X-Git-Url: http://git.cyclocoop.org/?a=blobdiff_plain;f=www%2Fecrire%2Fpublic%2Faiguiller.php;h=d34c6867304e7332d6ac8f3c08b42a69843995e3;hb=cc641eb476987612f6d6df1a5417c1c5582a8ab8;hp=28f552b7209036c71c9db1f240dae59e507248c4;hpb=a33c2ba9d919664b3bb0f565f8e9a8b9d8530cdb;p=lhc%2Fweb%2Fclavette_www.git

diff --git a/www/ecrire/public/aiguiller.php b/www/ecrire/public/aiguiller.php
index 28f552b..d34c686 100644
--- a/www/ecrire/public/aiguiller.php
+++ b/www/ecrire/public/aiguiller.php
@@ -3,7 +3,7 @@
 /***************************************************************************\
  *  SPIP, Systeme de publication pour l'internet                           *
  *                                                                         *
- *  Copyright (c) 2001-2014                                                *
+ *  Copyright (c) 2001-2016                                                *
  *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
  *                                                                         *
  *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
@@ -12,8 +12,9 @@
 
 if (!defined('_ECRIRE_INC_VERSION')) return;
 
-function securiser_redirect_action($redirect){
-	if (tester_url_absolue($redirect) AND !defined('_AUTORISER_ACTION_ABS_REDIRECT')){
+function securiser_redirect_action($redirect) {
+	if ((tester_url_absolue($redirect) or preg_match(',^\w+:,',trim($redirect)))
+		and !defined('_AUTORISER_ACTION_ABS_REDIRECT')) {
 		// si l'url est une url du site, on la laisse passer sans rien faire
 		// c'est encore le plus simple
 		$base = $GLOBALS['meta']['adresse_site']."/";