[spip-dev] Cachez ces fonctions base64_encode/decode que je ne saurais voir !

Cyblor_Cyblor · Février 28, 2010, 10:47

Bonjour,

J’ai déployé Spip pour un site d’un labo US à la Johns Hopkins University à Baltimore et le service informatique de l’université n’a pas trouvé mieux que d’interdire les fonctions base64_encode/decode.

Du coup, si le site fonctionne normalement, impossible de se logger dans la partie privée car ces 2 fonctions sont utilisées dans les fonctions
function decoder_contexte_ajax($c,$form=’’) {
et
function encoder_contexte_ajax($c,$form=’’) {

dans ecrire/inc/filtres.php

Je me suis d’abord dit qu’il suffisait de commenter les lignes en question pour ne plus faire intervenir le codage en base64 mais ça ne fonctionne alors pas mieux : c’est alors formulaire_.php qui rale quand il appelle la fonction decoder_contexte_ajax…

Auriez-vous une idée sur ce que je peux faire pour passer outre ces fonctions base64 que mes amis américains ne veulent pas voir ?

Merci de votre aide
PAB

cerdic · Février 28, 2010, 1:13

Les fonctions base64_xx sont utilisées dans 2 situations :
- encoder/decoder les contextes ajax. Si tu n'utilises pas de formulaire ajax ni d'inclure ajax sur ton site ça ne te posera pas de problème. Dans l'espace privé cela concerne quelques cas ponctuels, surtout dans des plugins.

- echapper des contenus (modeles, code, ...) dans les traitements typo : il me parait difficile que tu passes à travers. Tu n'as peut être pas encore vu les pages concernées, mais il y a quand meme pas mal de chance que cela plante

Il y a un appel aussi dans la lib auth/sha.inc.php, mais on y passe normalement pas.

Tu peux essayer de remplacer les appels par
convert_uuencode/convert_uudecode,
mais sans aucune garantie.

Cédric