mirror of
https://github.com/EGroupware/egroupware.git
synced 2024-12-22 23:00:56 +01:00
small fix
This commit is contained in:
parent
766ad46189
commit
092bca5805
@ -1201,6 +1201,27 @@
|
|||||||
return $_GET['menuaction'] ? $_GET['menuaction'] : str_replace(PHPGW_SERVER_ROOT,'',$_SERVER['SCRIPT_FILENAME']);
|
return $_GET['menuaction'] ? $_GET['menuaction'] : str_replace(PHPGW_SERVER_ROOT,'',$_SERVER['SCRIPT_FILENAME']);
|
||||||
}
|
}
|
||||||
|
|
||||||
|
function _check_script_tag(&$var)
|
||||||
|
{
|
||||||
|
if (is_array($var))
|
||||||
|
{
|
||||||
|
foreach($var as $key => $val)
|
||||||
|
{
|
||||||
|
if (is_array($val))
|
||||||
|
{
|
||||||
|
_check_script($var[$key]);
|
||||||
|
}
|
||||||
|
else
|
||||||
|
{
|
||||||
|
if (preg_match('/(<|<)+\/?script(>|>)+/i',$val))
|
||||||
|
{
|
||||||
|
unset($var[$key]);
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
foreach(array('_GET','_POST','_REQUEST','HTTP_GET_VARS','HTTP_POST_VARS','HTTP_REQUEST_VARS') as $where)
|
foreach(array('_GET','_POST','_REQUEST','HTTP_GET_VARS','HTTP_POST_VARS','HTTP_REQUEST_VARS') as $where)
|
||||||
{
|
{
|
||||||
$pregs = array(
|
$pregs = array(
|
||||||
@ -1214,5 +1235,9 @@
|
|||||||
$GLOBALS[$where][$name] = '';
|
$GLOBALS[$where][$name] = '';
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
if (is_array($GLOBALS[$where]))
|
||||||
|
{
|
||||||
|
_check_script_tag($GLOBALS[$where]);
|
||||||
|
}
|
||||||
}
|
}
|
||||||
?>
|
?>
|
||||||
|
Loading…
Reference in New Issue
Block a user