Fixing security vulnerability in squirrelspell.
authorgraf25 <graf25@7612ce4b-ef26-0410-bec9-ea0150e637f0>
Thu, 24 Jan 2002 19:55:12 +0000 (19:55 +0000)
committergraf25 <graf25@7612ce4b-ef26-0410-bec9-ea0150e637f0>
Thu, 24 Jan 2002 19:55:12 +0000 (19:55 +0000)
git-svn-id: https://svn.code.sf.net/p/squirrelmail/code/trunk/squirrelmail@2227 7612ce4b-ef26-0410-bec9-ea0150e637f0

13 files changed:
plugins/squirrelspell/modules/check_me.mod [moved from plugins/squirrelspell/modules/check_me.mod.php with 100% similarity]
plugins/squirrelspell/modules/crypto.mod [moved from plugins/squirrelspell/modules/crypto.mod.php with 100% similarity]
plugins/squirrelspell/modules/crypto_badkey.mod [moved from plugins/squirrelspell/modules/crypto_badkey.mod.php with 100% similarity]
plugins/squirrelspell/modules/edit_dic.mod [moved from plugins/squirrelspell/modules/edit_dic.mod.php with 100% similarity]
plugins/squirrelspell/modules/enc_setup.mod [moved from plugins/squirrelspell/modules/enc_setup.mod.php with 100% similarity]
plugins/squirrelspell/modules/forget_me.mod [moved from plugins/squirrelspell/modules/forget_me.mod.php with 100% similarity]
plugins/squirrelspell/modules/forget_me_not.mod [moved from plugins/squirrelspell/modules/forget_me_not.mod.php with 100% similarity]
plugins/squirrelspell/modules/init.mod [moved from plugins/squirrelspell/modules/init.mod.php with 100% similarity]
plugins/squirrelspell/modules/lang_change.mod [moved from plugins/squirrelspell/modules/lang_change.mod.php with 100% similarity]
plugins/squirrelspell/modules/lang_setup.mod [moved from plugins/squirrelspell/modules/lang_setup.mod.php with 100% similarity]
plugins/squirrelspell/modules/options_main.mod [moved from plugins/squirrelspell/modules/options_main.mod.php with 100% similarity]
plugins/squirrelspell/sqspell_interface.php
plugins/squirrelspell/sqspell_options.php

index 9b17376..3ea858c 100644 (file)
@@ -36,7 +36,7 @@
     /*
     ** see if someone is attempting to be nasty by trying to get out of the
     ** modules directory, although it probably wouldn't do them any good,
     /*
     ** see if someone is attempting to be nasty by trying to get out of the
     ** modules directory, although it probably wouldn't do them any good,
-    ** since every module has to end with .mod.php. Still, they deserve
+    ** since every module has to end with .mod. Still, they deserve
     ** to be warned. ;)
     */
     if (strstr($MOD, '.') || strstr($MOD, '/') || strstr($MOD, '%')){ 
     ** to be warned. ;)
     */
     if (strstr($MOD, '.') || strstr($MOD, '/') || strstr($MOD, '%')){ 
@@ -44,5 +44,5 @@
         exit;
     }
     /* fetch the module now. */
         exit;
     }
     /* fetch the module now. */
-    require_once("$SQSPELL_DIR/modules/$MOD.mod.php");
+    require_once("$SQSPELL_DIR/modules/$MOD.mod");
 ?>
 ?>
index f124416..8311678 100644 (file)
@@ -34,7 +34,7 @@
     /*
     ** see if someone is attempting to be nasty by trying to get out of the
     ** modules directory, although it probably wouldn't do them any good,
     /*
     ** see if someone is attempting to be nasty by trying to get out of the
     ** modules directory, although it probably wouldn't do them any good,
-    ** since every module has to end with .mod.php. Still, they deserve
+    ** since every module has to end with .mod. Still, they deserve
     ** to be warned. ;)
     */
     if (strstr($MOD, ".") || strstr($MOD, "/") || strstr($MOD, "%")){
     ** to be warned. ;)
     */
     if (strstr($MOD, ".") || strstr($MOD, "/") || strstr($MOD, "%")){
@@ -42,5 +42,5 @@
         exit;
     }
     /* load the stuff already. */
         exit;
     }
     /* load the stuff already. */
-    require_once("$SQSPELL_DIR/modules/$MOD.mod.php");
+    require_once("$SQSPELL_DIR/modules/$MOD.mod");
 ?>
 ?>