c'est fort amusant. avec : http://jcdenis.scribox.net/pf=swfupload.swf&buttonText=test%3Cimg%20src=%27http://demo.swfupload.org/v220/images/logo.gif%27%3E on a bien la 403.
Donc il semble que quand on met '?' au lieu du '&', on se retrouve avec l'ensemble de la chaine dans pf=, et du coup mon count($_GET) est bien égal à 1, et je suppose (mais pas vérifié) que path::clean vire tout ce qui est après .swf, et que le swf lui-même parse l'URL sans se soucier de si elle est valide ou pas. => boom. C'est normal/courant d'avoir http://jcdenis.scribox.net/pf=swfupload.swf?buttonText=test%3Cimg%20src=%27http://demo.swfupload.org/v220/images/logo.gif%27%3E au lieu de http://jcdenis.scribox.net/pf=swfupload.swf&buttonText=test%3Cimg%20src=%27http://demo.swfupload.org/v220/images/logo.gif%27%3E ? 2013/4/11 Denis Jean-Christian <[email protected]> > Après moult test, ça vient bien de ma config: > > blog_url = "http://mon.domain.tld/"; > method = "QUERY_STRING" > Réécriture = > RewriteEngine on > RewriteCond %{REQUEST_FILENAME} !-f > RewriteCond %{REQUEST_FILENAME} !-d > RewriteRule (.*) index.php?$1 > > Avec ça je n'est plus de index.php ni de ? dans l'url mais apparemment > ça créé un bug! > > Le 11/04/2013 09:45, Lomalarch a écrit : > > Chez moi (2.5) ça ne le fait pas : > > > > > http://noecendrier.fr/?pf=swfupload.swf?buttonText=test%3Cimg%20src=%27http://demo.swfupload.org/v220/images/logo.gif%27%3E > > > > > > renvoie une page blanche et, sans le ? avant pf, la 404 de dotclear > > > > un truc avec tes règles de réécriture ? > > > > _______________________________________________ > Dev mailing list - [email protected] - > http://ml.dotclear.org/listinfo/dev >
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
