Ignore:
Timestamp:
2014-03-13T14:34:48+13:00 (10 years ago)
Author:
ak19
Message:

First security commit. 1. Introducing the new securitools.h and .cpp files, which port the functions necessary to implement security in Greenstone from OWASP-ESAPI for Java, since OWASP's C++ version is largely not yet implemented, even though their code compiles. The newly added runtime-src/packages/security which contains OWASP ESAPI for C++ will therefore be removed again shortly. 2. receptionist.cpp now sets various web-encoded variants for each cgiarg macro, such as HTML entity encoded, attr encoded, javascript encoded (and css encoded variants). These are now used in the macro files based on which variant is suited to the context. 3. This commit further contains the minimum changes to protect the c, d, and p cgi variables.

File:
1 edited

Legend:

Unmodified
Added
Removed

  • main/trunk/greenstone2/macros/vietnamese2.dm

    r23675 r28888  
    128128
    129129<p>Liên kết bạn chọn nằm bên ngoài bộ sưu tập "_collectionname_".
    130     Nếu bạn muốn xem liên kết này trong bộ sÆ°u tập "_collectionname_" bạn có thể <a href="_httpdoc_&c=_1_&cl=_cgiargcl_&d=_3_">đi tiếp</a>
     130    Nếu bạn muốn xem liên kết này trong bộ sÆ°u tập "_collectionname_" bạn có thể <a href="_httpdoc_&c=_1_&cl=_cgiargclUrlsafe_&d=_3_">đi tiếp</a>
    131131    đến trang này; mặt khác sá»­ dụng nút "back" trên trình duyệt của bạn để trở về tài liệu trước.
    132132</p>
     
    376376_textretcoll_ [l=vi] {Quay lại Tạo bộ sưu tập}
    377377
    378 _textdelperm_ [l=vi] {Một số hoặc tất cả _cgiargbc1dirname_ bộ sÆ°u tập khÃŽng thể được xoá. Nguyên nhân có thể là:
     378_textdelperm_ [l=vi] {Một số hoặc tất cả _cgiargbc1dirnameHtmlsafe_ bộ sÆ°u tập khÃŽng thể được xoá. Nguyên nhân có thể là:
    379379<ul>
    380 <li> Greenstone khÃŽng có quyền xoá thÆ° mục _gsdlhome_/collect/_cgiargbc1dirname_ .
     380<li> Greenstone khÃŽng có quyền xoá thÆ° mục _gsdlhome_/collect/_cgiargbc1dirnameHtmlsafe_ .
    381381<br>
    382 Bạn cần tá»± tay xoá bỏ thÆ° mục này để hoàn tất việc xoá bộ sÆ°u tập _cgiargbc1dirname_
     382Bạn cần tá»± tay xoá bỏ thÆ° mục này để hoàn tất việc xoá bộ sÆ°u tập _cgiargbc1dirnameHtmlsafe_
    383383.</li>
    384384<li>Greenstone khÃŽng thể chạy chÆ°Æ¡ng trình _gsdlhome_/bin/script/delcol.pl. Bạn phải bảo đảm tập tin này có thể đọc và thá»±c thi.</li>
     
    386386}
    387387
    388 _textdelinv_ [l=vi] {Bộ sÆ°u tập _cgiargbc1dirname_ được bảo vệ hoặc khÃŽng hợp lệ. Quá trình xoá được huá»· bỏ.
    389 }
    390 
    391 _textdelsuc_ [l=vi] {Bộ sÆ°u tập _cgiargbc1dirname_ được xoá thành cÃŽng.}
    392 
    393 _textclonefail_ [l=vi] {Bộ sÆ°u tập _cgiargclonecol_ khÃŽng thể sao chép. Nguyên nhân có thể là:
     388_textdelinv_ [l=vi] {Bộ sÆ°u tập _cgiargbc1dirnameHtmlsafe_ được bảo vệ hoặc khÃŽng hợp lệ. Quá trình xoá được huá»· bỏ.
     389}
     390
     391_textdelsuc_ [l=vi] {Bộ sÆ°u tập _cgiargbc1dirnameHtmlsafe_ được xoá thành cÃŽng.}
     392
     393_textclonefail_ [l=vi] {Bộ sÆ°u tập _cgiargclonecolHtmlsafe_ khÃŽng thể sao chép. Nguyên nhân có thể là:
    394394<ul>
    395 <li> Bộ sÆ°u tập _cgiargclonecol_ khÃŽng tồn tài
    396 <li> Bộ sÆ°u tập _cgiargclonecol_ khÃŽng có tập tin cấu hình collect.cfg
     395<li> Bộ sÆ°u tập _cgiargclonecolHtmlsafe_ khÃŽng tồn tài
     396<li> Bộ sÆ°u tập _cgiargclonecolHtmlsafe_ khÃŽng có tập tin cấu hình collect.cfg
    397397<li> Greenstone khÃŽng có quyền đọc tập tin cấu hình collect.cfg
    398398</ul>
     
