lapervenche/ZwiiCMS
1
0
Fork 0
forked from ZwiiCMS-Team/ZwiiCMS
Code Issues Pull Requests Projects Releases Activity

faille csrf

Browse Source
This commit is contained in:
fredtempez 2019-01-03 14:12:14 +01:00
parent 0718a8e6db
commit a15efd9b1a
1 changed files with 36 additions and 29 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

65
core/module/page/page.php
View File

@ -77,40 +77,47 @@ class page extends common {
* Suppression * Suppression
*/ */
public function delete() { public function delete() {
// La page n'existe pas if($this->isPost()) {
if($this->getData(['page', $this->getUrl(2)]) === null) { // La page n'existe pas
if($this->getData(['page', $this->getUrl(2)]) === null) {
// Valeurs en sortie
$this->addOutput([
'access' => false
]);
}
// Impossible de supprimer la page d'accueil
elseif($this->getUrl(2) === $this->getData(['config', 'homePageId'])) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'page/edit/' . $this->getUrl(2),
'notification' => 'Impossible de supprimer la page d\'accueil'
]);
}
// Impossible de supprimer une page contenant des enfants
elseif($this->getHierarchy($this->getUrl(2))) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'page/edit/' . $this->getUrl(2),
'notification' => 'Impossible de supprimer une page contenant des enfants'
]);
}
// Suppression
else {
$this->deleteData(['page', $this->getUrl(2)]);
$this->deleteData(['module', $this->getUrl(2)]);
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl(false),
'notification' => 'Page supprimée',
'state' => true
]);
}
} else {
// Valeurs en sortie // Valeurs en sortie
$this->addOutput([ $this->addOutput([
'access' => false 'access' => false
]); ]);
} }
// Impossible de supprimer la page d'accueil
elseif($this->getUrl(2) === $this->getData(['config', 'homePageId'])) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'page/edit/' . $this->getUrl(2),
'notification' => 'Impossible de supprimer la page d\'accueil'
]);
}
// Impossible de supprimer une page contenant des enfants
elseif($this->getHierarchy($this->getUrl(2))) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'page/edit/' . $this->getUrl(2),
'notification' => 'Impossible de supprimer une page contenant des enfants'
]);
}
// Suppression
else {
$this->deleteData(['page', $this->getUrl(2)]);
$this->deleteData(['module', $this->getUrl(2)]);
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl(false),
'notification' => 'Page supprimée',
'state' => true
]);
}
} }
/** /**