Re: [Dolibarr-dev] petit pb de sécurité?

[Destailleur Laurent]

I fixed this into github. Thanks too.

Le 28 mai 2014 22:19, Florian HENRY <address@hidden> a écrit :

Hello,

    Yes your right. As the project is open on GitHub it can be up to you to ask for a pull request with this fix.
    With GitHub web site only (no need to install git, eclipse and all this stuff) it take only five minutes to ask a pull request with your fix.

    But anyway thank you to show up this security breach.

Regards

-----------------

Bonjour,

    Oui effectivement. Le projet est sur GitHub, libre a vous a proposé une pull request avec ce correctif.
    Via le site web de GitHub (pas besoin d'installer git, eclipse et autre truc lourd) cela se fait en 5 min montre en main pour faire cette pull request.

    Quoi qu'il en soit merci d'avoir remonté cette faille potentiel.

Cdt.

Florian Henry
+33 6 03 76 48 07
address@hidden
http://www.open-concept.pro
Twitter : @_Open_Concept_

Le 22/05/2014 20:39, Daniel a écrit :

bonjour,

Ce bout de code du fichier affcontenu.php du module cashdesk me pose problème.


if ( $_GET['menu'] )
{
        include $_GET['menu'].'.php';
}

ne devrait-on pas plutot le remplacer par quelque-chose comme ça:

switch ($_GET['menu']) {
        case "facturation";
                include 'facturation.php';
                break;
etc ...


Librement,

_______________________________________________
Dolibarr-dev mailing list
address@hidden
https://lists.nongnu.org/mailman/listinfo/dolibarr-dev

--

Laurent Destailleur (alias Eldy)

------------------------------------------------------------------------------------

Social networks of my OpenSource projects:

Dolibarr Google+: https://plus.google.com/+DolibarrOrg/

Dolibarr Facebook: https://www.facebook.com/dolibarr

Dolibarr Twitter: http://www.twitter.com/dolibarr

AWStats Google+: https://plus.google.com/+AWStatsOrgPoject/

AWStats Facebook: https://www.facebook.com/awstats.org

AWStats Twitter: http://www.twitter.com/awstats_project