Commit Graph

  • 56d08637f4 Fix #5190 adresse_suivi_csv Maïeul 2022-05-22 18:31:53 +0200
  • 2986c583a6 Eviter un warning sur le define des constantes des modules d'url (en lien avec urls_etendues) Cerdic 2022-05-20 11:38:26 +0200
  • 5d4b0badda Coding standard Matthieu Marcillaud 2022-05-20 15:47:25 +0200
  • 18f6a0c4f8 Complément du changelog sur #4277 Matthieu Marcillaud 2022-05-20 11:06:05 +0200
  • b35b895915 fix #4277 Permettre de spécifier l'engine mysql à utiliser + adaptation de spip_mysql_repair() à innodb b_b 2022-05-06 14:45:13 +0200
  • 11508c08bd Issue #5095 : Ne pas casser une meta serializee quand un utilisateur saisit un emoji dans un formulaire de configuration Cerdic 2022-05-06 16:09:43 +0200
  • 5843676597 Changelog relatif à la suppression de htpasswd du core Matthieu Marcillaud 2022-05-19 22:58:03 +0200
  • 15e3ec4664 spip-team/securite#3724 Dans le core on ne genere plus de champ htpass par defaut dans spip_auteurs, cette feature est laissee au plugin htpasswd pour ceux qui en ont vraiment besoin + lors du login recalculer un htpass, et si sa longueur a change (parce que changement d'algo ou activation/descativation du plugin) on met a jour la valeur en base et on regenere les fichiers .htpasswd si besoin Cerdic 2022-04-14 17:47:03 +0200
  • 478ba3cdf5 Compléter le changelog Matthieu Marcillaud 2022-04-19 18:16:31 +0200
  • edafe62263 Typer les fonctions _edit_config des formulaires d’édition Matthieu Marcillaud 2022-04-19 18:09:16 +0200
  • e95b9dc92a Simplification de l’écriture du squelette des formulaires d’édition (éviter table_valeur) Matthieu Marcillaud 2022-04-19 17:56:22 +0200
  • ad756c0776 Ticket #5156 Ne pas envoyer tout spip_meta dans la config des formulaires d’édition Matthieu Marcillaud 2022-04-19 17:49:17 +0200
  • 9ef15988a4 Up du changelog Matthieu Marcillaud 2022-05-19 22:32:14 +0200
  • ab27609845 _DIR_LOG et _FILE_LOG_SUFFIX ne sont pas définis lorsque spip_log est appelé dans mes_options - fixes #5152 JLuc 2022-04-20 11:11:41 +0200
  • 5fac660755 vider_date doit renvoyer une chaine. Basiquement fixes #5162 + au passage : caster date('w') pour l'additionner. JLuc 2022-04-20 11:45:53 +0200
  • 548e6db79d Wording sur une entrée de changelog Matthieu Marcillaud 2022-05-19 22:14:37 +0200
  • 5df2a452dd Fix notice PHP 8.1 sur `spip_affiche_mot_de_passe_masque()` en absence de mot de passe + typage de la fonction Matthieu Marcillaud 2022-05-04 12:17:16 +0200
  • 5c67fe3a69 Fix #5169 Éviter une erreur JS sur `$.fn.positionner()` si la sélection est vide. Matthieu Marcillaud 2022-04-25 15:54:24 +0200
  • 8fbfbdcaac Fix #5168 Éviter une erreur fatale sur `analyse_fichier_connection()` si le fichier de connexion à analyser n’existe pas Matthieu Marcillaud 2022-04-25 16:02:51 +0200
  • 72b33990bd Ticket #5101 `prepa` est le statut par défaut des rubriques depuis 7 ans (pas `new` ici donc) RastaPopoulos 2022-05-17 23:20:03 +0200
  • 46459c541b Fix #5183 éviter de générer des icones trop grandes dans la liste des articles syndiqués b_b 2022-05-18 16:53:02 +0200
  • a4b42cf423 Fix #5185 Éviter une double compression des JS de la page login Matthieu Marcillaud 2022-05-19 11:44:49 +0200
  • 605c20429e update changelog b_b 2022-05-17 20:51:28 +0200
  • 1c609b414c Pas de ?> à la fin du connect.php JLuc 2022-05-05 00:04:53 +0200
  • ecfe303529 Mise à jour du Changelog Matthieu Marcillaud 2022-04-28 12:16:40 +0200
  • bd5551f2bd Update du changelog suite aux évolutions récentes Matthieu Marcillaud 2022-04-19 15:25:22 +0200
  • f275b45980 loger l'avancement de la migration des logos, c'est mieux quand on upgrade en cli sur un gros site Cerdic 2022-05-06 11:14:26 +0200
  • f3f7e80bfd [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue it [Salvatore] [source:ecrire/lang/ ecrire] Mise a jour du bilan depuis https://trad.spip.net Alberto 2022-05-01 01:27:10 +0200
