited to the context. 3. This commit further contains the minimum changes to protect the c, d, and p cgi variables.

File:
1 edited

Legend:

Unmodified
Added
Removed

  • main/trunk/greenstone2/macros/latvian2.dm

    r18430 r28888  
    158158    kolekciju (tā saista uz "_2_" kolekciju).
    159159    Ja jÅ«s vēlāties skatÄ«t Å¡o saiti  "_2_" kolekcijā, jÅ«s varat
    160     <a href="_httpdoc_&c=_1_&cl=_cgiargcl_&d=_3_">tikt tālāk</a> uz Å¡o lapu;
     160    <a href="_httpdoc_&c=_1_&cl=_cgiargclUrlsafe_&d=_3_">tikt tālāk</a> uz Å¡o lapu;
    161161    pretējā gadÄ«jumā izmantojiet jÅ«su pārlÅ«ka "atpakaÄŒ" pogu, lai atgrieztos uz iepriekšējo dokumentu.
    162162}
     
    178178_textpassword_ [l=lv] {parole}
    179179
    180 _textmustbelongtogroup_ [l=lv] {Ievērojiet, ka jums jāpieder "_cgiargug_" grupai, lai piekČūtu Å¡ai lapai}
     180_textmustbelongtogroup_ [l=lv] {Ievērojiet, ka jums jāpieder "_cgiargugHtmlsafe_" grupai, lai piekČūtu Å¡ai lapai}
    181181
    182182_textmessageinvalid_ [l=lv] {Jūsu prasītā lapa pieprasa jūsu pierakstīšanos.<br>
     
    460460_textbildsuc_ [l=lv] {Kolekcija izveidota sekmīgi.}
    461461
    462 _textviewbildsummary_ [l=lv] {JÅ«s varat <a href="_httppagex_(bsummary)&c=_cgiargbc1dirname_" target=_top>skatÄ«t kolekcijas veidoÅ¡anas
     462_textviewbildsummary_ [l=lv] {JÅ«s varat <a href="_httppagex_(bsummary)&c=_cgiargbc1dirnameUrlsafe_" target=_top>skatÄ«t kolekcijas veidoÅ¡anas
    463463pārskatu</a> papildus informācijai.
    464464}
     
    481481_textretcoll_ [l=lv] {Atgriezties uz kolektoru}
    482482
    483 _textdelperm_ [l=lv] {DaÄŒa vai visa _cgiargbc1dirname_ kolekcija nevar tikt izdzēsta.
     483_textdelperm_ [l=lv] {DaÄŒa vai visa _cgiargbc1dirnameHtmlsafe_ kolekcija nevar tikt izdzēsta.
    484484Iespējami cēloņi ir:
    485485<ul>
    486 <li> Greenstone nav atÄŒaujas izdzēst _gsdlhome_/collect/_cgiargbc1dirname_
     486<li> Greenstone nav atÄŒaujas izdzēst _gsdlhome_/collect/_cgiargbc1dirnameHtmlsafe_
    487487direktoriju.<br>
    488 JÅ«s varat mēģināt izdzēst Å¡o direktoriju manuāli, lai pabeigtu kolekcijas _cgiargbc1dirname_
     488JÅ«s varat mēģināt izdzēst Å¡o direktoriju manuāli, lai pabeigtu kolekcijas _cgiargbc1dirnameHtmlsafe_
    489489izdzēšanu no jūsu datora.</li>
    490490<li>Greenstone nevar palaist programmu _gsdlhome_/bin/script/delcol.pl . Pārliecinieties,
     
    493493}
    494494
    495 _textdelinv_ [l=lv] {_cgiargbc1dirname_ kolekcija ir aizsargāta vai bojāta. Izdzēšana bija atcelta.
    496 }
    497 
    498 _textdelsuc_ [l=lv] {_cgiargbc1dirname_ kolekcija bija sekmÄ«gi izdzēsta.}
    499 
    500 _textclonefail_ [l=lv] {_cgiargclonecol_ kolekcija nevar tikt klonēta. Iespējamie cēloņi:
     495_textdelinv_ [l=lv] {_cgiargbc1dirnameHtmlsafe_ kolekcija ir aizsargāta vai bojāta. Izdzēšana bija atcelta.
     496}
     497
     498_textdelsuc_ [l=lv] {_cgiargbc1dirnameHtmlsafe_ kolekcija bija sekmÄ«gi izdzēsta.}
     499
     500_textclonefail_ [l=lv] {_cgiargclonecolHtmlsafe_ kolekcija nevar tikt klonēta. Iespējamie cēloņi:
    501501<ul>
    502 <li> _cgiargclonecol_ kolekcija neeksistē
    503 <li> _cgiargclonecol_ kolekcijai nav collect.cfg konfigurācijas datnes
     502<li> _cgiargclonecolHtmlsafe_ kolekcija neeksistē
     503<li> _cgiargclonecolHtmlsafe_ kolekcijai nav collect.cfg konfigurācijas datnes
    504504<li> Greenstone nav atČaujas lasīt collect.cnf konfigurācijas datni.
    505505</ul>
     
    536536}
    537537
    538 _textexptsuc_ [l=lv] {_cgiargbc1dirname_ kolekcija tika sekmÄ«gi eksportēta uz
    539 _gsdlhome_/tmp/exported\__cgiargbc1dirname_ direktoriju.
    540 }
    541 
    542 _textexptfail_ [l=lv] {<p>Neizdodas eksportēt _cgiargbc1dirname_ kolekciju.
     538_textexptsuc_ [l=lv] {_cgiargbc1dirnameHtmlsafe_ kolekcija tika sekmÄ«gi eksportēta uz
     539_gsdlhome_/tmp/exported\__cgiargbc1dirnameHtmlsafe_ direktoriju.
     540}
     541
     542_textexptfail_ [l=lv] {<p>Neizdodas eksportēt _cgiargbc1dirnameHtmlsafe_ kolekciju.
    543543
    544544<p>Tas varētu būt, ja Greenstone bija uzstādīts bez nepieciešamiem
     
    734734
    735735_textdeleteuser_ [l=lv] {Izdzēst lietotāju}
    736 _textremwarn_ [l=lv] {Vai jÅ«s patiesi vēlaties pavisam izdzēst lietotāju <b>_cgiargumun_</b>?}
     736_textremwarn_ [l=lv] {Vai jÅ«s patiesi vēlaties pavisam izdzēst lietotāju <b>_cgiargumunHtmlsafe_</b>?}
    737737
    738738
Note: See TracChangeset for help on using the changeset viewer.