|
|
| PHP-Nuke France - Communauté Européenne: Forums |
|
|
ATTENTION
En téléchargeant une version de PHP-Nuke autre que celle que nous proposons, vous prenez la décision de ne pouvoir prétendre à aucun support sur nos Forums.
Vous êtes libre de faire vos propres choix mais nous ne pouvons accepter de faire le travail des autres.
Par conséquent et en connaissance de cause, toute question relative à une autre version que celle que nous nous sommes engagé à supporter sera transférée à la corbeille. Prenez 2 minutes pour prendre connaissance plus en détails de notre fonctionnement
| Voir le sujet précédent :: Voir le sujet suivant |
|
|
|
jessclub
Modérateur
Inscrit le: Jan 21, 2004
Messages: 1062
Localisation: Alsace (68)
|
 Posté le: 31.01.2005, 21:47:39 Sujet du message: |
 |
|
Ben au final c'est ce que j'ai fais  du boulot de terroriste 
Merci pour le conseil, ça dépanne mais il faudrait trouver la solution car la totalité de mes pages libres sont des pages HTML 
A+
Gérald |
|
 |
|
|
JeanClaude
Administrateur Général
Inscrit le: 23 04 ,2003
Messages: 1559
Localisation: GAP
|
| Posté le: 01.02.2005, 01:37:53 Sujet du message: |
|
|
EDIT le fichier mainfile.php
repère vers le début la fonction foreach ($_GET as $secvalue)
Commente la:
| Code: | //foreach ($_GET as $secvalue) {
// if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
// (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
// (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
// (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
// (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
// (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
// (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
// (eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
// (eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) ||
// (eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
// (eregi("\"", $secvalue)) ||
// (eregi("forum_admin", $var_name)) ||
// (eregi("inside_mod", $var_name))) {
// die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
// }
//} |
Puis, à la suite de la fonction is_admin et juste avant la fonction is_user tu ajoutes:
| Code: | //--> NOUVELLE FONCTION POUR PERMETTRE LES TAGS HTML AUX ADMINS SEULEMENT - PART 2/2
if (!is_admin($admin)) {
foreach ($_GET as $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue))) {
die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
}
}
foreach ($_POST as $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*style*\"?[^>]*>", $secvalue))) {
die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
}
}
}
//--> FIN DE LA FONCTION 2/2 |
|
|
|
|
|
jessclub
Modérateur
Inscrit le: Jan 21, 2004
Messages: 1062
Localisation: Alsace (68)
|
| Posté le: 01.02.2005, 10:44:19 Sujet du message: |
|
|
Salut JC,
J'ai testé avec la modification mais il y a toujours le message pour l'enregistrement de mes pages libres :
| Citation: | | The html tags you attempted to use are not allowed |
Il doit y avoir autre chose, peut-être une securite en plus, non 
A+
Gérald |
|
|
|
|
jessclub
Modérateur
Inscrit le: Jan 21, 2004
Messages: 1062
Localisation: Alsace (68)
|
| Posté le: 01.02.2005, 11:06:15 Sujet du message: |
|
|
J'ai constaté que certaines pages libres HTML fonctionnent à l'enregistrement et d'autres non. A force de copier une a une les lignes de mes pages j'ai trouvé ce qui pose un soucis et c'est :
| Code: | a
href="/formulaires/inscriptions_2005.html" target=new Tout d'abord s'inscrire pour participer au jeu
/a |
(J'ai du simplifier quelque peu car ici aussi il est impossible de poster l'instruction avec les balises complètes ...)
Très, mais alors très embêtant !
Y a-t-il un moyen pour autoriser cette instruction ?
A+
Gérald |
|
|
|
|
FB
Administrateur
Inscrit le: Dec 27, 2003
Messages: 3376
Localisation: Gradignan (33)
|
| Posté le: 01.02.2005, 19:44:20 Sujet du message: |
|
|
Re,
Tu se sûr de ton coup ? Là, je ne vois iren d'interdit.
Rq : pourquoi : /formulaire et non pas simplement formulaire ?
_________________
FB33
Respectez la charte - Merci ! |
|
|
|
|
|
|
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre des fichiers dans ce forum
Vous ne pouvez pas télécharger des fichiers dans ce forum
|
| :: Powered by phpBB © 2001, 2005 phpBB Group :: |
|
|
|
|
FAQ
Rechercher
Groupes d'utilisateurs
Les Rangs
Profil
Se connecter pour vérifier ses messages privés
Connexion
AVANT TOUT, consultez la charte de nos forums !
