77 Commits (master)

Author SHA1 Message Date
Cerdic d9c77028cb Feu les temps modernes 3 years ago
Cerdic 3cbc758400 Mise a jour de l'ecran de securite 3 years ago
Cerdic 3ef87c525b v1.3.11 (securiser var_memotri) 4 years ago
Cerdic b98ce91f32 Retour a une liste complete de bots telle qu'elle etait sur la version non incremente de la zone, et on incremente 4 years ago
Cerdic a0762fe8f8 Ecran de securite : 4 years ago
Fil 06b742e7e3 erreur de syntaxe (merci marcimat) 4 years ago
Fil 6c8213d217 ajout de flipboardproxy comme _IS_BOT_FRIEND et refactoring de la grosse regexp sous forme de liste ; je remets aussi owlin a sa place dans l'ordre alphabetique 4 years ago
bruno 7a1756a102 report de https://zone.spip.net/trac/spip-zone/changeset/111984/ 4 years ago
Cerdic f760fa5caf Report de r23950 : Up ecran securite pour valider_xml encore 5 years ago
Matthieu Marcillaud 8cc7db41d7 Ticket #3426, Correction de r23879, 'web' attrape webkit, qui n’est pas un bot. On l’enlève ! 5 years ago
Matthieu Marcillaud ec598bef2f Ticket #3426, Correction de r23879, éviter un ||. 5 years ago
b_b 345630d3fc Fix #3426 : enrichir la détection des robots 5 years ago
Cerdic 44d150924d Version 1.3.2 : Sanitizer HTTP_X_FORWARDED_HOST quand il est envoye en en-tete 5 years ago
Cerdic fc27c38e7b On reintegre facebookexternalhit dans la liste des bots, car on ne veut pas le compter en statistiques, mais on ajoute une constante _IS_BOT_FRIEND qui matche facebookexternalhit 5 years ago
Fil f46266093a nom_fichier pour bloquer les attaques sur spipdf (realet) 6 years ago
Matthieu Marcillaud d52f29d82d On ajoute "Scrapy" comme bot. 6 years ago
Matthieu Marcillaud 012c68706c Il faut 10 jours pour se rendre compte qu'on ne peut plus utiliser les petites puces de statut pour modifier les statuts :) 6 years ago
b_b 03c390c80f report de r23288 6 years ago
Cerdic 80b0fa5601 verification plus generique pour prendre en compte le cas windows 6 years ago
Cerdic 16a01df51c proteger des var_url fantaisistes sur le validateur_xml 6 years ago
kent1 cb061bdeef Ajouter https://www.megaindex.ru/ dans les bots 6 years ago
Fil f5695cde15 report de r22929 : le robot facebook est mechant mais il est aussi bete, il faut donc le laisser faire son travail + mise a jour de la version de l'écran 7 years ago
Fil eaacb9026a r22905 range facebook parmi les mechants robots ; c'est sans doute vrai mais la sanction 503 n'est pas comprise par ce robot, et cela provoque des erreurs genantes comme sur http://seenthis.net/messages/469332 . On capitule donc, temporairement, face au zuckbot 7 years ago
Cerdic 0e13a494c5 un var_isbot pour permettre le monitoring par robot (monitoring de la disponibilite user/robot) 7 years ago
Matthieu Marcillaud 402cc8919c Fixer operators_spaces : espace de part et d'autre des opérateurs binaires (règle SPIP sur les - + * / etc...) 7 years ago
Matthieu Marcillaud 6a6d186ff0 Fixer 'method_argument_space' pour suivre PSR-2 : un espace après les virgules sur les arguments lors des appels de fonctions. 7 years ago
Matthieu Marcillaud 0afa5ff545 Fixer lowercase_constants et lowercase_keywords pour suivre PSR-2 : les mots clés et and, or, null 7 years ago
Matthieu Marcillaud 7eb420262c D'autres fixers en plus (avec php-cs-fixer), en relation avec PSR-2 : 7 years ago
Matthieu Marcillaud 56bd46164f Pas de fermeture de php ?> dans les scripts entièrement PHP, pour mieux respecter PSR-1. 7 years ago
Gilles Vincent 705fc82991 Mise en forme plus homegene et plus lisible, pour les declarations des fonctions 7 years ago
Cerdic 386fbd896c date, donc 8 years ago
Cerdic 3ed4702317 date 8 years ago
Cerdic 86fa21c635 - MSIE 6.0 est un botnet, on le traite comme un bot 8 years ago
Cerdic 3167e2277f 2 bots de plus detectes par le radar : Genieo et InfegyAtlas 8 years ago
Cerdic 0388f9262f Report de http://zone.spip.org/trac/spip-zone/changeset/85675/ 8 years ago
denisb f13ce1fbe3 config/ecran_securite.php : report de r21258 - v 1.1.9 : on est plus radical avec les tentatives d'injection par connect : aucune chance que ce soit une demande licite, on bloque donc le hit, cela évite de générer des cache compile foireux. 8 years ago
Fil 597c1554d6 report ecran de securite z75105 9 years ago
Cerdic 4ad146982a Report de r20572 : Version 1.1.7 (Identifiants) 9 years ago
Cerdic cde5b3d619 Report de r20521 : et incrémenter l'écran 9 years ago
Cerdic 0ad430665a Report de r20520 : #2999 et http://forum.spip.net/fr_247990.html : liste plus exhaustive et complete des UA des bots, car ceux qu'on laisse passer faussent les stats (surestimées) 9 years ago
Cerdic 7c141d8af9 Report de r20240 : F80legs est un bot (report de http://zone.spip.org/trac/spip-zone/changeset/70513 10 years ago
Cerdic a3380c9e66 Report de r19945 : Ferme #2871 : attention a sys_getloadavg qui peut etre inhibée et renvoyer simplement false 10 years ago
denisb 8156902360 ecran_securite : éviter injection sur connect (Arnault Pachot) 10 years ago
Cerdic fadc0d3823 Report de r19583 10 years ago
denisb 5f9b88c165 écran de sécu : filtrages modifiés et ajout de var_ajax_ancre (report de http://zone.spip.org/trac/spip-zone/changeset/62391) 10 years ago
Fil 9beceedaf5 report de http://zone.spip.org/trac/spip-zone/changeset/60729 11 years ago
Cerdic 653b100d54 #2615 : Compatibilite PHP 5.4. Appliquer reset, array_shift et array_pop sur une variable uniquement' 11 years ago
Cerdic 076b513889 report de http://zone.spip.org/trac/spip-zone/changeset/58105/ et http://zone.spip.org/trac/spip-zone/changeset/59918/ 11 years ago
Cerdic 832bab9413 Le robot de l'INA est particulierement bete, il est judicieux de le reperer aussi. 11 years ago
Matthieu Marcillaud 677fab8393 On copie l'écran de sécurité de la zone ! Il n'ont pas de raison de ne pas être identiques... 11 years ago