Download as
Browse Code »

Commit 7fc7c1d3ffb8101eb119c63877eb0e0a4c7bad8c

Authored by Alex Braga
1 parent 24f39a27
Exists in master and in 2 other branches pesquisa_SEI_3.0.0, pesquisa_SEI_3.0.1

Correção de segurança.

Showing 2 changed files with 5 additions and 9 deletions   Show diff stats
sei/web/modulos/pesquisa/md_pesq_processo_exibe_arquivo.php
  Diff comments   View file @7fc7c1d
... ... @@ -12,6 +12,9 @@ try {
12 12 require_once dirname(__FILE__).'/../../SEI.php';
13 13  
14 14 SessaoSEIExterna::getInstance()->validarSessao();
  15 +
  16 + MdPesqConverteURI::converterURI();
  17 + MdPesqPesquisaUtil::valiadarLink();
15 18  
16 19 //session_start();
17 20  
... ...
sei/web/modulos/pesquisa/md_pesq_processo_exibir.php
  Diff comments   View file @7fc7c1d
... ... @@ -20,7 +20,6 @@ try {
20 20 // InfraDebug::getInstance()->setBolDebugInfra(true);
21 21 // InfraDebug::getInstance()->limpar();
22 22 //////////////////////////////////////////////////////////////////////////////
23   -
24 23 MdPesqConverteURI::converterURI();
25 24 MdPesqPesquisaUtil::valiadarLink();
26 25  
... ... @@ -716,13 +715,7 @@ function inicializar(){
716 715  
717 716 <?if ($bolGeracaoOK){?>
718 717  
719   -
720   - <!--
721   - //window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('processo_exibe_arquivo.php?id_acesso_externo='.$_GET['id_acesso_externo'].'&acao_externa=usuario_externo_exibir_arquivo&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');
722   - -->
723   -
724   - window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');
725   -
  718 + window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>');
726 719  
727 720 <?}?>
728 721  
... ... @@ -845,7 +838,7 @@ if($bolGeracaoOK){
845 838 <script>
846 839 if (navigator.userAgent.match(/msie/i) || navigator.userAgent.match(/trident/i) ){
847 840  
848   - window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');
  841 + window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>');
849 842 <?
850 843 if($bolCaptchaGerarPdf){
851 844 ?>
... ...