Example #1
0
header('Content-Type: '.$format.'; charset=utf-8');
*/
header('Content-Type: text/html; charset=utf-8');
// Page appelée
if (!isset($_GET['page'])) {
    exit_error('Référence manquante', 'Référence de page manquante (le paramètre "page" n\'a pas été transmis en GET).');
}
$PAGE = $_GET['page'];
// Fichier d'informations sur l'hébergement (requis avant la gestion de la session).
if (is_file(CHEMIN_FICHIER_CONFIG_INSTALL)) {
    require CHEMIN_FICHIER_CONFIG_INSTALL;
} elseif ($PAGE != 'public_installation') {
    exit_error('Informations hébergement manquantes', 'Les informations relatives à l\'hébergeur n\'ont pas été trouvées.<br />C\'est probablement votre première installation de SACoche, ou bien le fichier "' . FileSystem::fin_chemin(CHEMIN_FICHIER_CONFIG_INSTALL) . '" a été supprimé.<br />Cliquer sur le lien ci-dessous.', 'install');
}
// Le fait de lister les droits d'accès de chaque page empêche de surcroit l'exploitation d'une vulnérabilité "include PHP" (http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-003/).
if (!Session::verif_droit_acces($PAGE)) {
    exit_error('Droits manquants', 'Droits de la page "' . $PAGE . '" manquants.<br />Soit le paramètre "page" transmis en GET est incorrect, soit les droits de cette page n\'ont pas été attribués dans le fichier "' . FileSystem::fin_chemin(CHEMIN_DOSSIER_INCLUDE . 'tableau_droits.php') . '".');
}
// Ouverture de la session et gestion des droits d'accès
Session::execute();
// Infos DEBUG dans FirePHP
if (DEBUG > 3) {
    afficher_infos_debug_FirePHP();
}
// Arrêt s'il fallait seulement mettre la session à jour (la session d'un user connecté n'a pas été perdue si on arrive jusqu'ici)
if ($PAGE == 'conserver_session_active') {
    exit('ok');
}
// Arrêt s'il fallait seulement fermer la session
if ($PAGE == 'fermer_session') {
    Session::close();
Example #2
0
 * Vous devriez avoir reçu une copie de la Licence Publique Générale GNU Affero avec SACoche ;
 * si ce n’est pas le cas, consultez : <http://www.gnu.org/licenses/>.
 * 
 */

// Fichier appelé pour l'affichage d'une archive PDF d'un bilan officiel.
// Passage en GET d'un paramètre pour savoir quelle page charger.

// Constantes / Configuration serveur / Autoload classes / Fonction de sortie
require('./_inc/_loader.php');

// Fichier d'informations sur l'hébergement (requis avant la gestion de la session).
require(CHEMIN_FICHIER_CONFIG_INSTALL);

// Ouverture de la session et gestion des droits d'accès
if(!Session::verif_droit_acces(SACoche))
{
  exit_error( 'Droits manquants' /*titre*/ , 'Droits de la page "'.SACoche.'" manquants.<br />Les droits de cette page n\'ont pas été attribués dans le fichier "'.FileSystem::fin_chemin(CHEMIN_DOSSIER_INCLUDE.'tableau_droits.php').'".' /*contenu*/ , '' /*lien*/ );
}
Session::execute();

// Autres fonctions à charger
require(CHEMIN_DOSSIER_INCLUDE.'fonction_divers.php');

// Paramètre transmis
$FICHIER = (isset($_GET['fichier'])) ? $_GET['fichier'] : '';

// Extraction des infos
list( $eleve_id , $bilan_type , $periode_id ) = explode( '_' , $FICHIER) + Array( NULL , NULL , NULL );

$bilan_type = Clean::texte($bilan_type);