Je viens de commiter le hack complété pour movieName en attendant qu'on trouve un remplaçant potable.
Franck Le 13 mars 2013 15:35, Dsls <[email protected]> a écrit : > 2013/3/13 xave <[email protected]>: > > On ne peut pas bêtement échapper toutes les variables _GET dans > > load_plugin_file.php ? > > Tu te doutes bien que j'ai testé :) > Changer le $_GET à la volée ne sert à rien car le swf s'en contrefout, > il est exécuté coté navigateur, les paramètres sont donc lus depuis > l'URL affichée dans le browser. > > Il faudrait donc pouvoir détecter un $_GET non échappé pour rediriger > vers la page avec le $_GET échappé, sinon on échappe en boucle :) > _______________________________________________ > Dev mailing list - [email protected] - > http://ml.dotclear.org/listinfo/dev >
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
