Ignore:
Timestamp:
2014-03-13T14:34:48+13:00 (10 years ago)
Author:
ak19
Message:

First security commit. 1. Introducing the new securitools.h and .cpp files, which port the functions necessary to implement security in Greenstone from OWASP-ESAPI for Java, since OWASP's C++ version is largely not yet implemented, even though their code compiles. The newly added runtime-src/packages/security which contains OWASP ESAPI for C++ will therefore be removed again shortly. 2. receptionist.cpp now sets various web-encoded variants for each cgiarg macro, such as HTML entity encoded, attr encoded, javascript encoded (and css encoded variants). These are now used in the macro files based on which variant is suited to the context. 3. This commit further contains the minimum changes to protect the c, d, and p cgi variables.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • main/trunk/greenstone2/macros/dhivehi2.dm

    r24013 r28888  
    8282# should have arguments of collection, collectionname and link
    8383_foundintcontent_ [l=dv] {<h3>ކފލެކްޝފން "_2_" ގެ ލޚންކު</h3>  <p>ތޚޔފ އޚހްތޚޔާރުކުރޚ ލޚންކފކީ Þ‰Þš ކފލެކްޝފނފށް "_collectionname_" ބޭރުން Þ‡ÞŠÞ‡Þš ލޚންކެކެވެ. މޚލޚންކު ކޮށްދެނީ "_2_" ކފލެކްޝފނފށް Þ‰Þš ލޚންކު ކފލެކްޝފން "_2_"ގެ ތެރެއޚން ބެލުމފށް ބޭނުންފުÞ
    84 ÞªÞ‚ÞŠÞ‰ÞŠ <a href="_httpdoc_&c=_1_&cl=_cgiargcl_&d=_3_">go forward</a> ޞފފުޙާއފށް ޒޚޔާރފށްކުރުން އެދެން؛ Þ‚Þ«Þ‚Þ°Þ‚ÞŠÞ‰ÞŠ Þ„Þ°ÞƒÞŠÞ‡ÞªÞ’ÞŠÞƒÞŽÞ¬ "ބެކް" ފޚތް ބޭނުންކޮށްގެން ކުރީގެ ލޚޔުމފށް ÞƒÞªÞ–Þ«Þ‡ÞŠÞˆÞ­.} 
     84ÞªÞ‚ÞŠÞ‰ÞŠ <a href="_httpdoc_&c=_1_&cl=_cgiargclUrlsafe_&d=_3_">go forward</a> ޞފފުޙާއފށް ޒޚޔާރފށްކުރުން އެދެން؛ Þ‚Þ«Þ‚Þ°Þ‚ÞŠÞ‰ÞŠ Þ„Þ°ÞƒÞŠÞ‡ÞªÞ’ÞŠÞƒÞŽÞ¬ "ބެކް" ފޚތް ބޭނުންކޮށްގެން ކުރީގެ ލޚޔުމފށް ÞƒÞªÞ–Þ«Þ‡ÞŠÞˆÞ­.} 
    8585
    8686
     
    100100_textpassword_ [l=dv] {ޕާސްވޯޑް} 
    101101
