20/02/2013, 23:44:46
une correction qui tiens du miracle, merci google
c'est instantané, c'est sécurisé (j'ai tenté de foutre des chemins bizarres, des inconnus et des ../../../truc , tout est bon)
bref le bug est bon à être corrigé pour moi :]
Code :
[== Indéfini ==]
function validRelativePath($path)
{
return strpos(
realpath($this->getBaseDir() . DIRECTORY_SEPARATOR . $path),
realpath($this->getBaseDir())
) === 0;
}c'est instantané, c'est sécurisé (j'ai tenté de foutre des chemins bizarres, des inconnus et des ../../../truc , tout est bon)
bref le bug est bon à être corrigé pour moi :]