Merge remote-tracking branch 'origin/dev' into bullseye

This commit is contained in:
Kay0u 2021-12-30 15:52:54 +01:00
commit 03a7e5b0ee
No known key found for this signature in database
GPG key ID: AE1DCADB6415A156
4 changed files with 50 additions and 18 deletions

24
debian/changelog vendored
View file

@ -4,6 +4,30 @@ ssowat (11.0.0~alpha) unstable; urgency=low
-- Alexandre Aubin <alex.aubin@mailoo.org> Fri, 05 Feb 2021 00:02:38 +0100 -- Alexandre Aubin <alex.aubin@mailoo.org> Fri, 05 Feb 2021 00:02:38 +0100
ssowat (4.3.3) stable; urgency=low
- [i18n] Translations updated for Dutch, German
Thanks to all contributors <3 ! (Boudewijn, Valentin von Guttenberg)
-- Alexandre Aubin <alex.aubin@mailoo.org> Wed, 29 Dec 2021 01:11:41 +0100
ssowat (4.3.2.2) stable; urgency=low
- [fix] Another fix for the redirect url check (981960f)
Thanks to all contributors <3 ! (Kay0u)
-- Alexandre Aubin <alex.aubin@mailoo.org> Thu, 18 Nov 2021 01:09:53 +0100
ssowat (4.3.2.1) stable; urgency=low
- [fix] unauthorized redirect url check not matching non-alphanumeric chars in domain name ([#197](https://github.com/YunoHost/ssowat/pull/197))
Thanks to all contributors <3 ! (Kayou)
-- Alexandre Aubin <alex.aubin@mailoo.org> Mon, 15 Nov 2021 19:54:43 +0100
ssowat (4.3.2) stable; urgency=low ssowat (4.3.2) stable; urgency=low
- Bump version for stable release - Bump version for stable release

View file

@ -1070,8 +1070,16 @@ function redirect(url)
if not string.starts(url, "/") and not string.starts(url, "http://") and not string.starts(url, "https://") then if not string.starts(url, "/") and not string.starts(url, "http://") and not string.starts(url, "https://") then
url = "https://"..url url = "https://"..url
end end
local domain = url:match("^https?://([%w%.]*)/?") local is_known_domain = string.starts(url, "/")
if string.match(url, "(.*)\n") or (domain ~= nil and not is_in_table(conf["domains"], domain)) then for _, domain in ipairs(conf["domains"]) do
if is_known_domain then
break
end
-- Replace - character to %- because - is a special char for regex in lua
domain = string.gsub(domain, "%-","%%-")
is_known_domain = is_known_domain or url:match("^https?://"..domain.."/?") ~= nil
end
if string.match(url, "(.*)\n") or not is_known_domain then
logger.debug("Unauthorized redirection to "..url) logger.debug("Unauthorized redirection to "..url)
flash("fail", t("redirection_error_invalid_url")) flash("fail", t("redirection_error_invalid_url"))
url = conf.portal_url url = conf.portal_url

View file

@ -40,9 +40,9 @@
"wrong_username_password": "Falscher Benutzername oder Passwort", "wrong_username_password": "Falscher Benutzername oder Passwort",
"redirection_error_invalid_url": "Fehler bei Weiterleitung: Ungültige URL", "redirection_error_invalid_url": "Fehler bei Weiterleitung: Ungültige URL",
"redirection_error_unmanaged_domain": "Fehler bei Weiterleitung: Nicht-verwaltete Domain", "redirection_error_unmanaged_domain": "Fehler bei Weiterleitung: Nicht-verwaltete Domain",
"good_practices_about_user_password": "Wähle ein Nutzerpasswort mit mindestens 8 Zeichen - es ist jedoch empfehlenswert, ein längeres Passwort (z.B. eine Passphrase) und/oder verschiedene Arten von Zeichen (Groß- und Kleinschreibung, Ziffern und Sonderzeichen) zu verwenden.", "good_practices_about_user_password": "Wähle ein Benutzerpasswort mit mindestens 8 Zeichen - es ist jedoch empfehlenswert, ein längeres Passwort (z.B. eine Passphrase) und/oder verschiedene Arten von Zeichen (Groß- und Kleinschreibung, Ziffern und Sonderzeichen) zu verwenden.",
"password_too_simple_3": "Das Passwort muss mindestens 8 Zeichen lang sein und Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten", "password_too_simple_3": "Das Passwort muss mindestens 8 Zeichen lang sein und Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten",
"password_too_simple_2": "Das Passwort muss mindestens 8 Zeichen lang sein und Grossbuchstaben, Kleinbuchstaben und Zahlen enthalten", "password_too_simple_2": "Das Passwort muss mindestens 8 Zeichen lang sein und Gross- und Kleinbuchstaben sowie Zahlen enthalten",
"password_listed": "Dieses Passwort zählt zu den meistgenutzten Passwörtern der Welt. Bitte wähle ein anderes, einzigartigeres Passwort.", "password_listed": "Dieses Passwort zählt zu den meistgenutzten Passwörtern der Welt. Bitte wähle ein anderes, einzigartigeres Passwort.",
"password_too_simple_4": "Das Passwort muss mindestens 12 Zeichen lang sein und Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten", "password_too_simple_4": "Das Passwort muss mindestens 12 Zeichen lang sein und Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten",
"password_too_simple_1": "Das Passwort muss mindestens 8 Zeichen lang sein" "password_too_simple_1": "Das Passwort muss mindestens 8 Zeichen lang sein"

