Ne pas se faire manger par un bug php qui laisse passer ?GLOBALS[truc]=toto

+qqs erreurs dans le rss

ecrire/exec_spip_action_rss.php

@@ -146,6 +146,7 @@ function rss_suivi_versions($a) {
 
 // Suivi des forums
 function rss_suivi_forums($a, $query_forum='', $lien_moderation=false) {
+	$rss = array();
 	include_ecrire("inc_forum");
 
 	$result_forum = spip_query("
@@ -327,8 +328,7 @@ function spip_action_rss_dist()
 spip_timer('rss');
 if (!verifier_low_sec ($id, $cle,
 "rss $op $args"
-)
-OR ($a['id_auteur']>0 AND $id<>$a['id_auteur'])) {
+)) {
 	$op = 'erreur securite';
 	unset($a);
 } else {

ecrire/inc_version.php

@@ -288,14 +288,20 @@ foreach (array('_GET', '_POST', '_COOKIE', '_SERVER') as $_table) {
 		$GLOBALS[$http_table_vars] = & $GLOBALS[$_table];
 }
 
-// Securite : nettoyer les magic quotes \' et les caracteres nuls %00
+//
+// Securite
+//
+
+// Ne pas se faire manger par un bug php qui laisse passer ?GLOBALS[truc]=toto
+if (isset($_REQUEST['GLOBALS'])) die();
+// nettoyer les magic quotes \' et les caracteres nuls %00
 spip_desinfecte($_GET);
 spip_desinfecte($_POST);
 spip_desinfecte($_COOKIE);
 #	if (@ini_get('register_globals')) // pas fiable
 spip_desinfecte($GLOBALS);
-# a la fin supprimer la variable anti-recursion devenue inutile
-# (et meme nuisible, notamment si on teste $_POST)
+// a la fin supprimer la variable anti-recursion devenue inutile
+// (et meme nuisible, notamment si on teste $_POST)
 unset($_GET['spip_recursions']);
 unset($_POST['spip_recursions']);
 unset($_COOKIE['spip_recursions']);