21498 Commits (master)
 

Author SHA1 Message Date
b_b 47be08d563 MAJ PHPdoc `generer_objet_url()` qui ne peut plus retourner un array depuis 7406ba2593 4 months ago
erational 07c0faa382 Fix #5148 : centrer l'image de fond de la page login 4 months ago
Glop b845831004 Ne pas autoriser à refuser ses propres articles en tant que rédacteurice. 4 months ago
Matthieu Marcillaud 3636618f76 Ticket #5117 : éviter un warning à l’installation sur l’absence de configuration de 'articles_modif'. 4 months ago
Cerdic 5f005b0b05 On ajoute a la fonction copie_locale() un argument $callback_valider_url qui permet de tester l'URL finale apres recuperation et de refuser la copie locale si l'URL ne valide pas spip-team/securite#4336 4 months ago
Cerdic 280354cc7b Refactoring de la fonction recuperer_infos_distantes() qui prend maintenant un tableau d'options en second argument (seul le core utilisait les 2nd et 3e arguments) et une option supplementaire pour passer une callback de validation de l'URL distante finale (apres suivi des redirections eventuelles) spip-team/securite#4336 4 months ago
Cerdic 79012eeffd Incrementer spip_version_code pour recompiler les squelettes 4 months ago
Cerdic f827be34f4 Securiser le retour de nettoyer_titre_email quand il est utilisé dans un squelette (Louka) spip-team/securite#4829 4 months ago
Cerdic 5010637417 Masquer aussi les cookies sensibles dans $_SERVER['HTTP_COOKIE'] et $_ENV['HTTP_COOKIE'] (suite de #54 et spip-team/securite#4494) 4 months ago
Cerdic f9980f6fe0 echapper sel_db avant de la reinserer dans une hidden (mais c'est assez theorique car si on arrive la c'est qu'on a reussi a se connecter dessus, donc a priori le nom ne peut pas avoir de caracteres speciaux) spip-team/securite#3730 4 months ago
Cerdic e3df515ba9 securiser HTTP_HOST et REQUEST_URI dans url_de_base() spip-team/securite#3728 4 months ago
Cerdic f0ca202f88 Reconnaitre les cookies secure *meme* si on utilise un cookie_prefix + permettre d'etendre la liste par defaut via la constante _COOKIE_SECURE_LIST spip-team/securite#3725 4 months ago
Cerdic 5f9f27d985 Utiliser \b plutot que \s pour etre plus robuste sur la regexp de _PROTEGE_BLOCS spip-team/securite#3703 4 months ago
Cerdic bb1fc1a267 securiser la construction de la regexp dans parametre_url spip-team/securite#3702 4 months ago
Cerdic 07395705ab Quand aucun pattern n'est fournit dans preg_files() inutile de construire un pattern qui va matcher a tous les coups avec le risque de faire une erreur de syntaxe regexp. Autant accepter tous les fichiers si pattern est vide spip-team/securite#3700 4 months ago
Cerdic 4a1dc45720 securiser l'affichage de erreur quand il arrive de l'url spip-team/securite#3698 4 months ago
Cerdic 144e313c3e Securiser l'usage des var_mode_xx dans le debuggueur spip-team/securite#3602 4 months ago
Cerdic 33707db2c7 spip_htmlspecialchars() sur tous les affichages de variable dans le html + filtrer $adresse_ldap spip-team/securite#3597 4 months ago
Cerdic 8ea94c3309 ne pas accepter un test_dir avec des .. dedans lors du test des repertoires en ecriture spip-team/securite#3596 4 months ago
Matthieu Marcillaud bd12d75d45 Ticket #5042 Lien SECURITY.md en majuscule dans le README. 4 months ago
Matthieu Marcillaud 33d5bf8552 Ticket #5042 : Introduction de README.md et fichier LICENSE. 4 months ago
Matthieu Marcillaud fc093d764c Ticket #5121 CHANGELOG.md dans un format markdown suivant https://keepachangelog.com/fr/1.0.0/ 4 months ago
Matthieu Marcillaud c6755b8b62 Ticket #5110 : Depuis #5018, le fichier transmettre.html n’a plus lieu d’être. 4 months ago
