blackicedbear/FHC-Core
1
0
Fork 0
mirror of https://github.com/FH-Complete/FHC-Core.git synced 2026-06-05 06:09:27 +00:00
Code Issues Packages Projects Releases Wiki Activity

Bugfix - URL Check unterstützt nun http und https

Browse Source
This commit is contained in:
Andreas Österreicher
2012-12-11 12:25:40 +00:00
parent cb9d056016
commit 6da7d3228f
1 changed files with 4 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files
cis/index.php
+4 -1
View File
@@ -36,7 +36,10 @@ function validURLCheck($param)
if(strstr($param,'://'))
{
// Der APP_ROOT muss in der URL vorkommen, sonfern es kein relativer Pfad ist
if(mb_strpos($param, APP_ROOT)!==0)
// HTTPS und HTTP
if(mb_strpos($param, APP_ROOT)!==0
&& mb_strpos(mb_str_replace("http://","https://", $param), APP_ROOT)!==0
&& mb_strpos(mb_str_replace("https://","http://", $param), APP_ROOT)!==0)
{
$text="Dies ist eine automatische Mail.\nEs wurde eine mögliche XSS Attacke durchgefuehrt:\n";
$text.="\nFolgende URL wurde versucht aufzurufen: \n".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'];