Download as
Browse Code »

Commit b78854524adedbac1429a41eb8b91092a0aad9cd

Authored by Alex Braga
2 parents 8ecee6c2 7fc7c1d3
Exists in master and in 1 other branch pesquisa_SEI_3.0.1

Merge branch 'pesquisa_SEI_3.0.0' into 'master' 

Pesquisa sei 3.0.0

Correção de Segurança

See merge request !11
Showing 2 changed files with 5 additions and 9 deletions   Show diff stats
sei/web/modulos/pesquisa/md_pesq_processo_exibe_arquivo.php
  Diff comments   View file @b788545
@@ -12,6 +12,9 @@ try { @@ -12,6 +12,9 @@ try {
12 require_once dirname(__FILE__).'/../../SEI.php'; 12 require_once dirname(__FILE__).'/../../SEI.php';
13 13
14 SessaoSEIExterna::getInstance()->validarSessao(); 14 SessaoSEIExterna::getInstance()->validarSessao();
  15 +
  16 + MdPesqConverteURI::converterURI();
  17 + MdPesqPesquisaUtil::valiadarLink();
15 18
16 //session_start(); 19 //session_start();
17 20
sei/web/modulos/pesquisa/md_pesq_processo_exibir.php
  Diff comments   View file @b788545
@@ -20,7 +20,6 @@ try { @@ -20,7 +20,6 @@ try {
20 // InfraDebug::getInstance()->setBolDebugInfra(true); 20 // InfraDebug::getInstance()->setBolDebugInfra(true);
21 // InfraDebug::getInstance()->limpar(); 21 // InfraDebug::getInstance()->limpar();
22 ////////////////////////////////////////////////////////////////////////////// 22 //////////////////////////////////////////////////////////////////////////////
23 -  
24 MdPesqConverteURI::converterURI(); 23 MdPesqConverteURI::converterURI();
25 MdPesqPesquisaUtil::valiadarLink(); 24 MdPesqPesquisaUtil::valiadarLink();
26 25
@@ -731,13 +730,7 @@ function inicializar(){ @@ -731,13 +730,7 @@ function inicializar(){
731 730
732 <?if ($bolGeracaoOK){?> 731 <?if ($bolGeracaoOK){?>
733 732
734 -  
735 - <!--  
736 - //window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('processo_exibe_arquivo.php?id_acesso_externo='.$_GET['id_acesso_externo'].'&acao_externa=usuario_externo_exibir_arquivo&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');  
737 - -->  
738 -  
739 - window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>');  
740 - 733 + window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>');
741 734
742 <?}?> 735 <?}?>
743 736
@@ -859,7 +852,7 @@ if($bolGeracaoOK){ @@ -859,7 +852,7 @@ if($bolGeracaoOK){
859 <script> 852 <script>
860 if (navigator.userAgent.match(/msie/i) || navigator.userAgent.match(/trident/i) ){ 853 if (navigator.userAgent.match(/msie/i) || navigator.userAgent.match(/trident/i) ){
861 854
862 - window.open('<?=SessaoSEIExterna::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf');?>'); 855 + window.open('<?=SessaoSEI::getInstance()->assinarLink('md_pesq_processo_exibe_arquivo.php?'.MdPesqCriptografia::criptografa('acao_externa=usuario_externo_exibir_arquivo&acao_origem_externa=protocolo_pesquisar&id_orgao_acesso_externo=0&nome_arquivo='.$objAnexoDTO->getStrNome().'&nome_download=SEI-'.$objProcedimentoDTO->getStrProtocoloProcedimentoFormatado().'.pdf'));?>');
863 <? 856 <?
864 if($bolCaptchaGerarPdf){ 857 if($bolCaptchaGerarPdf){
865 ?> 858 ?>