Update of /home/spip-cvs/spip/ecrire
In directory alan:/tmp/cvs-serv4982/ecrire
Modified Files:
inc_version.php3
Log Message:
sécurisation des sous-répertoires pour documents joints
Index: inc_version.php3
RCS file: /home/spip-cvs/spip/ecrire/inc_version.php3,v
retrieving revision 1.374
retrieving revision 1.375
diff -u -d -r1.374 -r1.375
--- inc_version.php3 8 Oct 2004 11:02:33 -0000 1.374
+++ inc_version.php3 8 Oct 2004 13:02:52 -0000 1.375
@@ -856,7 +856,8 @@
$browser_name = "MSIE";
$browser_version = $match[1];
}
- else if (eregi("KHTML", $browser_description) && eregi("Safari/([^;]*)",$browser_description, $match)) {
+ else if (eregi("KHTML", $browser_description) &&
+ eregi("Safari/([^;]*)", $browser_description, $match)) {
$browser_name = "Safari";
$browser_version = $match[1];
}
@@ -908,6 +909,31 @@
return substr($hierarchie, 1); // Attention ca demarre toujours par '0'
}
+
+//
+// Verifier la presence des .htaccess
+//
+function verifier_htaccess($rep) {
+ if (!@file_exists("$rep/.htaccess")) {
+ spip_log("creation $rep/.htaccess");
+ if ($GLOBALS['hebergeur'] != 'nexenservices'){
+ $f = fopen("$rep/.htaccess", "w");
+ fputs($f, "deny from all\n");
+ fclose($f);
+ } else {
+ echo "<font color=\"#FF0000\">IMPORTANT : </font>";
+ echo "Votre hébergeur est Nexen Services.<br />";
+ echo "La protection du répertoire <i>$rep/</i> doit se faire
+ par l'intermédiaire de ";
+ echo "<a href=\"http://www.nexenservices.com/webmestres/htlocal.php\"
+ target=\"_blank\">l'espace webmestres</a>.";
+ echo "Veuillez créer manuellement la protection pour
+ ce répertoire (un couple login/mot de passe est
+ nécessaire).<br />";
+ }
+ }
+}
+
//
// Retourne $subdir/ si le sous-repertoire peut etre cree, '' sinon
//
@@ -942,7 +968,6 @@
return _DIR_IMG . creer_repertoire(_DIR_IMG, $ext);
}
-
// Pour les documents comme pour les logos, le filtre |fichier donne
// le chemin du fichier apres 'IMG/' ; peut-etre pas d'une purete
// remarquable, mais a conserver pour compatibilite ascendante.