Changeset 1719

Show
Ignore:
Timestamp:
07/08/06 12:11:49 (2 years ago)
Author:
nahuel
Message:

correction pour meilleure lecture( il manquait un retour ligne )
et on empeche la suppression d'un fichier hors de la zone perso en vérifiant que le fichier qu'on essaye de supprime est bien dans le repertoire personnel de l'utilisateur
Il faut maintenant tester
See: #692

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • alternc/trunk/bureau/class/m_bro.php

    r1704 r1719  
    9191    $root_alternc = $root ; 
    9292    // Passage du root en chemin réel (différent avec un lien) 
    93     $root=realpath($root) ; $dir=realpath($root."/".$dir); 
     93    $root=realpath($root) ; 
     94    $dir=realpath($root."/".$dir); 
    9495 
    9596    if (substr($dir,0,strlen($root))!=$root) { 
     
    294295   */ 
    295296  function DeleteFile($file_list,$R) { 
    296     global $err; 
     297    global $err, $mem; 
     298    $root=realpath("/var/alternc/html/".substr($mem->user["login"],0,1)."/".$mem->user["login"]); 
    297299    $absolute=$this->convertabsolute($R,0); 
    298     if (!$absolute) { 
     300    if (!$absolute && strpos($root,$absolute) === 0 && strlen($absolute) > (strlen($root)+1) ) { 
    299301      $err->raise("bro",1); 
    300302      return false;