header('Content-Type: '.$format.'; charset=utf-8'); */ header('Content-Type: text/html; charset=utf-8'); // Page appelée if (!isset($_GET['page'])) { exit_error('Référence manquante', 'Référence de page manquante (le paramètre "page" n\'a pas été transmis en GET).'); } $PAGE = $_GET['page']; // Fichier d'informations sur l'hébergement (requis avant la gestion de la session). if (is_file(CHEMIN_FICHIER_CONFIG_INSTALL)) { require CHEMIN_FICHIER_CONFIG_INSTALL; } elseif ($PAGE != 'public_installation') { exit_error('Informations hébergement manquantes', 'Les informations relatives à l\'hébergeur n\'ont pas été trouvées.<br />C\'est probablement votre première installation de SACoche, ou bien le fichier "' . FileSystem::fin_chemin(CHEMIN_FICHIER_CONFIG_INSTALL) . '" a été supprimé.<br />Cliquer sur le lien ci-dessous.', 'install'); } // Le fait de lister les droits d'accès de chaque page empêche de surcroit l'exploitation d'une vulnérabilité "include PHP" (http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-003/). if (!Session::verif_droit_acces($PAGE)) { exit_error('Droits manquants', 'Droits de la page "' . $PAGE . '" manquants.<br />Soit le paramètre "page" transmis en GET est incorrect, soit les droits de cette page n\'ont pas été attribués dans le fichier "' . FileSystem::fin_chemin(CHEMIN_DOSSIER_INCLUDE . 'tableau_droits.php') . '".'); } // Ouverture de la session et gestion des droits d'accès Session::execute(); // Infos DEBUG dans FirePHP if (DEBUG > 3) { afficher_infos_debug_FirePHP(); } // Arrêt s'il fallait seulement mettre la session à jour (la session d'un user connecté n'a pas été perdue si on arrive jusqu'ici) if ($PAGE == 'conserver_session_active') { exit('ok'); } // Arrêt s'il fallait seulement fermer la session if ($PAGE == 'fermer_session') { Session::close();
* Vous devriez avoir reçu une copie de la Licence Publique Générale GNU Affero avec SACoche ; * si ce n’est pas le cas, consultez : <http://www.gnu.org/licenses/>. * */ // Fichier appelé pour l'affichage d'une archive PDF d'un bilan officiel. // Passage en GET d'un paramètre pour savoir quelle page charger. // Constantes / Configuration serveur / Autoload classes / Fonction de sortie require('./_inc/_loader.php'); // Fichier d'informations sur l'hébergement (requis avant la gestion de la session). require(CHEMIN_FICHIER_CONFIG_INSTALL); // Ouverture de la session et gestion des droits d'accès if(!Session::verif_droit_acces(SACoche)) { exit_error( 'Droits manquants' /*titre*/ , 'Droits de la page "'.SACoche.'" manquants.<br />Les droits de cette page n\'ont pas été attribués dans le fichier "'.FileSystem::fin_chemin(CHEMIN_DOSSIER_INCLUDE.'tableau_droits.php').'".' /*contenu*/ , '' /*lien*/ ); } Session::execute(); // Autres fonctions à charger require(CHEMIN_DOSSIER_INCLUDE.'fonction_divers.php'); // Paramètre transmis $FICHIER = (isset($_GET['fichier'])) ? $_GET['fichier'] : ''; // Extraction des infos list( $eleve_id , $bilan_type , $periode_id ) = explode( '_' , $FICHIER) + Array( NULL , NULL , NULL ); $bilan_type = Clean::texte($bilan_type);