Ignore:
Timestamp:
2007/07/17 21:48:24 (15 years ago)
Author:
adati
Message:

ヘッダインジェクション対策(POSTされるURLのチェックを行うようにした)

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/rel/html/install/user_data/templates/default1/include/bloc/login.tpl

    r12157 r15053  
    66<!--¢§¥í¥°¥¤¥ó¤³¤³¤«¤é--> 
    77<!--{if $smarty.post.url == ""}--> 
    8     <!--{assign var=url value="`$smarty.server.REQUEST_URI`"}--> 
     8    <!--{if sfIsHTTPS()}--> 
     9        <!--{assign var=url value="https://`$smarty.server.HTTP_HOST``$smarty.server.REQUEST_URI`"}--> 
     10    <!--else}--> 
     11        <!--{assign var=url value="http://`$smarty.server.HTTP_HOST``$smarty.server.REQUEST_URI`"}--> 
     12    <!--{/if}--> 
    913<!--{else}--> 
    1014    <!--{assign var=url value="`$smarty.post.url`"}--> 
Note: See TracChangeset for help on using the changeset viewer.