kienan
/
AlternC
mirror of https://github.com/kienanstewart/AlternC.git
1
0
Fork 0
Code Issues Releases Wiki Activity

correction pour meilleure lecture( il manquait un retour ligne ) 

et on empeche la suppression d'un fichier hors de la zone perso en vérifiant que le fichier qu'on essaye de supprime est bien dans le repertoire personnel de l'utilisateur
Il faut maintenant tester
See: #692
This commit is contained in:
Nahuel Angelinetti 2006-07-08 10:11:49 +00:00
parent 6d98853cf1
commit 5047b91a47
1 changed files with 5 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
bureau/class/m_bro.php
View File

@ -90,7 +90,8 @@ class m_bro {
// Sauvegarde du chemin de base.
$root_alternc = $root ;
// Passage du root en chemin réel (différent avec un lien)
$root=realpath($root) ; $dir=realpath($root."/".$dir);
$root=realpath($root) ;
$dir=realpath($root."/".$dir);
if (substr($dir,0,strlen($root))!=$root) {
return false;
@ -293,9 +294,10 @@ class m_bro {
* @return boolean TRUE si les fichiers ont été effacés, FALSE si une erreur s'est produite.
*/
function DeleteFile($file_list,$R) {
global $err;
global $err, $mem;
$root=realpath("/var/alternc/html/".substr($mem->user["login"],0,1)."/".$mem->user["login"]);
$absolute=$this->convertabsolute($R,0);
if (!$absolute) {
if (!$absolute && strpos($root,$absolute) === 0 && strlen($absolute) > (strlen($root)+1) ) {
$err->raise("bro",1);
return false;
}