Merge branch 'pesquisa_SEI_3.0.0' into 'master'

Pesquisa sei 3.0.0 Correção de Segurança See merge request !11

Merge branch 'pesquisa_SEI_3.0.0' into 'master'
Pesquisa sei 3.0.0 Correção de Segurança See merge request !11
Alex Braga
2 parents 8ecee6c2 7fc7c1d3
Showing 2 changed files with 5 additions and 9 deletions Show diff stats
sei/web/modulos/pesquisa/md_pesq_processo_exibe_arquivo.php
sei/web/modulos/pesquisa/md_pesq_processo_exibir.php
@@ -12,6 +12,9 @@ try {
    require_once dirname(__FILE__).'/../../SEI.php';
  
    SessaoSEIExterna::getInstance()->validarSessao();
+   
+   MdPesqConverteURI::converterURI();
+   MdPesqPesquisaUtil::valiadarLink();
  
   //session_start(); 
  
@@ -20,7 +20,6 @@ try {
 //   InfraDebug::getInstance()->setBolDebugInfra(true);
 //   InfraDebug::getInstance()->limpar();
   //////////////////////////////////////////////////////////////////////////////
-  
   	MdPesqConverteURI::converterURI();
    	MdPesqPesquisaUtil::valiadarLink();
  
@@ -731,13 +730,7 @@ function inicializar(){
  
   <?if ($bolGeracaoOK){?>
  
-   
-  	<!--  
-  	//window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('processo_exibe_arquivo.php?id_acesso_externo='.$_GET['id_acesso_externo'].'&acao_externa=usuario_externo_exibir_arquivo&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');   
-  	-->
-  	
-  	window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');     
-  	
+  	window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>');
  
   <?}?>
  
@@ -859,7 +852,7 @@ if($bolGeracaoOK){
 	<script>
 	if (navigator.userAgent.match(/msie/i) || navigator.userAgent.match(/trident/i) ){
  
-			window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');
+		window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>');     
 			<?
 					if($bolCaptchaGerarPdf){ 
 					?>
...	...	@@ -12,6 +12,9 @@ try {
12	12	require_once dirname(__FILE__).'/../../SEI.php';
13	13
14	14	SessaoSEIExterna::getInstance()->validarSessao();
	15	+
	16	+ MdPesqConverteURI::converterURI();
	17	+ MdPesqPesquisaUtil::valiadarLink();
15	18
16	19	//session_start();
17	20
...	...
...	...	@@ -20,7 +20,6 @@ try {
20	20	// InfraDebug::getInstance()->setBolDebugInfra(true);
21	21	// InfraDebug::getInstance()->limpar();
22	22	//////////////////////////////////////////////////////////////////////////////
23		-
24	23	MdPesqConverteURI::converterURI();
25	24	MdPesqPesquisaUtil::valiadarLink();
26	25
...	...	@@ -731,13 +730,7 @@ function inicializar(){
731	730
732	731	<?if ($bolGeracaoOK){?>
733	732
734		-
735		- <!--
736		- //window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('processo_exibe_arquivo.php?id_acesso_externo='.$_GET['id_acesso_externo'].'&acao_externa=usuario_externo_exibir_arquivo&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');
737		- -->
738		-
739		- window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');
740		-
	733	+ window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>');
741	734
742	735	<?}?>
743	736
...	...	@@ -859,7 +852,7 @@ if($bolGeracaoOK){
859	852	<script>
860	853	if (navigator.userAgent.match(/msie/i) \|\| navigator.userAgent.match(/trident/i) ){
861	854
862		- window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');
	855	+ window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>');
863	856	<?
864	857	if($bolCaptchaGerarPdf){
865	858	?>
...	...