View file

@ -1,7 +1,7 @@
{ {
"add_forward": "Voeg een e-mail doorstuuradres toe", "add_forward": "Voeg een e-mail doorstuuradres toe",
"add_mail": "Voeg een e-mailalias toe", "add_mail": "Voeg een e-mailalias toe",
"cancel": "Annuleer", "cancel": "Annuleren",
"change_password": "Verander wachtwoord", "change_password": "Verander wachtwoord",
"confirm": "Bevestigen", "confirm": "Bevestigen",
"current_password": "Huidig wachtwoord", "current_password": "Huidig wachtwoord",
@ -13,37 +13,37 @@
"fullname": "Voor- en achternaam", "fullname": "Voor- en achternaam",
"information": "Uw gegevens", "information": "Uw gegevens",
"information_updated": "Informatie bijgewerkt", "information_updated": "Informatie bijgewerkt",
"invalid_domain": "Ongeldig domein", "invalid_domain": "Ongeldig domein in",
"invalid_mail": "Ongeldig emailadres", "invalid_mail": "Ongeldig e-mailadres",
"invalid_mailforward": "Ongeldig email-forward adres", "invalid_mailforward": "Ongeldig email-doorstuuradres",
"logged_out": "Uitgelogd", "logged_out": "Uitgelogd",
"login": "Inloggen", "login": "Inloggen",
"logout": "Uitloggen", "logout": "Uitloggen",
"mail_addresses": "E-mailadressen", "mail_addresses": "E-mailadressen",
"mail_already_used": "E-mailadres al in gebruik", "mail_already_used": "E-mailadres al in gebruik",
"mail_forward": "E-mail doorstuuradres", "mail_forward": "E-mail doorstuuradres",
"missing_required_fields": "Verplichte velden zijn niet ingevuld", "missing_required_fields": "De verplichte velden moeten ingevuld worden",
"new_forward": "nieuwe_forward@mijndomein.org", "new_forward": "nieuw_doorstuuradres@mijndomein.org",
"new_mail": "nieuwe_email@mijndomein.org", "new_mail": "nieuwe_email@mijndomein.org",
"new_password": "Nieuw wachtwoord", "new_password": "Nieuw wachtwoord",
"ok": "OK", "ok": "OK",
"password": "Wachtwoord", "password": "Wachtwoord",
"password_changed": "wachtwoord veranderd", "password_changed": "Wachtwoord veranderd",
"password_changed_error": "Kon wachtwoord niet veranderen", "password_changed_error": "Kon wachtwoord niet veranderen",
"password_not_match": "De wachtwoorden komen niet overeen", "password_not_match": "De wachtwoorden komen niet overeen",
"please_login": "Log in om toegang te krijgen tot deze inhoud", "please_login": "Log in om toegang te krijgen tot deze inhoud",
"please_login_from_portal": "Log in vanaf het portaal", "please_login_from_portal": "Log in vanaf het portaal",
"portal": "YunoHost Portaal", "portal": "YunoHost Portaal",
"user_saving_fail": "Er is een fout opgetreden bij het opslaan van wijzigingen aan gebruiker", "user_saving_fail": "De nieuwe gebruikersinformatie kon niet opgeslagen worden",
"username": "Gebruikersnaam", "username": "Gebruikersnaam",
"wrong_current_password": "Huidig wachtwoord is verkeerd", "wrong_current_password": "Het huidige wachtwoord is fout",
"wrong_username_password": "Verkeerde gebruikersnaam of wachtwoord", "wrong_username_password": "Verkeerde gebruikersnaam of wachtwoord",
"password_too_simple_2": "Het wachtwoord moet minimaal 8 tekens lang zijn en cijfers, hoofdletters en kleine letters bevatten", "password_too_simple_2": "Het wachtwoord moet minimaal 8 tekens lang zijn en moet cijfers, hoofdletters en kleine letters bevatten",
"password_too_simple_1": "Het wachtwoord moet minimaal 8 tekens lang zijn", "password_too_simple_1": "Het wachtwoord moet minimaal 8 tekens lang zijn",
"password_listed": "Dit wachtwoord is een van de meest gebruikte wachtwoorden ter wereld. Kies alstublieft iets uniekers.", "password_listed": "Dit wachtwoord is een van de meest gebruikte wachtwoorden ter wereld. Kies alstublieft iets uniekers.",
"redirection_error_unmanaged_domain": "Omleidingsfout: onbeheerd domein", "redirection_error_unmanaged_domain": "Omleidingsfout: onbeheerd domein",
"redirection_error_invalid_url": "Omleidingsfout: ongeldige URL", "redirection_error_invalid_url": "Omleidingsfout: ongeldige URL",
"good_practices_about_user_password": "Kies een gebruikerswachtwoord van minimaal 8 tekens - hoewel het een goede gewoonte is om langere (dat wil zeggen een wachtwoordzin) te gebruiken en / of verschillende soorten tekens te gebruiken (hoofdletters, kleine letters, cijfers en speciale tekens).", "good_practices_about_user_password": "Kies een gebruikerswachtwoord van minimaal 8 tekens - hoewel het een goede gewoonte is om langere (bijvoorbeeld een wachtwoordzin) te gebruiken en/of verschillende soorten tekens te gebruiken (hoofdletters, kleine letters, cijfers en speciale tekens).",
"password_too_simple_4": "Het wachtwoord moet minimaal 12 tekens lang zijn en cijfers, bovenste, onderste en speciale tekens bevatten", "password_too_simple_4": "Het wachtwoord moet minimaal 12 tekens lang zijn en moet cijfers, hoofdletters, kleine letters en speciale tekens bevatten",
"password_too_simple_3": "Het wachtwoord moet minimaal 8 tekens lang zijn en cijfers, bovenste, onderste en speciale tekens bevatten" "password_too_simple_3": "Het wachtwoord moet minimaal 8 tekens lang zijn en moet cijfers, hoofdletters, kleine letters en speciale tekens bevatten"
} }