  • 722af01da4 [Salvatore] [source:ecrire/lang/ spip] Export depuis https://trad.spip.net de la langue it [Salvatore] [source:ecrire/lang/ spip] Mise a jour du bilan depuis https://trad.spip.net Alberto 2022-05-01 01:27:01 +0200
  • f512ef3e2e Fix la navigation par initiale sur les listes auteurs et visiteurs : utiliser le markup de pagination Cerdic 2022-04-28 15:15:50 +0200
  • 2e2223a175 Permettre de debug les erreurs sur les liens ajax : le fallback redirige vers l'URL, mais du coup on ne peut plus voir le probleme dans la console js. Il suffit de lever le flag jQuery.spip.debug pour desactiver la redirection automatique fallback Cerdic 2022-04-28 11:16:00 +0200
  • 66b8cbdc22 Accelerer un peu la migration des logos en desactivant le versionnage et les drapeaux edition pendant cette etape + fix log d'un array Cerdic 2022-04-28 11:06:04 +0200
  • 99e1b219be coquille sur l'option, qui est bien expires avec un s comme l'entete http qu'on envoie Cerdic 2022-04-28 11:02:26 +0200
  • 64322c1e81 Fix erreur de typage quand on utilise la deprecated generer_url_entite_absolue() Cerdic 2022-04-26 18:21:39 +0200
  • 1d788ddb64 éviter des warnings sur exec=info en PHP 8 b_b 2022-04-20 20:24:26 +0200
  • 0b670ada3d Suppression de l'argument `formulaire_action_sign` dans l'url ACTION Ticket #5155 Christophe Laffont 2022-04-20 09:33:39 +0200
  • 47be08d563 MAJ PHPdoc `generer_objet_url()` qui ne peut plus retourner un array depuis 7406ba2593 b_b 2022-04-17 21:11:00 +0200
  • 07c0faa382 Fix #5148 : centrer l'image de fond de la page login erational 2022-04-14 16:39:47 +0200
  • b845831004 Ne pas autoriser à refuser ses propres articles en tant que rédacteurice. Glop 2022-03-07 10:13:43 +0100
  • 3636618f76 Ticket #5117 : éviter un warning à l’installation sur l’absence de configuration de 'articles_modif'. Matthieu Marcillaud 2022-04-03 16:58:53 +0200
  • 5f005b0b05 On ajoute a la fonction copie_locale() un argument $callback_valider_url qui permet de tester l'URL finale apres recuperation et de refuser la copie locale si l'URL ne valide pas spip-team/securite#4336 + fix retour sur un test prealable, pour ne retourner local que si il existe Cerdic 2022-04-14 10:45:59 +0200
  • 280354cc7b Refactoring de la fonction recuperer_infos_distantes() qui prend maintenant un tableau d'options en second argument (seul le core utilisait les 2nd et 3e arguments) et une option supplementaire pour passer une callback de validation de l'URL distante finale (apres suivi des redirections eventuelles) spip-team/securite#4336 Cerdic 2022-04-13 18:43:02 +0200
  • 79012eeffd Incrementer spip_version_code pour recompiler les squelettes Cerdic 2022-04-13 14:30:21 +0200
  • f827be34f4 Securiser le retour de nettoyer_titre_email quand il est utilisé dans un squelette (Louka) spip-team/securite#4829 Cerdic 2022-04-13 14:28:15 +0200
  • 5010637417 Masquer aussi les cookies sensibles dans $_SERVER['HTTP_COOKIE'] et $_ENV['HTTP_COOKIE'] (suite de #54 et spip-team/securite#4494) Cerdic 2022-04-13 14:39:21 +0200
  • f9980f6fe0 echapper sel_db avant de la reinserer dans une hidden (mais c'est assez theorique car si on arrive la c'est qu'on a reussi a se connecter dessus, donc a priori le nom ne peut pas avoir de caracteres speciaux) spip-team/securite#3730 Cerdic 2022-04-13 15:22:37 +0200
  • e3df515ba9 securiser HTTP_HOST et REQUEST_URI dans url_de_base() spip-team/securite#3728 Cerdic 2022-04-13 15:36:34 +0200
  • f0ca202f88 Reconnaitre les cookies secure *meme* si on utilise un cookie_prefix + permettre d'etendre la liste par defaut via la constante _COOKIE_SECURE_LIST spip-team/securite#3725 Cerdic 2022-04-13 17:31:37 +0200
  • 5f9f27d985 Utiliser \b plutot que \s pour etre plus robuste sur la regexp de _PROTEGE_BLOCS spip-team/securite#3703 Cerdic 2022-04-13 17:15:50 +0200
  • bb1fc1a267 securiser la construction de la regexp dans parametre_url spip-team/securite#3702 Cerdic 2022-04-13 17:05:47 +0200
  • 07395705ab Quand aucun pattern n'est fournit dans preg_files() inutile de construire un pattern qui va matcher a tous les coups avec le risque de faire une erreur de syntaxe regexp. Autant accepter tous les fichiers si pattern est vide spip-team/securite#3700 Cerdic 2022-04-13 16:53:50 +0200
  • 4a1dc45720 securiser l'affichage de erreur quand il arrive de l'url spip-team/securite#3698 Cerdic 2022-04-13 16:40:36 +0200
  • 144e313c3e Securiser l'usage des var_mode_xx dans le debuggueur spip-team/securite#3602 Cerdic 2022-04-13 16:03:16 +0200
  • 33707db2c7 spip_htmlspecialchars() sur tous les affichages de variable dans le html + filtrer $adresse_ldap spip-team/securite#3597 Cerdic 2022-04-13 15:54:24 +0200
  • 8ea94c3309 ne pas accepter un test_dir avec des .. dedans lors du test des repertoires en ecriture spip-team/securite#3596 Cerdic 2022-04-13 15:45:42 +0200
  • bd12d75d45 Ticket #5042 Lien SECURITY.md en majuscule dans le README. Matthieu Marcillaud 2022-04-06 19:11:49 +0200
  • 33d5bf8552 Ticket #5042 : Introduction de README.md et fichier LICENSE. Matthieu Marcillaud 2022-02-17 17:17:23 +0100
  • fc093d764c Ticket #5121 CHANGELOG.md dans un format markdown suivant https://keepachangelog.com/fr/1.0.0/ Matthieu Marcillaud 2022-04-04 12:58:08 +0200
  • c6755b8b62 Ticket #5110 : Depuis #5018, le fichier transmettre.html n’a plus lieu d’être. Matthieu Marcillaud 2022-04-04 09:39:57 +0200
  • 60644e21f5 Ticket #5120 : ne pas définir la constante _DEV_VERSION_SPIP_COMPAT, même en dev, charge à chacun·e de le faire dans son fichier mes_options.php si besoin Matthieu Marcillaud 2022-04-03 16:46:43 +0200
  • dfbc1c8b7d Fix #5115 : éliminer Warning lors de l'ajout d'un commentaire en début de fichier lorsque l'on passe un tableau à produire_fond_statique bricebou 2022-04-04 09:41:58 +0200
  • b949bba840 et tant qu'on y est ... PHP_SAPI est toujours en minuscule JamesRezo 2022-04-02 15:17:16 +0200
  • e5bcb384f1 Le sage a parlé (marcimat) JamesRezo 2022-04-02 15:13:55 +0200
  • 703893cd11 on parie sur le fait que l'output buffering est toujours activé. JamesRezo 2022-04-02 14:09:58 +0200
  • 6649886a49 flag_get_cfg_var et flag_upload: code mort JamesRezo 2022-04-02 14:01:56 +0200
  • 95743ebacf chore: #4881 suppression de la globale flag_sapi_name, la fonction php_sapi_name() étant toujours présente depuis PHP4.0.1 (juin 2000) JamesRezo 2022-04-02 13:53:59 +0200
  • 51d9483bb6 Coquille dans _SPIP_VERSION_ID Nous sommes en version 4.2 ici, pas 42… Matthieu Marcillaud 2022-04-01 10:44:49 +0200
  • 1d3df47a92 id_table_objet typé au moins comme objet_type qui est immédiatement appelé JLuc 2022-03-25 13:50:42 +0100
  • 0d149dc6da quelques PHPdoc manquant Maïeul 2022-03-24 15:05:11 +0100
  • be80d41184 [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue ar [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue en [Salvatore] [source:ecrire/lang/ ecrire] Mise a jour du bilan depuis https://trad.spip.net George Kandalaft 2022-04-01 01:27:01 +0200
  • d3d2ff19df quelques PHPdoc manquant phpdoc Maïeul 2022-03-24 15:05:11 +0100
  • 1c2437a96b Ticket #5109 : bloquer également les fichiers de définition Composer. Matthieu Marcillaud 2022-03-31 18:23:27 +0200
  • 1a4a718ec8 Ticket #5109 : Il est recommandé de mettre les fichiers cachés en 404 Matthieu Marcillaud 2022-03-31 18:20:30 +0200
  • 7e86015d9a Éviter des deprecated (null sur str*) lors de l’utilisation de `#CHEMIN{#ENV{absent}}` master Matthieu Marcillaud 2022-03-31 10:45:30 +0200
  • a797bb7a42 Version 4.1.0 v4.1.0 Matthieu Marcillaud 2022-03-25 11:36:59 +0100
  • 627a14408e Simplification de queue_start_job() avec le spread operateur c’est tout autant rapide Matthieu Marcillaud 2022-03-25 10:09:42 +0100
  • 3caaa9ee27 Simplification de queue_start_job() avec le spread operateur c’est tout autant rapide Matthieu Marcillaud 2022-03-25 10:09:42 +0100
  • 71a35bee45 éviter que les paginations débordent sur petit écran b_b 2022-03-06 20:16:51 +0100
  • 87cbd7f481 éviter que les paginations débordent sur petit écran b_b 2022-03-06 20:16:51 +0100
  • 06e9cf5fa0 Fix #5076 : réparer la fonction buguée en n'utilisant jamais les clés raccourcis qui sont non fiables, mais les autres vraies clés suivant la source demandée, celle du lien ou pas RastaPopoulos 2022-03-06 02:42:48 +0100
  • 323164d2a0 Fix #5076 : réparer la fonction buguée en n'utilisant jamais les clés raccourcis qui sont non fiables, mais les autres vraies clés suivant la source demandée, celle du lien ou pas RastaPopoulos 2022-03-06 02:42:48 +0100
  • 9c3a104777 Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : lorsqu'un form.bouton_action_post est submit on disabled tous ses boutons, et on ajoute une class processing-submitted-form sur le form, a toute fin utile Cerdic 2022-03-21 15:24:39 +0100
  • c0fb7a42b9 Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : lorsqu'un form.bouton_action_post est submit on disabled tous ses boutons, et on ajoute une class processing-submitted-form sur le form, a toute fin utile Cerdic 2022-03-21 15:24:39 +0100
  • 38d6c71d9e Revert "Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : le bouton passe en disabled et on met une class processing sur le bouton et le form, a traiter eventuellement en css en plus" Cerdic 2022-03-21 15:19:28 +0100
  • 307262bea7 Ticket #5089 : ce bout de code renvoyait toujours false étrangement en PHP <= 7.4 car le in_array() sur ob_get_status() ne fonctionnait pas (PHP a semble t’il corrigé ça en php 8+) Matthieu Marcillaud 2022-03-20 17:36:50 +0100
  • 65f947a514 Éviter une arobase Matthieu Marcillaud 2022-03-20 17:17:12 +0100
  • ae9403feab Éviter un arobase qui cachait un warning dont on peut se passer : aucune fonction decompiler_xx n’attend 4 paramètres ! Matthieu Marcillaud 2022-03-20 15:44:35 +0100
  • f21545fee5 Phpdoc de types de retour dans cette fonction public_debusquer_dist() qui fait un peu... tout... Matthieu Marcillaud 2022-03-20 12:05:57 +0100
  • 74b7b38887 Notice php en moins Matthieu Marcillaud 2022-03-20 11:58:50 +0100
  • 9808171635 Ticket #5089 : ce bout de code renvoyait toujours false étrangement en PHP <= 7.4 car le in_array() sur ob_get_status() ne fonctionnait pas (PHP a semble t’il corrigé ça en php 8+) Matthieu Marcillaud 2022-03-20 17:36:50 +0100
  • 4332406ae0 Éviter une arobase Matthieu Marcillaud 2022-03-20 17:17:12 +0100
  • 5f6b14c447 Éviter un arobase qui cachait un warning dont on peut se passer : aucune fonction decompiler_xx n’attend 4 paramètres ! Matthieu Marcillaud 2022-03-20 15:44:35 +0100
  • 06277e58a2 Phpdoc de types de retour dans cette fonction public_debusquer_dist() qui fait un peu... tout... Matthieu Marcillaud 2022-03-20 12:05:57 +0100
  • 6de399f35f Notice php en moins Matthieu Marcillaud 2022-03-20 11:58:50 +0100
  • ba1eca4b1c Réparer le critère compteur_articles_filtres & sa balise #COMPTEUR_ARTICLE b_b 2022-03-10 15:23:00 +0100
  • 1e6dd36731 Réparer le critère compteur_articles_filtres & sa balise #COMPTEUR_ARTICLE b_b 2022-03-10 15:23:00 +0100
  • 85738125b8 Réparer le lien Afficher tout dans les paginations des boites de sous-rubriques b_b 2022-03-08 15:34:43 +0100
  • 197d33b6df Réparer le lien Afficher tout dans les paginations des boites de sous-rubriques b_b 2022-03-08 15:34:43 +0100
  • 265a63d471 Un peu de JS pour eviter les doubles clic sur un bouton action qui lance une action longue : le bouton passe en disabled et on met une class processing sur le bouton et le form, a traiter eventuellement en css en plus Cerdic 2022-03-18 15:29:02 +0100
  • 36f23f7606 Ticket #5093. Revert partiel de 6a4c7bf849 (seul le fichier image svg d’objet générique est conservé) Matthieu Marcillaud 2022-03-20 11:33:10 +0100