[gepi-users] --- IMPORTANT : Sécurité Gepi --- Nouvelle version 1.4.1 ---

Thomas BELLIARD thomas.belliard at free.fr
Mer 15 Mar 23:00:50 CET 2006 

Merci pour le témoignage sur la 1.4.1 :)

Pour le fichier edit.php, il a été modifié, comme la plupart des autres
fichiers de Gepi.

Mais il me semble que tu peux réintégrer tes modifications, si elles
sont effectivements limitées à la boucle que tu mentionnaies.

Le plus simple est de faire un diff entre le edit.php de la 1.4.0 et de
la 1.4.1, de regarder si les endroits où tu avais fait tes modifs sont
concernés, et s'ils ne le sont pas tu peux récupérer le code que tu
avais modifié et le réintégrer au bon endroit dans le edit.php de la 1.4.1.

Thomas

Marot Jacques wrote:
> Thomas BELLIARD a écrit :
> 
>> Mais il n'y a pas de raisons pour que la 1.4.1 ne fonctionne pas si la
>> 1.4.0 fonctionnait. Il n'y a quasiment pas de changements de base de
>> données, et les changements concernant la sécurité ne concernent pas les
>> fonctionalités du logiciels, et ont été testé sur un gepi déjà en
>> production avant d'être diffusées...
>>
>>  
>>
> J'ai donc supprimé la version 1.4.0 et installé la version 1.4.1
> qui a très bien fonctionné et très activement en ce moment
> au lycée du bois d'amour - Poitiers. je dis ceci  pour tranquiliser
> certains collègues qui hier soir ont un peu paniqué et aurait pu
> hésiter comme moi à installer une nouvelle version en pleine
> période de conseils.
> Mais il me subsiste un problème, j'ai du modifier ./bulletin/edit.php
> pour qu'il imprime deux bulletins lorsqu'un élève avait deux parents
> responsables avec des adresses différentes.  Puis -je me reservir
> de cet edit.php , ou est-il touché par le problème de sécurité.
> La modif portait sur la boucle while chargée d'imprimer
> un  bulletin par page avec adresse dans une fenêtre.
> 
> $i=0;
> $double=FALSE; // booléen créé pour contrôler l'impression ou non d'un
> double
> while ($i < $nombre_eleves) {
> .......
> ......
> .......
> if ((substr($adr1, 0, strlen($adr1)-1) != substr($adr2, 0,
> strlen($adr1)-1) or ($cp1 != $cp2) or ($commune1 != $commune2))
>                and ($adr2 != '') and ( $double==FALSE)) { // si vrai non
> modif de l'indice i, et chargement 2ème adresse
>                $double=TRUE;
>                $ligne1 = $nom2." ".$prenom2;                    $ligne2
> = $adr2;
>                if ($adr2_comp != '') $ligne2 .= "<br />".$adr2_comp;
>                $ligne3 = $commune2; $codepostal = $cp2 ;}
>               else {// si faux  progression de l'indice i, remise a faux
> du booléen double
>                        $i++;$double=FALSE;
>                      }
> // Repère de la boucle 'élève';
> }
> 
> Jacques MAROT
> 
> _______________________________________________
> gepi-users mailing list
> gepi-users at lists.adullact.net
> https://lists.adullact.net/mailman/listinfo/gepi-users

-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 254 octets
Desc: OpenPGP digital signature
Url: http://lists.adullact.net/pipermail/gepi-users/attachments/20060316/e9739e4d/signature.pgp

Plus d'informations sur la liste de diffusion gepi-users