Projet

Général

Profil

« Précédent | Suivant » 

Révision 1a6769a6

Ajouté par Renato Botelho il y a plus de 9 ans

Replace GET by POST on system_usermanager.php and make necessary adjustments on necessary pages. It fixes #3856

Voir les différences:

usr/local/www/system_usermanager_addprivs.php
51 51 
if (isset($_POST['userid']) && is_numericint($_POST['userid']))
52 52 
	$userid = $_POST['userid'];
53 53 

  		




  54
  
  
    
$a_user = & $config['system']['user'][$userid];


  		




  55
  
  
    
if (!is_array($a_user)) {


  		




  56
  
  
    
	pfSenseHeader("system_usermanager.php?id={$userid}");


  		




  57
  
  
    
	exit;


  		




  58
  
  
    
}


  		




  59
  
  
    

  		




  60
  
  
    
if (!is_array($a_user)) {


  		




  
  54
  
    
if (!isset($config['system']['user'][$userid]) && !is_array($config['system']['user'][$userid])) {


  		




  61
  55
  
    
	pfSenseHeader("system_usermanager.php");


  		




  62
  56
  
    
	exit;


  		




  63
  57
  
    
}


  		




  64
  58
  
    

  		




  
  59
  
    
$a_user = & $config['system']['user'][$userid];


  		




  
  60
  
    

  		




  65
  61
  
    
if (!is_array($a_user['priv']))


  		




  66
  62
  
    
	$a_user['priv'] = array();


  		




  67
  63
  
    

  		




  ......




  99
  95
  
    
		$savemsg = get_std_save_message($retval);


  		




  100
  96
  
    
		conf_mount_ro();


  		




  101
  97
  
    
		


  		




  102
  
  
    
		pfSenseHeader("system_usermanager.php?act=edit&id={$userid}");


  		




  
  98
  
    
		post_redirect("system_usermanager.php", array('act' => 'edit', 'userid' => $userid));


  		




  103
  99
  
    
		


  		




  104
  100
  
    
		exit;


  		




  105
  101
  
    
	}


  		












Formats disponibles :  Unified diff