Comment: liens non désirés dans la section "clics" en 7.12 et 8.1
| << Previous | Next >> |
Il faut changer le script
Remplacer
par
Ainsi, yacs n'acceptera plus de soumission ne venant pas directement du site qu'il gère.
Intégré pour la 8.2beta.
links/click.php comme suit.Remplacer
// ensure referer is this site
elseif(isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] &&
!preg_match('/^'.preg_quote($context['url_to_home'], '/').'b/',
$_SERVER['HTTP_REFERER']))
Skin::error(i18n::s('Referral and target servers are different.'));
par
// ensure referer is this site
elseif(!isset($_SERVER['HTTP_REFERER']) ||
!preg_match('/^'.preg_quote($context['url_to_home'], '/').'b/',
$_SERVER['HTTP_REFERER'])) {
Safe::header('Status: 403 Forbidden', TRUE, 403);
Skin::error(i18n::s('You are not allowed to perform this operation.'));
}
Ainsi, yacs n'acceptera plus de soumission ne venant pas directement du site qu'il gère.
Intégré pour la 8.2beta.
This comment has inspired:
by Bernard on Mar. 1