    102 _textmustbelongtogroup_ [l=dv] {Þ‰Þš ÞžÞŠÞŠÞªÞ€Þ§ ބޭނުންކުރުމފށް ތޚޔފފފރާތުން "_cgiargug_" ÞŽÞ°ÞƒÞ«Þ•Þ§Þ‡Þš Þ„ÞŠÞ‡ÞšÞˆÞ¬ÞƒÞšÞˆÞ§Þ‚Þ° Þ–Þ¬Þ€Þ­Þ‚Þ°Þ†ÞŠÞ‚Þ° މފޢުލޫމާތފށްޓފކފއޚ Þ‹Þ¬Þ‚Þ°Þ‚Þ¬ÞˆÞšÞ‚Þ°} 
     102_textmustbelongtogroup_ [l=dv] {Þ‰Þš ÞžÞŠÞŠÞªÞ€Þ§ ބޭނުންކުރުމފށް ތޚޔފފފރާތުން "_cgiargugHtmlsafe_" ÞŽÞ°ÞƒÞ«Þ•Þ§Þ‡Þš Þ„ÞŠÞ‡ÞšÞˆÞ¬ÞƒÞšÞˆÞ§Þ‚Þ° Þ–Þ¬Þ€Þ­Þ‚Þ°Þ†ÞŠÞ‚Þ° މފޢުލޫމާތފށްޓފކފއޚ Þ‹Þ¬Þ‚Þ°Þ‚Þ¬ÞˆÞšÞ‚Þ°} 
    103103
    104104_textmessageinvalid_ [l=dv] {<br>) ތޚޔފފފރާތުގެ ގްރީންސްޓޯން ޔޫސފރ ނޭމް Þ‡ÞŠÞ‹Þš}
     
    293293_textretcoll_ [l=dv] {ކފލެކްޓފރ އފށް Þ‡ÞŠÞ‚Þ„ÞªÞƒÞ§ Þ‡ÞšÞ‡Þ§Þ‹ÞŠÞˆÞ­} 
    294294
    295 _textdelperm_ [l=dv] {Þ„ÞŠÞ‡Þ¬Þ‡Þ° ނުވފތފ Þ€ÞªÞƒÞšÞ€Þ§ _cgiargbc1dirname_ކފލެކްޝފން ފުހެނުލެވާ. މީގެ ސފބފބުތފކފކީ: <ul><li>ގްރީންސްޓޯން އފށް _gsdlhome_/collect/_cgiargbc1dirname_ Þ‰Þš ފފއޚލް ފުހެލުމުގެ Þ€ÞªÞ‡Þ°Þ‹ÞŠ ނެތުން.<br> Þ‰Þš Þ‘ÞŠÞ‡ÞšÞƒÞ¬Þ†Þ°Þ“ÞŠÞƒÞ© މެނުއފލް ކޮށް ފުހެލފނޚކޮށް _cgiargbc1dirname_ ކފލެކްޝފން Þ‰Þš Þ†Þ®Þ‰Þ•ÞšÞ‡ÞªÞ“ÞŠÞƒÞªÞ‚Þ° Þ‡ÞªÞ‚ÞšÞ†ÞªÞƒÞ¬ÞˆÞšÞ‹Þ§Þ‚Þ¬. <li/>                                                            } 
    296 
    297 _textdelinv_ [l=dv] {_cgiargbc1dirname_ ކފލެކްޝފންވފނީ ÞƒÞŠÞ‡Þ°Þ†ÞŠÞ‡Þª Þ†ÞªÞƒÞ¬ÞˆÞšÞŠÞŠ. ފުހެލުން ކެންސފލްކުރެވޚފފ[} 
    298 
    299 _textdelsuc_ [l=dv] {_cgiargbc1dirname_ ކފލްކްޝފން ފޮހެލެވޚއްޖެ  } 
    300 
    301 _textclonefail_ [l=dv] {އެ _cgiargclonecol_ ކފލެކްޝފން ކްލޯންއެށް ނުކުރެވުނު. Þ‰ÞšÞ€Þ¬Þ‚Þ° Þ‹ÞšÞ‰Þ§ÞˆÞš ތޚރީގފއޚމޚވާ ސފބފބފކާ ހުރެ ކފމފށް ވެދާނެ: <ul> <li>އެ_cgiargclonecol_އެއީ ނެތް ކފލެކްޝފނެއް <li>އެ _cgiargclonecol_ކފލެކްޝފންގފއޚ.collect.cfg ކޮންފޚގފރޭޝފން ފފއޚލް ނެތުން <li>ގްރީންސްޓޯންއފށް  collect.cfg ކޮންފޚގފރޭޝފން ފފއޚލް Þ†ÞšÞ‡ÞªÞ‰ÞªÞŽÞ¬ Þ€ÞªÞ‡Þ°Þ‹ÞŠ ނެތުން </ul>} 
