82 Commits (master)

Author SHA1 Message Date
Matthieu Marcillaud d651778146 Notice PHP en moins sur PHP8 sur la page auteurs. 2 years ago
Matthieu Marcillaud c3f8bf9f55 Un peu de PSR sur l’écran de sécu, notamment particulièrement ajouter les accolades sur les if ! 2 years ago
Franck 81c2a7e60d Il restait des liens en http alors que nous sommes en https, cela fonctionnait, mais c’est toujours mieux :) 2 years ago
Matthieu Marcillaud a00e0363e7 Notices PHP -- en CLI. 2 years ago
Matthieu Marcillaud be3b4611c2 Ticket #4515 : get_magic_quotes_gpc() n’existe plus en PHP 8. 2 years ago
Cerdic d9c77028cb Feu les temps modernes 3 years ago
Cerdic 3cbc758400 Mise a jour de l'ecran de securite 3 years ago
Cerdic 3ef87c525b v1.3.11 (securiser var_memotri) 4 years ago
Cerdic b98ce91f32 Retour a une liste complete de bots telle qu'elle etait sur la version non incremente de la zone, et on incremente 4 years ago
Cerdic a0762fe8f8 Ecran de securite : 4 years ago
Fil 06b742e7e3 erreur de syntaxe (merci marcimat) 4 years ago
Fil 6c8213d217 ajout de flipboardproxy comme _IS_BOT_FRIEND et refactoring de la grosse regexp sous forme de liste ; je remets aussi owlin a sa place dans l'ordre alphabetique 4 years ago
bruno 7a1756a102 report de https://zone.spip.net/trac/spip-zone/changeset/111984/ 4 years ago
Cerdic f760fa5caf Report de r23950 : Up ecran securite pour valider_xml encore 5 years ago
Matthieu Marcillaud 8cc7db41d7 Ticket #3426, Correction de r23879, 'web' attrape webkit, qui n’est pas un bot. On l’enlève ! 5 years ago
Matthieu Marcillaud ec598bef2f Ticket #3426, Correction de r23879, éviter un ||. 5 years ago
b_b 345630d3fc Fix #3426 : enrichir la détection des robots 5 years ago
Cerdic 44d150924d Version 1.3.2 : Sanitizer HTTP_X_FORWARDED_HOST quand il est envoye en en-tete 5 years ago
Cerdic fc27c38e7b On reintegre facebookexternalhit dans la liste des bots, car on ne veut pas le compter en statistiques, mais on ajoute une constante _IS_BOT_FRIEND qui matche facebookexternalhit 5 years ago
Fil f46266093a nom_fichier pour bloquer les attaques sur spipdf (realet) 6 years ago
Matthieu Marcillaud d52f29d82d On ajoute "Scrapy" comme bot. 6 years ago
Matthieu Marcillaud 012c68706c Il faut 10 jours pour se rendre compte qu'on ne peut plus utiliser les petites puces de statut pour modifier les statuts :) 6 years ago
b_b 03c390c80f report de r23288 6 years ago
Cerdic 80b0fa5601 verification plus generique pour prendre en compte le cas windows 6 years ago
Cerdic 16a01df51c proteger des var_url fantaisistes sur le validateur_xml 6 years ago
kent1 cb061bdeef Ajouter https://www.megaindex.ru/ dans les bots 6 years ago
Fil f5695cde15 report de r22929 : le robot facebook est mechant mais il est aussi bete, il faut donc le laisser faire son travail + mise a jour de la version de l'écran 7 years ago
Fil eaacb9026a r22905 range facebook parmi les mechants robots ; c'est sans doute vrai mais la sanction 503 n'est pas comprise par ce robot, et cela provoque des erreurs genantes comme sur http://seenthis.net/messages/469332 . On capitule donc, temporairement, face au zuckbot 7 years ago
Cerdic 0e13a494c5 un var_isbot pour permettre le monitoring par robot (monitoring de la disponibilite user/robot) 7 years ago
Matthieu Marcillaud 402cc8919c Fixer operators_spaces : espace de part et d'autre des opérateurs binaires (règle SPIP sur les - + * / etc...) 7 years ago
Matthieu Marcillaud 6a6d186ff0 Fixer 'method_argument_space' pour suivre PSR-2 : un espace après les virgules sur les arguments lors des appels de fonctions. 7 years ago
Matthieu Marcillaud 0afa5ff545 Fixer lowercase_constants et lowercase_keywords pour suivre PSR-2 : les mots clés et and, or, null 7 years ago
Matthieu Marcillaud 7eb420262c D'autres fixers en plus (avec php-cs-fixer), en relation avec PSR-2 : 7 years ago
Matthieu Marcillaud 56bd46164f Pas de fermeture de php ?> dans les scripts entièrement PHP, pour mieux respecter PSR-1. 7 years ago
Gilles Vincent 705fc82991 Mise en forme plus homegene et plus lisible, pour les declarations des fonctions 7 years ago
Cerdic 386fbd896c date, donc 8 years ago
Cerdic 3ed4702317 date 8 years ago
Cerdic 86fa21c635 - MSIE 6.0 est un botnet, on le traite comme un bot 8 years ago
Cerdic 3167e2277f 2 bots de plus detectes par le radar : Genieo et InfegyAtlas 8 years ago
Cerdic 0388f9262f Report de http://zone.spip.org/trac/spip-zone/changeset/85675/ 8 years ago
denisb f13ce1fbe3 config/ecran_securite.php : report de r21258 - v 1.1.9 : on est plus radical avec les tentatives d'injection par connect : aucune chance que ce soit une demande licite, on bloque donc le hit, cela évite de générer des cache compile foireux. 8 years ago
Fil 597c1554d6 report ecran de securite z75105 9 years ago
Cerdic 4ad146982a Report de r20572 : Version 1.1.7 (Identifiants) 9 years ago
Cerdic cde5b3d619 Report de r20521 : et incrémenter l'écran 9 years ago
Cerdic 0ad430665a Report de r20520 : #2999 et http://forum.spip.net/fr_247990.html : liste plus exhaustive et complete des UA des bots, car ceux qu'on laisse passer faussent les stats (surestimées) 9 years ago
Cerdic 7c141d8af9 Report de r20240 : F80legs est un bot (report de http://zone.spip.org/trac/spip-zone/changeset/70513 10 years ago
Cerdic a3380c9e66 Report de r19945 : Ferme #2871 : attention a sys_getloadavg qui peut etre inhibée et renvoyer simplement false 10 years ago
denisb 8156902360 ecran_securite : éviter injection sur connect (Arnault Pachot) 10 years ago
Cerdic fadc0d3823 Report de r19583 10 years ago
denisb 5f9b88c165 écran de sécu : filtrages modifiés et ajout de var_ajax_ancre (report de http://zone.spip.org/trac/spip-zone/changeset/62391) 10 years ago