Ignore:
Timestamp:
2014-03-13T14:34:48+13:00 (10 years ago)
Author:
ak19
Message:

First security commit. 1. Introducing the new securitools.h and .cpp files, which port the functions necessary to implement security in Greenstone from OWASP-ESAPI for Java, since OWASP's C++ version is largely not yet implemented, even though their code compiles. The newly added runtime-src/packages/security which contains OWASP ESAPI for C++ will therefore be removed again shortly. 2. receptionist.cpp now sets various web-encoded variants for each cgiarg macro, such as HTML entity encoded, attr encoded, javascript encoded (and css encoded variants). These are now used in the macro files based on which variant is suited to the context. 3. This commit further contains the minimum changes to protect the c, d, and p cgi variables.

File:
1 edited

Legend:

Unmodified
Added
Removed
 • main/trunk/greenstone2/macros/dhivehi2.dm

  r24013 r28888  
  8282# should have arguments of collection, collectionname and link
  8383_foundintcontent_ [l=dv] {<h3>ކފލެކްޝފން "_2_" ގެ ލޚންކު</h3>  <p>ތޚޔފ އޚހްތޚޔާރުކުރޚ ލޚންކފކީ Þ‰Þš ކފލެކްޝފނފށް "_collectionname_" ބޭރުން Þ‡ÞŠÞ‡Þš ލޚންކެކެވެ. މޚލޚންކު ކޮށްދެނީ "_2_" ކފލެކްޝފނފށް Þ‰Þš ލޚންކު ކފލެކްޝފން "_2_"ގެ ތެރެއޚން ބެލުމފށް ބޭނުންފުÞ
  84 ÞªÞ‚ÞŠÞ‰ÞŠ <a href="_httpdoc_&c=_1_&cl=_cgiargcl_&d=_3_">go forward</a> ޞފފުޙާއފށް ޒޚޔާރފށްކުރުން އެދެން؛ Þ‚Þ«Þ‚Þ°Þ‚ÞŠÞ‰ÞŠ Þ„Þ°ÞƒÞŠÞ‡ÞªÞ’ÞŠÞƒÞŽÞ¬ "ބެކް" ފޚތް ބޭނުންކޮށްގެން ކުރީގެ ލޚޔުމފށް ÞƒÞªÞ–Þ«Þ‡ÞŠÞˆÞ­.} 
   84ÞªÞ‚ÞŠÞ‰ÞŠ <a href="_httpdoc_&c=_1_&cl=_cgiargclUrlsafe_&d=_3_">go forward</a> ޞފފުޙާއފށް ޒޚޔާރފށްކުރުން އެދެން؛ Þ‚Þ«Þ‚Þ°Þ‚ÞŠÞ‰ÞŠ Þ„Þ°ÞƒÞŠÞ‡ÞªÞ’ÞŠÞƒÞŽÞ¬ "ބެކް" ފޚތް ބޭނުންކޮށްގެން ކުރީގެ ލޚޔުމފށް ÞƒÞªÞ–Þ«Þ‡ÞŠÞˆÞ­.} 
  8585
  8686
   
  100100_textpassword_ [l=dv] {ޕާސްވޯޑް} 
  101101
  102 _textmustbelongtogroup_ [l=dv] {Þ‰Þš ÞžÞŠÞŠÞªÞ€Þ§ ބޭނުންކުރުމފށް ތޚޔފފފރާތުން "_cgiargug_" ÞŽÞ°ÞƒÞ«Þ•Þ§Þ‡Þš Þ„ÞŠÞ‡ÞšÞˆÞ¬ÞƒÞšÞˆÞ§Þ‚Þ° Þ–Þ¬Þ€Þ­Þ‚Þ°Þ†ÞŠÞ‚Þ° މފޢުލޫމާތފށްޓފކފއޚ Þ‹Þ¬Þ‚Þ°Þ‚Þ¬ÞˆÞšÞ‚Þ°} 
   102_textmustbelongtogroup_ [l=dv] {Þ‰Þš ÞžÞŠÞŠÞªÞ€Þ§ ބޭނުންކުރުމފށް ތޚޔފފފރާތުން "_cgiargugHtmlsafe_" ÞŽÞ°ÞƒÞ«Þ•Þ§Þ‡Þš Þ„ÞŠÞ‡ÞšÞˆÞ¬ÞƒÞšÞˆÞ§Þ‚Þ° Þ–Þ¬Þ€Þ­Þ‚Þ°Þ†ÞŠÞ‚Þ° މފޢުލޫމާތފށްޓފކފއޚ Þ‹Þ¬Þ‚Þ°Þ‚Þ¬ÞˆÞšÞ‚Þ°} 
  103103
  104104_textmessageinvalid_ [l=dv] {<br>) ތޚޔފފފރާތުގެ ގްރީންސްޓޯން ޔޫސފރ ނޭމް Þ‡ÞŠÞ‹Þš}
   
