Do not allow pages > 100
authorChristian Weiske <cweiske@cweiske.de>
Tue, 8 Jan 2019 19:35:34 +0000 (20:35 +0100)
committerChristian Weiske <cweiske@cweiske.de>
Tue, 8 Jan 2019 19:35:51 +0000 (20:35 +0100)
www/index.php

index da7b27c..7c4904b 100644 (file)
@@ -15,6 +15,12 @@ if (isset($_GET['page'])) {
     }
     //PEAR Pager begins at 1
     $page = (int)$_GET['page'] - 1;
+
+    if ($page >= 100) {
+        //Elasticsearch by default only allows 100 pages
+        // we do not want exceptions in our logs
+        throw new Exception_Input('List page is too large');
+    }
 }
 
 $perPage = 10;//$GLOBALS['phinde']['perPage'];