r1779 + enforce additional protection for system config vars
authorDenis Ovsienko <infrastation@yandex.ru>
Fri, 14 Mar 2008 13:30:25 +0000 (13:30 +0000)
committerDenis Ovsienko <infrastation@yandex.ru>
Fri, 14 Mar 2008 13:30:25 +0000 (13:30 +0000)
inc/config.php

index 438344680952cc80cd6e321acfb3c95567eaf2dc..c084e499270fd3e3f9f3f4002a4b584c5e01a09f 100644 (file)
@@ -64,6 +64,14 @@ function setConfigVar ($varname = '', $varvalue = '', $softfail = FALSE)
                showError ("don't know how to handle '${varname}'", __FUNCTION__);
                die;
        }
+       if ($configCache[$varname]['is_hidden'] != 'no')
+       {
+               $errormsg = "'${varname}' is a system variable and cannot be changed by user.";
+               if ($softfail)
+                       return $errormsg;
+               showError ($errormsg, __FUNCTION__);
+               die;
+       }
        if (empty ($varvalue) && $configCache[$varname]['emptyok'] != 'yes')
        {
                $errormsg = "'${varname}' is configured to take non-empty value. Perhaps there was a reason to do so.";