  293293_textretcoll_ [l=dv] {ކފލެކްޓފރ އފށް Þ‡ÞŠÞ‚Þ„ÞªÞƒÞ§ Þ‡ÞšÞ‡Þ§Þ‹ÞŠÞˆÞ­} 
  294294
  295 _textdelperm_ [l=dv] {Þ„ÞŠÞ‡Þ¬Þ‡Þ° ނުވފތފ Þ€ÞªÞƒÞšÞ€Þ§ _cgiargbc1dirname_ކފލެކްޝފން ފުހެނުލެވާ. މީގެ ސފބފބުތފކފކީ: <ul><li>ގްރީންސްޓޯން އފށް _gsdlhome_/collect/_cgiargbc1dirname_ Þ‰Þš ފފއޚލް ފުހެލުމުގެ Þ€ÞªÞ‡Þ°Þ‹ÞŠ ނެތުން.<br> Þ‰Þš Þ‘ÞŠÞ‡ÞšÞƒÞ¬Þ†Þ°Þ“ÞŠÞƒÞ© މެނުއފލް ކޮށް ފުހެލފނޚކޮށް _cgiargbc1dirname_ ކފލެކްޝފން Þ‰Þš Þ†Þ®Þ‰Þ•ÞšÞ‡ÞªÞ“ÞŠÞƒÞªÞ‚Þ° Þ‡ÞªÞ‚ÞšÞ†ÞªÞƒÞ¬ÞˆÞšÞ‹Þ§Þ‚Þ¬. <li/>                                                            } 
  296 
  297 _textdelinv_ [l=dv] {_cgiargbc1dirname_ ކފލެކްޝފންވފނީ ÞƒÞŠÞ‡Þ°Þ†ÞŠÞ‡Þª Þ†ÞªÞƒÞ¬ÞˆÞšÞŠÞŠ. ފުހެލުން ކެންސފލްކުރެވޚފފ[} 
  298 
  299 _textdelsuc_ [l=dv] {_cgiargbc1dirname_ ކފލްކްޝފން ފޮހެލެވޚއްޖެ  } 
  300 
  301 _textclonefail_ [l=dv] {އެ _cgiargclonecol_ ކފލެކްޝފން ކްލޯންއެށް ނުކުރެވުނު. Þ‰ÞšÞ€Þ¬Þ‚Þ° Þ‹ÞšÞ‰Þ§ÞˆÞš ތޚރީގފއޚމޚވާ ސފބފބފކާ ހުރެ ކފމފށް ވެދާނެ: <ul> <li>އެ_cgiargclonecol_އެއީ ނެތް ކފލެކްޝފނެއް <li>އެ _cgiargclonecol_ކފލެކްޝފންގފއޚ.collect.cfg ކޮންފޚގފރޭޝފން ފފއޚލް ނެތުން <li>ގްރީންސްޓޯންއފށް  collect.cfg ކޮންފޚގފރޭޝފން ފފއޚލް Þ†ÞšÞ‡ÞªÞ‰ÞªÞŽÞ¬ Þ€ÞªÞ‡Þ°Þ‹ÞŠ ނެތުން </ul>} 
   295_textdelperm_ [l=dv] {Þ„ÞŠÞ‡Þ¬Þ‡Þ° ނުވފތފ Þ€ÞªÞƒÞšÞ€Þ§ _cgiargbc1dirnameHtmlsafe_ކފލެކްޝފން ފުހެނުލެވާ. މީގެ ސފބފބުތފކފކީ: <ul><li>ގްރީންސްޓޯން އފށް _gsdlhome_/collect/_cgiargbc1dirnameHtmlsafe_ Þ‰Þš ފފއޚލް ފުހެލުމުގެ Þ€ÞªÞ‡Þ°Þ‹ÞŠ ނެތުން.<br> Þ‰Þš Þ‘ÞŠÞ‡ÞšÞƒÞ¬Þ†Þ°Þ“ÞŠÞƒÞ© މެނުއފލް ކޮށް ފުހެލފނޚކޮށް _cgiargbc1dirnameHtmlsafe_ ކފލެކްޝފން Þ‰Þš Þ†Þ®Þ‰Þ•ÞšÞ‡ÞªÞ“ÞŠÞƒÞªÞ‚Þ° Þ‡ÞªÞ‚ÞšÞ†ÞªÞƒÞ¬ÞˆÞšÞ‹Þ§Þ‚Þ¬. <li/>                                                            } 
   296
   297_textdelinv_ [l=dv] {_cgiargbc1dirnameHtmlsafe_ ކފލެކްޝފންވފނީ ÞƒÞŠÞ‡Þ°Þ†ÞŠÞ‡Þª Þ†ÞªÞƒÞ¬ÞˆÞšÞŠÞŠ. ފުހެލުން ކެންސފލްކުރެވޚފފ[} 
   298
   299_textdelsuc_ [l=dv] {_cgiargbc1dirnameHtmlsafe_ ކފލްކްޝފން ފޮހެލެވޚއްޖެ  } 
   300
   301_textclonefail_ [l=dv] {އެ _cgiargclonecolHtmlsafe_ ކފލެކްޝފން ކްލޯންއެށް ނުކުރެވުނު. Þ‰ÞšÞ€Þ¬Þ‚Þ° Þ‹ÞšÞ‰Þ§ÞˆÞš ތޚރީގފއޚމޚވާ ސފބފބފކާ ހުރެ ކފމފށް ވެދާނެ: <ul> <li>އެ_cgiargclonecolHtmlsafe_އެއީ ނެތް ކފލެކްޝފނެއް <li>އެ _cgiargclonecolHtmlsafe_ކފލެކްޝފންގފއޚ.collect.cfg ކޮންފޚގފރޭޝފން ފފއޚލް ނެތުން <li>ގްރީންސްޓޯންއފށް  collect.cfg ކޮންފޚގފރޭޝފން ފފއޚލް Þ†ÞšÞ‡ÞªÞ‰ÞªÞŽÞ¬ Þ€ÞªÞ‡Þ°Þ‹ÞŠ ނެތުން </ul>} 
  302302
  303303_textcolerr_ [l=dv] {ކފލެކްޓފރ މފއްސފލފއެއް} 
   
