r1650 + addRange(): check submitted data
authorDenis Ovsienko <infrastation@yandex.ru>
Fri, 1 Feb 2008 13:36:47 +0000 (13:36 +0000)
committerDenis Ovsienko <infrastation@yandex.ru>
Fri, 1 Feb 2008 13:36:47 +0000 (13:36 +0000)
+ addPortForwarding(): employ assertions
+ renderLVSConfig(): fix missing global

inc/functions.php
inc/interface.php
inc/ophandlers.php

index e0e214a283cf0a041957dff62a47cbaada5f3201..5f7908abe6a1c57ad45cc13d80908f1e17d21bd7 100644 (file)
@@ -381,6 +381,8 @@ function addRange ($range='', $name='', $is_bcast = FALSE)
        $ip = $rangeArray[0];
        $mask = $rangeArray[1];
 
+       if (empty ($ip) or empty ($mask))
+               return "Invalid IP subnet '${range}'";
        $ipL = ip2long($ip);
        $maskL = ip2long($mask);
        if ($ipL == -1 || $ipL === FALSE)
index 21e16c397da844cecf274aa81049a7f243003320..25fdf6abfec79a3fa7f7b946977be6c15c14fd9c 100644 (file)
@@ -3675,7 +3675,7 @@ Dictionary edit page in Configuration section.
 
 function renderLVSConfig ($object_id = 0)
 {
-       global $pageno, $tabno;
+       global $root, $pageno, $tabno;
        if ($object_id <= 0)
        {
                showError ('Invalid object_id', __FUNCTION__);
index abaf2ab73f6f19e838f76b91c5575501b74c331a..ec9667b720333dfa7089fc9fd2bcdc872f715c2c 100644 (file)
@@ -9,13 +9,19 @@ function addPortForwarding ()
 {
        global $root, $pageno, $tabno;
 
+       assertUIntArg ('object_id');
+       assertIPv4Arg ('localip');
+       assertIPv4Arg ('remoteip');
+       assertUIntArg ('localport');
+       assertUIntArg ('remoteport');
+       assertUIntArg ('proto');
+       assertStringArg ('description');
        $object_id = $_REQUEST['object_id'];
        $localip = $_REQUEST['localip'];
        $remoteip = $_REQUEST['remoteip'];
        $localport = $_REQUEST['localport'];
        $remoteport = $_REQUEST['remoteport'];
        $proto = $_REQUEST['proto'];
-       $mode = $_REQUEST['mode'];
        $description = $_REQUEST['description'];
        if (empty ($remoteport))
                $remoteport = $localport;
@@ -44,7 +50,6 @@ function delPortForwarding ()
        $localport = $_REQUEST['localport'];
        $remoteport = $_REQUEST['remoteport'];
        $proto = $_REQUEST['proto'];
-       $mode = $_REQUEST['mode'];
 
        $retpage="${root}?page=${pageno}&tab=${tabno}&object_id=$object_id";