version 7.3.25

Merge remote-tracking branch 'refs/remotes/afi/stable' into afi-hotline-master # Conflicts: # VERSIONS # library/startup.php

version 7.3.25
Merge remote-tracking branch 'refs/remotes/afi/stable' into afi-hotline-master # Conflicts: # VERSIONS # library/startup.php
1da72753 · Patrick Barroca · 4d07b8b8 · fa740e52 · 1da72753 · 4d07b8b8
Commit 1da72753 authored 9 years ago by Patrick Barroca
--- a/VERSIONS
+++ b/VERSIONS
+05/11/2015 - v7.3.25
+
+ - ticket #31887 : Correction de la prise en charge de l'extension de recherche vers Gallica
+
+ - ticket #32179 : Correction de la vignette de notice qui s'ouvre dans un nouvel onglet
+
+ - ticket #32417 : Explorateur de fichiers : Corrige une erreur d'autorisation pour les fichiers dont le nom contient ".."
+
+
 03/11/2015 - v7.3.24

 - ticket #32361 : Correction de l'impossibilité de charger des images dans le gestionnaire de fichier

--- a/VERSIONS_HOTLINE/31887
+++ b/VERSIONS_HOTLINE/31887
- - ticket #31887 : Correction de la prise en charge de l'extension de recherche vers Gallica
\ No newline at end of file
--- a/library/Class/FileManager.php
+++ b/library/Class/FileManager.php
@@ -21,9 +21,12 @@

 class Class_FileManager {
  public function isAuthorized($path) {
-    return Class_Users::isCurrentUserCanAccesBackend()
-      && false !== strpos($path, USERFILESURL)
-      && false === strpos($path, '..');
+    if (!Class_Users::isCurrentUserCanAccesBackend()
+        || false === strpos($path, USERFILESURL))
+      return false;
+
+    $parts = explode('/', $path);
+    return !in_array('..', $parts);
  }
 }


--- a/library/startup.php
+++ b/library/startup.php
@@ -64,7 +64,7 @@ function defineConstant($name, $value) {

 function setupConstants() {
  defineConstant('BOKEH_MAJOR_VERSION','7.3');
-  defineConstant('BOKEH_RELEASE_NUMBER', BOKEH_MAJOR_VERSION . '.24');
+  defineConstant('BOKEH_RELEASE_NUMBER', BOKEH_MAJOR_VERSION . '.25');

  defineConstant('BOKEH_REMOTE_FILES', 'http://git.afi-sa.fr/afi/opacce/');


--- a/tests/library/Class/FileManagerTest.php
+++ b/tests/library/Class/FileManagerTest.php
@@ -91,6 +91,15 @@ class FileManagerAsAdminTest extends ModelTestCase {
  public function upperDirectoryShouldNotBeAuthorized() {
    $this->assertFalse($this->_filemanager->isAuthorized(USERFILESURL . '../'));
  }
+
+
+  /**
+   * @test
+   * @see http://forge.afi-sa.fr/issues/32417
+   */
+  public function filenameContainingTwoDotsShouldBeAuthorized() {
+    $this->assertTrue($this->_filemanager->isAuthorized(USERFILESURL . '/Spectacle_14_nov..pdf'));
+  }
 }

 ?>
\ No newline at end of file