Matthieu Marcillaud 60644e21f5 Ticket #5120 : ne pas définir la constante _DEV_VERSION_SPIP_COMPAT, même en dev, charge à chacun·e de le faire dans son fichier mes_options.php si besoin 4 months ago
bricebou dfbc1c8b7d Fix #5115 : éliminer Warning lors de l'ajout d'un commentaire en début de fichier lorsque l'on passe un tableau à produire_fond_statique 4 months ago
JamesRezo b949bba840 et tant qu'on y est ... PHP_SAPI est toujours en minuscule 4 months ago
JamesRezo e5bcb384f1 Le sage a parlé (marcimat) 4 months ago
JamesRezo 703893cd11 on parie sur le fait que l'output buffering est toujours activé. 4 months ago
JamesRezo 6649886a49 flag_get_cfg_var et flag_upload: code mort 4 months ago
JamesRezo 95743ebacf chore: #4881 suppression de la globale flag_sapi_name, la fonction php_sapi_name() étant toujours présente depuis PHP4.0.1 (juin 2000) 4 months ago
Matthieu Marcillaud 51d9483bb6 Coquille dans _SPIP_VERSION_ID Nous sommes en version 4.2 ici, pas 42… 4 months ago
JLuc 1d3df47a92 id_table_objet typé au moins comme objet_type qui est immédiatement appelé 4 months ago
Maïeul 0d149dc6da quelques PHPdoc manquant 4 months ago
George Kandalaft be80d41184 [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue ar 4 months ago
Matthieu Marcillaud 1c2437a96b Ticket #5109 : bloquer également les fichiers de définition Composer. 4 months ago
Matthieu Marcillaud 1a4a718ec8 Ticket #5109 : Il est recommandé de mettre les fichiers cachés en 404 4 months ago
Matthieu Marcillaud 7e86015d9a Éviter des deprecated (null sur str*) lors de l’utilisation de `#CHEMIN{#ENV{absent}}` 4 months ago
Matthieu Marcillaud 3caaa9ee27 Simplification de queue_start_job() avec le spread operateur c’est tout autant rapide 5 months ago
b_b 87cbd7f481 éviter que les paginations débordent sur petit écran 5 months ago
RastaPopoulos 323164d2a0 Fix #5076 : réparer la fonction buguée en n'utilisant jamais les clés raccourcis qui sont non fiables, mais les autres vraies clés suivant la source demandée, celle du lien ou pas 5 months ago
Cerdic c0fb7a42b9 Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : lorsqu'un form.bouton_action_post est submit on disabled tous ses boutons, et on ajoute une class processing-submitted-form sur le form, a toute fin utile 5 months ago
Cerdic 38d6c71d9e Revert "Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : le bouton passe en disabled et on met une class processing sur le bouton et le form, a traiter eventuellement en css en plus" 5 months ago
Matthieu Marcillaud 9808171635 Ticket #5089 : ce bout de code renvoyait toujours false étrangement en PHP <= 7.4 5 months ago
Matthieu Marcillaud 4332406ae0 Éviter une arobase 5 months ago
Matthieu Marcillaud 5f6b14c447 Éviter un arobase qui cachait un warning dont on peut se passer : aucune fonction decompiler_xx n’attend 4 paramètres ! 5 months ago
Matthieu Marcillaud 06277e58a2 Phpdoc de types de retour dans cette fonction public_debusquer_dist() qui fait un peu... tout... 5 months ago
Matthieu Marcillaud 6de399f35f Notice php en moins 5 months ago
b_b 1e6dd36731 Réparer le critère compteur_articles_filtres & sa balise #COMPTEUR_ARTICLE 5 months ago
b_b 197d33b6df Réparer le lien Afficher tout dans les paginations des boites de sous-rubriques 5 months ago
Cerdic 265a63d471 Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : le bouton passe en disabled et on met une class processing sur le bouton et le form, a traiter eventuellement en css en plus 5 months ago