added auth by sid from GET in wfs-data - security bug - fix later · a2547cce10 - Gogs

Просмотр исходного кода

added auth by sid from GET in wfs-data - security bug - fix later

Piotr Labudda 8 лет назад

Родитель

b8aa2c86cd

Сommit

a2547cce10

1 измененных файлов с 1 добавлено и 0 удалено

Разделённый вид Показать статистику Diff

						
							+ 1
							
							- 0
						
SE/wfs-data.php
							 
								Просмотреть файл
							
				@@ -26,6 +26,7 @@ SEF('DEBUG_S');
			
				 Lib::loadClass('ApiUser');
			
				 Lib::loadClass('Api');
			
				+if (!empty($_GET['sid'])) session_id($_GET['sid']); // TODO: security BUG
			
				 session_start();
			
				 session_write_close();