  314314ުންއެރީކފމފށްވުން އެކފށީގެންވޭ (ކފލެކްޓފރ ބޭނުންކޮށްގެން ކފލެކްޝފނެއް ތފއްޔާރުކުރާއޚރު އެ ފޮތްތފއް ބޭނުންކުރުމުން ދުރުހެލޚވުން އެދެން).ކފލެކްޓފރ އފލުން ފފށފންފެނޭ} 
  315315
  316 _textexptsuc_ [l=dv] {_cgiargbc1dirname_ ކފލެކްޝފން  _gsdlhome_/tmp/exported\__cgiargbc1dirname_ ޑފއޚރެކްޓފރީއފށް އެކްސްޕޯޓް Þ†ÞªÞƒÞ¬ÞˆÞšÞ‡Þ°Þ–Þ¬} 
  317 
  318 _textexptfail_ [l=dv] {<p> _cgiargbc1dirname_ އެކްސްޕޯޓެއް ނުކުރެވުނު. <p>Þ‰ÞšÞ€Þ¬Þ‚Þ° Þ‹ÞšÞ‰Þ§ÞˆÞš ސފބފބެއްކފމުގފއޚ ލފފާކުރެވެނީ ގްރީންސްޓޯން އޚންސްޓޯލްކުރުމުގފއޚ "ސީޑީއފށް އެކްސްޕޯޓްކުރުމުގެ ފފންކްޝފން ނުލފއޚ އޚންސްޓޯލްކުރުމެވެ. <ul> <li>އޚންސްޓޯލްކުރީ ގްރީންސްޓޯންގެ 2.70އފށްވުރެ ކުރީގެ ވފރޝފނެއް Þ‚ÞŠÞ‰ÞŠ Þ‰Þš ކޮމްޕޯނފންޓްތފއް އޚންސްޓޯލްވާލީ Þ€ÞŠÞ‰ÞŠÞ‡Þ¬Þ†ÞŠÞ‚Þš "ކފސްޓފމް" އޚންސްޓޯލެއްގެ ތެރެއޚން. އފލުން އޚންސްޓޯލްކުރުމފށް ޖެއްސުމުން އެބފއޚތފއް އޚތުރުކުރެވޚދާނެ. <li>ގްރީންސްޓޯން އޚންސްޓޯލްކުރީ ވެބް ވފރޝފނފކުންނފމފ އޚތުރު ޕެކޭޖެއް ޑފއުންލޯޑްކޮށް އޚންސްޓޯލްކުރފން ޖެހޭ.  <a href="http://www.greenstone.org">http://www.greenstone.org</a> އފށް ޒޚޔާރފތްކޮށްލފއްވާ. އޚތުރު މފޢުލޫމާތު Þ„Þ­Þ‚ÞªÞ‚Þ°Þ‚ÞŠÞ‰ÞŠ މެއޚލޚންގް ލޚސްޓފކީ   <a </ul> } 
   316_textexptsuc_ [l=dv] {_cgiargbc1dirnameHtmlsafe_ ކފލެކްޝފން  _gsdlhome_/tmp/exported\__cgiargbc1dirnameHtmlsafe_ ޑފއޚރެކްޓފރީއފށް އެކްސްޕޯޓް Þ†ÞªÞƒÞ¬ÞˆÞšÞ‡Þ°Þ–Þ¬} 
   317
   318_textexptfail_ [l=dv] {<p> _cgiargbc1dirnameHtmlsafe_ އެކްސްޕޯޓެއް ނުކުރެވުނު. <p>Þ‰ÞšÞ€Þ¬Þ‚Þ° Þ‹ÞšÞ‰Þ§ÞˆÞš ސފބފބެއްކފމުގފއޚ ލފފާކުރެވެނީ ގްރީންސްޓޯން އޚންސްޓޯލްކުރުމުގފއޚ "ސީޑީއފށް އެކްސްޕޯޓްކުރުމުގެ ފފންކްޝފން ނުލފއޚ އޚންސްޓޯލްކުރުމެވެ. <ul> <li>އޚންސްޓޯލްކުރީ ގްރީންސްޓޯންގެ 2.70އފށްވުރެ ކުރީގެ ވފރޝފނެއް Þ‚ÞŠÞ‰ÞŠ Þ‰Þš ކޮމްޕޯނފންޓްތފއް އޚންސްޓޯލްވާލީ Þ€ÞŠÞ‰ÞŠÞ‡Þ¬Þ†ÞŠÞ‚Þš "ކފސްޓފމް" އޚންސްޓޯލެއްގެ ތެރެއޚން. އފލުން އޚންސްޓޯލްކުރުމފށް ޖެއްސުމުން އެބފއޚތފއް އޚތުރުކުރެވޚދާނެ. <li>ގްރީންސްޓޯން އޚންސްޓޯލްކުރީ ވެބް ވފރޝފނފކުންނފމފ އޚތުރު ޕެކޭޖެއް ޑފއުންލޯޑްކޮށް އޚންސްޓޯލްކުރފން ޖެހޭ.  <a href="http://www.greenstone.org">http://www.greenstone.org</a> އފށް ޒޚޔާރފތްކޮށްލފއްވާ. އޚތުރު މފޢުލޫމާތު Þ„Þ­Þ‚ÞªÞ‚Þ°Þ‚ÞŠÞ‰ÞŠ މެއޚލޚންގް ލޚސްޓފކީ   <a </ul> } 
  319319
  320320######################################################################
   
  458458
  459459_textdeleteuser_ [l=dv] {ޔޫސފރއެއް ފޮހެލާ} 
  460 _textremwarn_ [l=dv] {Þ‰Þš ޔޫސފރ އެއްކޮށް ފޮހެލފން ބޭނުންތފ <b>_cgiargumun_</b>?} 
   460_textremwarn_ [l=dv] {Þ‰Þš ޔޫސފރ އެއްކޮށް ފޮހެލފން ބޭނުންތފ <b>_cgiargumunHtmlsafe_</b>?} 
  461461
  462462
Note: See TracChangeset for help on using the changeset viewer.