Ana Sayfa Keşfet Yardım
Giriş Yap
LBP
/
FressRSS
şunun yansıması https://github.com/FreshRSS/FreshRSS.git
4
0
Çatalla 0
Dosyalar Sorunlar 0 Wiki
Kaynağa Gözat

API: sanitize username

https://github.com/marienfressinaud/FreshRSS/issues/13
Alexandre Alapetite 12 yıl önce
ebeveyn
ed27a69c3a
işleme
d79da54c98
1 değiştirilmiş dosya ile 4 ekleme ve 1 silme
Birleşik Görünüm Farklılık Durumunu Göster
  1. 4 1
      p/api/greader.php

+ 4 - 1
p/api/greader.php
Dosyayı Görüntüle 

@@ -124,7 +124,10 @@ function authorizationToUser() {
 
 	if ($headerAuth != '') {
 
 	if ($headerAuth != '') {
 
 		$headerAuthX = explode('/', $headerAuth, 2);
 
 		$headerAuthX = explode('/', $headerAuth, 2);
 
 		if ((count($headerAuthX) === 2) && ($headerAuthX[1] === TEMP_AUTH)) {
 
 		if ((count($headerAuthX) === 2) && ($headerAuthX[1] === TEMP_AUTH)) {
 
-			return $headerAuthX[0];
 
+			$user = $headerAuthX[0];
 
+			if (ctype_alnum($user)) {
 
+				return $user;
 
+			}
 
 		}
 
 		}
 
 	}
 
 	}
 
 	return null;
 
 	return null;