← Back to branch summary

~ubuntu-branches/ubuntu/trusty/moodle/trusty

« back to all changes in this revision

Viewing changes to theme/yui_image.php

  • Committer: Package Import Robot
  • Author(s): Thijs Kinkhorst
  • Date: 2014-01-21 13:40:52 UTC
  • mfrom: (1.1.13)
  • Revision ID: package-import@ubuntu.com-20140121134052-ym2qvsp2cd9vq0p6
Tags: 2.5.4-1
http://bugs.debian.org/735312
* New upstream release, fixing security issues:
  - MSA-14-0001 Config passwords visibility issue [CVE-2014-0008]
  - MSA-14-0002 Group constraints lacking in "login as" [CVE-2014-0009]
  - MSA-14-0003 CSRF vulnerability in profile fields [CVE-2014-0010]
* Move /var/lib/moodle directory into package.
* Revert back to bundled yui3. Unfortunately, version in Debian and
  of upstream are not compatible (closes: #735312).

Show diffs side-by-side

added added

removed removed

Lines of Context:
theme/yui_image.php
101
101
    header('HTTP/1.1 304 Not Modified');
102
102
    header('Last-Modified: '. gmdate('D, d M Y H:i:s', filemtime($imagepath)) .' GMT');
103
103
    header('Expires: '. gmdate('D, d M Y H:i:s', time() + $lifetime) .' GMT');
104
 
    header('Cache-Control: public, max-age='.$lifetime);
 
104
    header('Cache-Control: public, max-age='.$lifetime.', no-transform');
105
105
    header('Content-Type: '.$mimetype);
106
106
    header('Etag: "'.$etag.'"');
107
107
    die;
120
120
    header('Last-Modified: '. gmdate('D, d M Y H:i:s', filemtime($imagepath)) .' GMT');
121
121
    header('Expires: '. gmdate('D, d M Y H:i:s', time() + $lifetime) .' GMT');
122
122
    header('Pragma: ');
123
 
    header('Cache-Control: public, max-age=315360000');
 
123
    header('Cache-Control: public, max-age=315360000, no-transform');
124
124
    header('Accept-Ranges: none');
125
125
    header('Content-Type: '.$mimetype);
126
126
    header('Content-Length: '.filesize($imagepath));