Projet

Général

Profil

Statistiques
| Branche: | Tag: | Révision:

univnautes / usr @ 2d1e985d

Nom Taille Révision Âge Auteur Commentaire
  local 2d1e985d presque 10 ans Renato Botelho Fix status_rrd_graph_img.php and also improve i...
  sbin 9a15e394 presque 13 ans Scott Ullrich Use product name for bsdlabel
  share bc50c8d7 environ 10 ans Renato Botelho Update tzdata to 2013i

Dernières révisions

# Date Auteur Commentaire
2d1e985d 19 juin 2014 17:23 Renato Botelho

Fix status_rrd_graph_img.php and also improve it:

- Remove escapeshellarg that broke command line
- Only remove dangerous chars to avoid command injection
- Replace all `hostname` calls by php_uname('n')
- Replace all `date` calls by strftime()
- Add $_gb to collect possibly garbage from exec return
8aca755a 19 juin 2014 16:29 Renato Botelho

Make sure single quotes are encoded and avoid javascript injection
cedd0705 19 juin 2014 15:37 Renato Botelho

Use CDATA for javascript
559929c2 19 juin 2014 15:37 Renato Botelho

Fix indent and whitespaces
d1dda498 18 juin 2014 21:39 Renato Botelho

Simplify logic, add some protection to user input parameters
f1a13a7f 18 juin 2014 20:41 Renato Botelho

Fix whitespaces and indent
811baa9b 18 juin 2014 18:46 Renato Botelho

We need to allow subdirectories under /usr/local/pkg, here is the proper fix
ce9d5d72 17 juin 2014 20:13 Renato Botelho

Protect servicestatusfilter parameter with htmlspecialchars()
860b102a 17 juin 2014 19:53 Renato Botelho

Protect rssfeed parameters with htmlspecialchars()
62480a44 17 juin 2014 18:47 Renato Botelho

Avoid directory traversal on restorefullbackup

Voir les révisions

Formats disponibles : Atom