Ajout de la fonctionnalité d'export des données de la base pour les administrateurs + correction d'une faille de sécurité permettant à un utilisateur standard de réaliser des tâches administrateur

2022-01-20 22:43:56 +01:00
parent 0c4db52805
commit 7c8d7a0d32
14 changed files with 181 additions and 20 deletions
@@ -8,7 +8,10 @@

 session_start();
 require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/sessions/privileges.php");
-testPrivileges();
+if (testPrivileges()!="administrateur") {
+	header("Location: /pages/visiteurs/formulaire_accueil.php?erreur=18");
+	die();
+}
 require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/domaines.php");

 if (isset($_POST['nom_domaine']) && !empty($_POST['nom_domaine'])) {
@@ -7,7 +7,10 @@

 session_start();
 require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/sessions/privileges.php");
-testPrivileges();
+if (testPrivileges()!="administrateur") {
+	header("Location: /pages/visiteurs/formulaire_accueil.php?erreur=18");
+	die();
+}
 require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/domaines.php");

 $liste_domaines = listeDomainesPostfix($pdo);
@@ -6,7 +6,10 @@

 session_start();
 require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/sessions/privileges.php");
-testPrivileges();
+if (testPrivileges()!="administrateur") {
+	header("Location: /pages/visiteurs/formulaire_accueil.php?erreur=18");
+	die();
+}
 require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/domaines.php");

 modifEtatDomainesPostfix($pdo,$_POST);
@@ -6,7 +6,10 @@

 session_start();
 require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/sessions/privileges.php");
-testPrivileges();
+if (testPrivileges()!="administrateur") {
+	header("Location: /pages/visiteurs/formulaire_accueil.php?erreur=18");
+	die();
+}
 require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/domaines.php");

 if(isset($_GET['supprDomaine']) && !empty($_GET['supprDomaine']) && supprDomainesPostfix($pdo,$_GET['supprDomaine'])) {