Download as
Browse Code »

Commit 7fc7c1d3ffb8101eb119c63877eb0e0a4c7bad8c

Authored by Alex Braga
1 parent 24f39a27
Exists in master and in 2 other branches pesquisa_SEI_3.0.0, pesquisa_SEI_3.0.1

Correção de segurança.

Showing 2 changed files with 5 additions and 9 deletions   Show diff stats
sei/web/modulos/pesquisa/md_pesq_processo_exibe_arquivo.php
  Diff comments   View file @7fc7c1d
@@ -12,6 +12,9 @@ try { @@ -12,6 +12,9 @@ try {
12 require_once dirname(__FILE__).'/../../SEI.php'; 12 require_once dirname(__FILE__).'/../../SEI.php';
13 13
14 SessaoSEIExterna::getInstance()->validarSessao(); 14 SessaoSEIExterna::getInstance()->validarSessao();
  15 +
  16 + MdPesqConverteURI::converterURI();
  17 + MdPesqPesquisaUtil::valiadarLink();
15 18
16 //session_start(); 19 //session_start();
17 20
sei/web/modulos/pesquisa/md_pesq_processo_exibir.php
  Diff comments   View file @7fc7c1d
@@ -20,7 +20,6 @@ try { @@ -20,7 +20,6 @@ try {
20 // InfraDebug::getInstance()->setBolDebugInfra(true); 20 // InfraDebug::getInstance()->setBolDebugInfra(true);
21 // InfraDebug::getInstance()->limpar(); 21 // InfraDebug::getInstance()->limpar();
22 ////////////////////////////////////////////////////////////////////////////// 22 //////////////////////////////////////////////////////////////////////////////
23 -  
24 MdPesqConverteURI::converterURI(); 23 MdPesqConverteURI::converterURI();
25 MdPesqPesquisaUtil::valiadarLink(); 24 MdPesqPesquisaUtil::valiadarLink();
26 25
@@ -716,13 +715,7 @@ function inicializar(){ @@ -716,13 +715,7 @@ function inicializar(){
716 715
717 <?if ($bolGeracaoOK){?> 716 <?if ($bolGeracaoOK){?>
718 717
719 -  
720 - <!--  
721 - //window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('processo_exibe_arquivo.php?id_acesso_externo='.$_GET['id_acesso_externo'].'&acao_externa=usuario_externo_exibir_arquivo&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');  
722 - -->  
723 -  
724 - window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');  
725 - 718 + window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>');
726 719
727 <?}?> 720 <?}?>
728 721
@@ -845,7 +838,7 @@ if($bolGeracaoOK){ @@ -845,7 +838,7 @@ if($bolGeracaoOK){
845 <script> 838 <script>
846 if (navigator.userAgent.match(/msie/i) || navigator.userAgent.match(/trident/i) ){ 839 if (navigator.userAgent.match(/msie/i) || navigator.userAgent.match(/trident/i) ){
847 840
848 - window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>'); 841 + window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>');
849 <? 842 <?
850 if($bolCaptchaGerarPdf){ 843 if($bolCaptchaGerarPdf){
851 ?> 844 ?>