dépôts / lhc / web / www.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
[SPIP] ~v3.2.4-->v3.2.5
[lhc/web/www.git] / www / ecrire / inc / headers.php
diff --git a/www/ecrire/inc/headers.php b/www/ecrire/inc/headers.php
index 9eba21e..0146614 100644 (file)
--- a/www/ecrire/inc/headers.php
+++ b/www/ecrire/inc/headers.php
@@ -59,6 +59,10 @@ function redirige_par_entete($url, $equiv = '', $status = 302) {
 
        // ne pas laisser passer n'importe quoi dans l'url
        $url = str_replace(array('<', '"'), array('&lt;', '&quot;'), $url);
+       $url = str_replace(array("\r", "\n", ' '), array('%0D', '%0A', '%20'), $url);
+       while (strpos($url, '%0A') !== false) {
+               $url = str_replace('%0A', '', $url);
+       }
        // interdire les url inline avec des pseudo-protocoles :
        if (
                (preg_match(",data:,i", $url) and preg_match("/base64\s*,/i", $url))
Site oueb de l'Heureux Cyclage