Skip to content
Extraits de code Groupes Projets
Valider a37c5c11 rédigé par diosmosis's avatar diosmosis
Parcourir les fichiers

Don't use port when checking for trusted hosts.

parent 0ef3b956
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 10 ajouts et 8 suppressions
core/Url.php
+ 10
8
Voir le fichier @ a37c5c11
......@@ -216,6 +216,9 @@ class Url
return true;
}
}
$host = self::removePortFromHost($host);
// if host is in hardcoded whitelist, assume it's valid
if (in_array($host, self::getAlwaysTrustedHosts())) {
return true;
......@@ -338,12 +341,7 @@ class Url
public static function getCurrentHost($default = 'unknown', $checkTrustedHost = true)
{
$host = self::getCurrentHostWithPort($default, $checkTrustedHost);
$colonIndex = strrpos($host, ':');
if ($colonIndex !== false) {
$host = substr(0, $colonIndex);
}
$host = self::removePortFromHost($host);
return $host;
}
......@@ -697,8 +695,12 @@ class Url
return array('localhost', '127.0.0.1', '::1', '[::1]');
}
private static function getServerPort()
private static function removePortFromHost($host)
{
return isset($_SERVER['SERVER_PORT']) ? $_SERVER['SERVER_PORT'] : null;
$colonIndex = strrpos($host, ':');
if ($colonIndex !== false) {
$host = substr(0, $colonIndex);
}
return $host;
}
}
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter