19201 Commits (9861a47ac259e98e29adb7c635bbf802d7d6b869)
 

Author SHA1 Message Date
ben.spip@gmail.com 9861a47ac2 SPIP 3.1.10 externals 4 years ago
Cerdic 73f0ae3e3d v1.3.11 (securiser var_memotri) 4 years ago
Cerdic 8259bd01f7 sanitizer var_memotri avant de l'utiliser (G0uz) 4 years ago
Cerdic f951f1f844 utiliser var_export qui fait le job plus surement 4 years ago
Cerdic 8e30609698 respecter les arguments et dans objet_dupliquer_liens(), y compris quand ca concerne un lien qui part de l'objet source 4 years ago
Cerdic 507c275747 Attention au cas ou * en second argument de l'appel de la fonction objet_trouver_lien(), ce qui se produit malheureusement dans la fonction objet_dupliquer_liens() 4 years ago
Cerdic f110a945f2 Fix : quand on essaye d'activer un plugin qui n'est pas compatible avec la version de SPIP, il faut remonter une erreur d'activation 4 years ago
Cerdic cc2e92941a Retour a une liste complete de bots telle qu'elle etait sur la version non incremente de la zone, et on incremente 4 years ago
Cerdic 2fef5cde2e Ecran de securite : 4 years ago
ben.spip@gmail.com 397b985fea SPIP 3.1.9 4 years ago
Cerdic cb8dd995c8 eviter d'envoyer un header invalide qui fait planter apache+php-fpm si jamais on fait un define('_HEADER_COMPOSED_BY','') (mod_apache ignorait silencieusement le probleme) 4 years ago
Cerdic 95dbbbaf91 le futur c'est maintenant 4 years ago
Matthieu Marcillaud c0e81337d6 Ticket #4222 : Report oublié de r21880 pour id_table_objet() sur tables non SPIP. (RealET) 4 years ago
Cerdic 237e0ddd7d Un .gitignore qui fait le job 4 years ago
cedric@yterium.com 2ac5b29e0f Report de r24171 : Comme plus haut en ligne 494, si on recupere le contenu de l'URL par un moyen detourne, il faut mettre un status 200 et ne pas le laisser vide (Arno*) 4 years ago
Matthieu Marcillaud 5db4819c22 Report de r24163 : Ticket #4245 : Correction empêchant la création de certains répertoires, s’ils ont un souligné final dans leur nom. 4 years ago
Cerdic 73b12c38fd Report de r24158 : Suite de r24152 : quand le cron est sur un port non standard il faut ajouter le port au host envoye en TCP pour que le SERVER_PORT soit bien renseigne a l'arrivee (localhost:8888 dans mon cas) 4 years ago
Cerdic d61eb81d77 Report de r24155 : pour certaines API il est vital d'etre a la racine du site, et pas dans un sous repertoire. On permet donc d'utiliser indifferement un . ou un / dans les URLs d'appel aux API 4 years ago
Cerdic 657cef1867 Report de r24152 : Quand on fait une requete http/https sur un port non standard il faut suffixer le host envoye dans l'entete tcp, sinon le $[SERVER_PORT] n'est pas renseigne a l'arrivee 4 years ago
Fil 9fdac3ca36 report de l'ecran de secu 1.3.8 4 years ago
Cerdic 1a26d661ca Report de r24131 : la fonction echapper_html_suspect() peut etre surchargee par une fonction inc_echapper_html_suspect_dist() dans un plugin, pour traiter specifiquement certains use case 4 years ago
Cerdic 334734bb00 Report de r24128 : des scories historiques sur le formulaire de login le rendait un peu disgracieux et pas super fonctionnel en mode ajax, avec double message de redirection + quand on allait sur la page de login en etant connecte on avait un lien 'par ici...' au lieu d'une redirection directs plus efficace 4 years ago
bruno 8418288f49 report de r24123 4 years ago
Cerdic ef012551f5 Report de r24109 : Fix #3564 : en statut propose c'est la date de publi de l'article qu'on regle 4 years ago
Cerdic 6e9c29ac59 Report de r24063 : debug fonction valider_url_distante() https://core.spip.net/issues/4173 4 years ago
Cerdic 9cfd445bfe Report de r24062 : fix protocole_verifier (copier-coller abusif) 4 years ago
Cerdic 577aa407ba Report de r24050 : debut de solution pour #4173 mais il manque les tests unitaires pour verifier que ca marche bien 4 years ago
Cerdic 28027d594b Report de r24033 : Appel du cron non bloquant : 4 years ago
Cerdic d0b8a183a7 Report de r24018 : Fix #4157 : les inconsistances de PHP nous avaient enduit en erreur. On croyait bien faire en explicitant tls:// comme protocole pour l'ouverture des sockets, grave erreur cela limitait a SSLv1.0. 4 years ago
Cerdic ee371b9a57 Report de r24013 : complement de r24012 pour la connexion en mysqli par socket : il faut mettre null dans le port, fournir login et pass et le host peut etre 'localhost' 5 years ago
Cerdic d582e49682 Report de r24012 : Retablir le support des sockets dans connect.php que le passage a mysqli avait casse (syntaxe differente entre mysql_connect() et mysqli_connect()) 5 years ago
bruno b1f3bdca94 report de r24004 5 years ago
Cerdic 14bd9ed5b9 Report de r23999 : intval ici, c'est pas plus mal 5 years ago
BennyB 5c09e78b60 Dites 33 ! prendre en compte un protocole plus long que d'habitude pour les urls maSuperAppli:// ... On passe de 7 à 33 ce qui devrait largement convenir https://core.spip.net/issues/4135 5 years ago
Cerdic 213e224342 Report de r23968 : cet espace ajoute a tort par r22569 casse l'affichage des tags dans les articles syndiques de l'espace prive 5 years ago
erational aa66a0a8c8 Bonne année 2018 5 years ago
Cerdic ca2245e01d Report de r23950 : Up ecran securite pour valider_xml encore 5 years ago
BennyB 7968e2e81e SPIP 3.1.8 5 years ago
BoOz c354f2655f Report de [23926] ; voir aussi https://core.spip.net/issues/3924 5 years ago
Cerdic c5b19b3b9e Report de r23908 : Prise en compte amelioree du flag process 5 years ago
Matthieu Marcillaud 82def134d8 Report de r23888 : Ticket #3426, Correction de r23879, 'web' attrape webkit, qui n’est pas un bot. On l’enlève ! 5 years ago
RastaPopoulos 760a4f5c3c backport de r23885 : les admins doivent voir les comptes à confirmer aussi (peetdu) 5 years ago
Matthieu Marcillaud 2546fd69e8 Report de r23882 : Ticket #3426, Correction de r23879, éviter un ||. 5 years ago
b_b 0be37bf4aa report de r23879 5 years ago
Cerdic 9da7259781 Report de r23876 : Amelioration du #FORMULAIRE_DATER a qui on peut passer explicitement le champ date et le champ date_redac que l'on veut utiliser ainsi que les labels associes, ce qui permet d'en etendre l'usage et la reutilisation possible 5 years ago
b_b effd670a0c report de r23873 5 years ago
Matthieu Marcillaud 1f0a551a51 Report de r23870 : petite correction sur certains create table sqlite. 5 years ago
Cerdic fd5253e993 Report de r23862 : Fix indentation du selecteur de rubrique dans FF : 5 years ago
Cerdic 93119e3d18 Report de r23836 : Meme si _VAR_MODE est deja definie, il faut exclure calcul et recalcul de l'analyse pour ne pas provoquer une redirection erronnee 5 years ago
b_b b95901d58d report de r23819 5 years ago