     295_textdelperm_ [l=dv] {Þ„ÞŠÞ‡Þ¬Þ‡Þ° ނުވފތފ Þ€ÞªÞƒÞšÞ€Þ§ _cgiargbc1dirnameHtmlsafe_ކފލެކްޝފން ފުހެނުލެވާ. މީގެ ސފބފބުތފކފކީ: <ul><li>ގްރީންސްޓޯން އފށް _gsdlhome_/collect/_cgiargbc1dirnameHtmlsafe_ Þ‰Þš ފފއޚލް ފުހެލުމުގެ Þ€ÞªÞ‡Þ°Þ‹ÞŠ ނެތުން.<br> Þ‰Þš Þ‘ÞŠÞ‡ÞšÞƒÞ¬Þ†Þ°Þ“ÞŠÞƒÞ© މެނުއފލް ކޮށް ފުހެލފނޚކޮށް _cgiargbc1dirnameHtmlsafe_ ކފލެކްޝފން Þ‰Þš Þ†Þ®Þ‰Þ•ÞšÞ‡ÞªÞ“ÞŠÞƒÞªÞ‚Þ° Þ‡ÞªÞ‚ÞšÞ†ÞªÞƒÞ¬ÞˆÞšÞ‹Þ§Þ‚Þ¬. <li/>                                                            } 
     296
     297_textdelinv_ [l=dv] {_cgiargbc1dirnameHtmlsafe_ ކފލެކްޝފންވފނީ ÞƒÞŠÞ‡Þ°Þ†ÞŠÞ‡Þª Þ†ÞªÞƒÞ¬ÞˆÞšÞŠÞŠ. ފުހެލުން ކެންސފލްކުރެވޚފފ[} 
     298
     299_textdelsuc_ [l=dv] {_cgiargbc1dirnameHtmlsafe_ ކފލްކްޝފން ފޮހެލެވޚއްޖެ  } 
     300
     301_textclonefail_ [l=dv] {އެ _cgiargclonecolHtmlsafe_ ކފލެކްޝފން ކްލޯންއެށް ނުކުރެވުނު. Þ‰ÞšÞ€Þ¬Þ‚Þ° Þ‹ÞšÞ‰Þ§ÞˆÞš ތޚރީގފއޚމޚވާ ސފބފބފކާ ހުރެ ކފމފށް ވެދާނެ: <ul> <li>އެ_cgiargclonecolHtmlsafe_އެއީ ނެތް ކފލެކްޝފނެއް <li>އެ _cgiargclonecolHtmlsafe_ކފލެކްޝފންގފއޚ.collect.cfg ކޮންފޚގފރޭޝފން ފފއޚލް ނެތުން <li>ގްރީންސްޓޯންއފށް  collect.cfg ކޮންފޚގފރޭޝފން ފފއޚލް Þ†ÞšÞ‡ÞªÞ‰ÞªÞŽÞ¬ Þ€ÞªÞ‡Þ°Þ‹ÞŠ ނެތުން </ul>} 
    302302
    303303_textcolerr_ [l=dv] {ކފލެކްޓފރ މފއްސފލފއެއް} 
     
    314314ުންއެރީކފމފށްވުން އެކފށީގެންވޭ (ކފލެކްޓފރ ބޭނުންކޮށްގެން ކފލެކްޝފނެއް ތފއްޔާރުކުރާއޚރު އެ ފޮތްތފއް ބޭނުންކުރުމުން ދުރުހެލޚވުން އެދެން).ކފލެކްޓފރ އފލުން ފފށފންފެނޭ} 
    315315
    316 _textexptsuc_ [l=dv] {_cgiargbc1dirname_ ކފލެކްޝފން  _gsdlhome_/tmp/exported\__cgiargbc1dirname_ ޑފއޚރެކްޓފރީއފށް އެކްސްޕޯޓް Þ†ÞªÞƒÞ¬ÞˆÞšÞ‡Þ°Þ–Þ¬} 
    317 
    318 _textexptfail_ [l=dv] {<p> _cgiargbc1dirname_ އެކްސްޕޯޓެއް ނުކުރެވުނު. <p>Þ‰ÞšÞ€Þ¬Þ‚Þ° Þ‹ÞšÞ‰Þ§ÞˆÞš ސފބފބެއްކފމުގފއޚ ލފފާކުރެވެނީ ގްރީންސްޓޯން އޚންސްޓޯލްކުރުމުގފއޚ "ސީޑީއފށް އެކްސްޕޯޓްކުރުމުގެ ފފންކްޝފން ނުލފއޚ އޚންސްޓޯލްކުރުމެވެ. <ul> <li>އޚންސްޓޯލްކުރީ ގްރީންސްޓޯންގެ 2.70އފށްވުރެ ކުރީގެ ވފރޝފނެއް Þ‚ÞŠÞ‰ÞŠ Þ‰Þš ކޮމްޕޯނފންޓްތފއް އޚންސްޓޯލްވާލީ Þ€ÞŠÞ‰ÞŠÞ‡Þ¬Þ†ÞŠÞ‚Þš "ކފސްޓފމް" އޚންސްޓޯލެއްގެ ތެރެއޚން. އފލުން އޚންސްޓޯލްކުރުމފށް ޖެއްސުމުން އެބފއޚތފއް އޚތުރުކުރެވޚދާނެ. <li>ގްރީންސްޓޯން އޚންސްޓޯލްކުރީ ވެބް ވފރޝފނފކުންނފމފ އޚތުރު ޕެކޭޖެއް ޑފއުންލޯޑްކޮށް އޚންސްޓޯލްކުރފން ޖެހޭ.  <a href="http://www.greenstone.org">http://www.greenstone.org</a> އފށް ޒޚޔާރފތްކޮށްލފއްވާ. އޚތުރު މފޢުލޫމާތު Þ„Þ­Þ‚ÞªÞ‚Þ°Þ‚ÞŠÞ‰ÞŠ މެއޚލޚންގް ލޚސްޓފކީ   <a </ul> } 
     316_textexptsuc_ [l=dv] {_cgiargbc1dirnameHtmlsafe_ ކފލެކްޝފން  _gsdlhome_/tmp/exported\__cgiargbc1dirnameHtmlsafe_ ޑފއޚރެކްޓފރީއފށް އެކްސްޕޯޓް Þ†ÞªÞƒÞ¬ÞˆÞšÞ‡Þ°Þ–Þ¬} 
     317
     318_textexptfail_ [l=dv] {<p> _cgiargbc1dirnameHtmlsafe_ އެކްސްޕޯޓެއް ނުކުރެވުނު. <p>Þ‰ÞšÞ€Þ¬Þ‚Þ° Þ‹ÞšÞ‰Þ§ÞˆÞš ސފބފބެއްކފމުގފއޚ ލފފާކުރެވެނީ ގްރީންސްޓޯން އޚންސްޓޯލްކުރުމުގފއޚ "ސީޑީއފށް އެކްސްޕޯޓްކުރުމުގެ ފފންކްޝފން ނުލފއޚ އޚންސްޓޯލްކުރުމެވެ. <ul> <li>އޚންސްޓޯލްކުރީ ގްރީންސްޓޯންގެ 2.70އފށްވުރެ ކުރީގެ ވފރޝފނެއް Þ‚ÞŠÞ‰ÞŠ Þ‰Þš ކޮމްޕޯނފންޓްތފއް އޚންސްޓޯލްވާލީ Þ€ÞŠÞ‰ÞŠÞ‡Þ¬Þ†ÞŠÞ‚Þš "ކފސްޓފމް" އޚންސްޓޯލެއްގެ ތެރެއޚން. އފލުން އޚންސްޓޯލްކުރުމފށް ޖެއްސުމުން އެބފއޚތފއް އޚތުރުކުރެވޚދާނެ. <li>ގްރީންސްޓޯން އޚންސްޓޯލްކުރީ ވެބް ވފރޝފނފކުންނފމފ އޚތުރު ޕެކޭޖެއް ޑފއުންލޯޑްކޮށް އޚންސްޓޯލްކުރފން ޖެހޭ.  <a href="http://www.greenstone.org">http://www.greenstone.org</a> އފށް ޒޚޔާރފތްކޮށްލފއްވާ. އޚތުރު މފޢުލޫމާތު Þ„Þ­Þ‚ÞªÞ‚Þ°Þ‚ÞŠÞ‰ÞŠ މެއޚލޚންގް ލޚސްޓފކީ   <a </ul> } 
    319319
    320320######################################################################
     
    458458
    459459_textdeleteuser_ [l=dv] {ޔޫސފރއެއް ފޮހެލާ} 
    460 _textremwarn_ [l=dv] {Þ‰Þš ޔޫސފރ އެއްކޮށް ފޮހެލފން ބޭނުންތފ <b>_cgiargumun_</b>?} 
     460_textremwarn_ [l=dv] {Þ‰Þš ޔޫސފރ އެއްކޮށް ފޮހެލފން ބޭނުންތފ <b>_cgiargumunHtmlsafe_</b>?} 
    461461
    462462
Note: See TracChangeset for help on using the changeset viewer.