Overview
Comment:Corrige accès fichier
Downloads: Tarball | ZIP archive | SQL archive
Timelines: family | ancestors | descendants | both | trunk | stable | 0.8.0
Files: files | file ages | folders
SHA1: b870d9bf308aa43b9e51800867aa118a24c2b0fb
User & Date: bohwaz on 2017-10-18 11:22:59
Other Links: manifest | tags
Context
2017-10-18
11:32
Bloquer le process d'upgrade dès que possible pour empêcher les race conditions check-in: c50d47ae10 user: bohwaz tags: trunk, stable, 0.8.0
11:22
Corrige accès fichier check-in: b870d9bf30 user: bohwaz tags: trunk, stable, 0.8.0
10:57
Nécessite le droit config, pas membres check-in: fe67ead08e user: bohwaz tags: trunk, stable, 0.8.0
Changes

Modified src/www/admin/wiki/_fichiers.php from [7b5457219e] to [b668ea1e80].

22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
elseif (f('delete'))
{
    if ($form->check($csrf_id))
    {
        try {
            $fichier = new Fichiers(f('delete'));
            
            if (!$fichier->checkAccess($user))
            {
                throw new UserException('Vous n\'avez pas accès à ce fichier.');
            }

            $fichier->remove();
            Utils::redirect('/admin/wiki/_fichiers.php?page=' . $page->id);
        }







|







22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
elseif (f('delete'))
{
    if ($form->check($csrf_id))
    {
        try {
            $fichier = new Fichiers(f('delete'));
            
            if (!$fichier->checkAccess($session))
            {
                throw new UserException('Vous n\'avez pas accès à ce fichier.');
            }

            $fichier->remove();
            Utils::redirect('/admin/wiki/_fichiers.php?page=' . $page->id);
        }