confier la securité de page.php3 à find_in_path après évacuation des répertoires explicites

page.php3

@@ -13,17 +13,17 @@ else
 if (isset($contexte_inclus['delais']))
 	$delais = $contexte_inclus['delais'];
 
-// Securite : le squelette *doit* exister dans squelettes/
-if (strstr($fond, '..')) {
+// Securite 
+if (strstr($fond, '/')) {
 	die ("Faut pas se gener");
 }
 if (!function_exists('find_in_path')) {
 	include ('ecrire/inc_version.php3');
 }
-if (preg_match(',^(squelettes/|dist/404),', $a = find_in_path("$fond.html"))) {
+if (find_in_path("$fond.html")) {
 	include ("inc-public.php3");
 } else {
-	spip_log("page.php3: le squelette $fond.html ($a) *doit* se trouver dans squelettes/");
+	spip_log("page.php3: find_in_path ne trouve pas le squelette $fond");
 }