    422422}
    423423
    424 _textexptsuc_ [l=vi] {Bộ sÆ°u tập _cgiargbc1dirname_ export thành cÃŽng đến thÆ° mục _gsdlhome_/tmp/exported\__cgiargbc1dirname_.
    425 }
    426 
    427 _textexptfail_ [l=vi] {<p>Export thất bại bộ sÆ°u tập _cgiargbc1dirname_.  <p>Điều này hình nhÆ° là do Greenstone được cài đặt mà khÃŽng có các thành phần cần thiết để hỗ trợ chức năng  "Truy xuất Collection". <ul>   <li>Khi bạn cài đặt Greenstone từ CD-ROM các thành phần này sẜ khÃŽng được được cài đặt mặc nhiên bạn phải chọn chúng trong mục "Custom". Bạn có thể thêm chúng trong bản cài đặt của bạn bằng cách chạy lại thủ tục cài đặt.   <li>Khi bạn cài đặt Greenstone từ một điểm phân phối trên Internet bạn cần tải xuống và cài đặt thêm các gói cho phép sá»­ dụng chức năng này. Liên hệ trang web này <a href="http://www.greenstone.org">http://www.greenstone.org</a> hoặc địa chỉ email <a  href="mailto:[email protected]">[email protected]</a> để biết thêm chi tiết.  </ul> } 
     424_textexptsuc_ [l=vi] {Bộ sÆ°u tập _cgiargbc1dirnameHtmlsafe_ export thành cÃŽng đến thÆ° mục _gsdlhome_/tmp/exported\__cgiargbc1dirnameHtmlsafe_.
     425}
     426
     427_textexptfail_ [l=vi] {<p>Export thất bại bộ sÆ°u tập _cgiargbc1dirnameHtmlsafe_.  <p>Điều này hình nhÆ° là do Greenstone được cài đặt mà khÃŽng có các thành phần cần thiết để hỗ trợ chức năng  "Truy xuất Collection". <ul>   <li>Khi bạn cài đặt Greenstone từ CD-ROM các thành phần này sẜ khÃŽng được được cài đặt mặc nhiên bạn phải chọn chúng trong mục "Custom". Bạn có thể thêm chúng trong bản cài đặt của bạn bằng cách chạy lại thủ tục cài đặt.   <li>Khi bạn cài đặt Greenstone từ một điểm phân phối trên Internet bạn cần tải xuống và cài đặt thêm các gói cho phép sá»­ dụng chức năng này. Liên hệ trang web này <a href="http://www.greenstone.org">http://www.greenstone.org</a> hoặc địa chỉ email <a  href="mailto:[email protected]">[email protected]</a> để biết thêm chi tiết.  </ul> } 
    428428
    429429######################################################################
     
    576576
    577577_textdeleteuser_ [l=vi] {Xoá người sử dụng}
    578 _textremwarn_ [l=vi] {Bạn có thật sá»± muốn xoá người sá»­ dụng khÃŽng <b>_cgiargumun_</b>?}
     578_textremwarn_ [l=vi] {Bạn có thật sá»± muốn xoá người sá»­ dụng khÃŽng <b>_cgiargumunHtmlsafe_</b>?}
    579579
    580580
Note: See TracChangeset for help on using the changeset viewer.