Skip to content
Extraits de code Groupes Projets
Valider 449febc2 rédigé par cerdic's avatar cerdic
Parcourir les fichiers

les _DIR_xx se referent tous au repertoire courant (racine ou ecrire/),... 

les _DIR_xx se referent tous au repertoire courant (racine ou ecrire/), adopter une convention differente pour _DIR_JAVASCRIPT est confusionnant et casse de plus la compatibilite pour rien
a commencer par la formulaire de login qui envoyait le pass en clair depuis [11169]
on ajoute la constante _JAVASCRIPT qui reference le sous dossier javascript/ et peut etre utilisee dans les find_in_path et les #CHEMIN
Du fait de la faille de securite presente dans [11169] et plus, il est vivement conseille d'upgrader a cette version mini.
parent 070e5d89
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
ecrire/action/cookie.php
+ 2
2
Voir le fichier @ 449febc2
...@@ -17,7 +17,7 @@ include_spip('inc/cookie'); ...@@ -17,7 +17,7 @@ include_spip('inc/cookie');
// http://doc.spip.org/@action_cookie_dist // http://doc.spip.org/@action_cookie_dist
function action_cookie_dist() { function action_cookie_dist() {
var_dump($_POST);die();
// La cible de notre operation de connexion // La cible de notre operation de connexion
$url = _request('url'); $url = _request('url');
$redirect = isset($url) ? $url : _DIR_RESTREINT_ABS; $redirect = isset($url) ? $url : _DIR_RESTREINT_ABS;
...@@ -84,7 +84,7 @@ function action_cookie_dist() { ...@@ -84,7 +84,7 @@ function action_cookie_dist() {
if (_request('session_password') if (_request('session_password')
OR _request('session_password_md5')) OR _request('session_password_md5'))
$redirect = parametre_url($redirect, 'var_erreur', 'pass', '&'); $redirect = parametre_url($redirect, 'var_erreur', 'pass', '&');
$redirect .= '&url=' . rawurlencode($url); $redirect = parametre_url($redirect,'url',$url,'&');
spip_log("echec login: $session_login"); spip_log("echec login: $session_login");
} }
......
ecrire/inc/utils.php
+ 1
1
Voir le fichier @ 449febc2
...@@ -514,7 +514,7 @@ function http_script($script, $src='', $noscript='') { ...@@ -514,7 +514,7 @@ function http_script($script, $src='', $noscript='') {
if ($src && !isset($done[$src])){ if ($src && !isset($done[$src])){
$done[$src] = true; $done[$src] = true;
$src = find_in_path($src, _DIR_JAVASCRIPT); $src = find_in_path($src, _JAVASCRIPT);
$src = " src='$src'"; $src = " src='$src'";
} }
else $src = ''; else $src = '';
......
ecrire/inc_version.php
+ 4
3
Voir le fichier @ 449febc2
...@@ -43,7 +43,8 @@ define('_ROOT_IMG_PACK', dirname(dirname(__FILE__)) . '/dist/images/'); ...@@ -43,7 +43,8 @@ define('_ROOT_IMG_PACK', dirname(dirname(__FILE__)) . '/dist/images/');
define('_ROOT_IMG_ICONES_DIST', dirname(dirname(__FILE__)) . '/dist/vignettes/'); define('_ROOT_IMG_ICONES_DIST', dirname(dirname(__FILE__)) . '/dist/vignettes/');
# le nom du repertoire des bibliotheques JavaScript # le nom du repertoire des bibliotheques JavaScript
define('_DIR_JAVASCRIPT', 'javascript/'); define('_JAVASCRIPT', 'javascript/'); // utilisable avec #CHEMIN et find_in_path
define('_DIR_JAVASCRIPT', (_DIR_RACINE . 'dist/' . _JAVASCRIPT));
# Le nom des 4 repertoires modifiables par les scripts lances par httpd # Le nom des 4 repertoires modifiables par les scripts lances par httpd
# Par defaut ces 4 noms seront suffixes par _DIR_RACINE (cf plus bas) # Par defaut ces 4 noms seront suffixes par _DIR_RACINE (cf plus bas)
...@@ -297,8 +298,8 @@ $liste_des_forums = array( ...@@ -297,8 +298,8 @@ $liste_des_forums = array(
@umask(0); @umask(0);
// version des signatures de fonctions PHP // version des signatures de fonctions PHP
// (= numero SVN de leur derniere modif cassant la compatibilite) // (= numero SVN de leur derniere modif cassant la compatibilite et/ou necessitant un recalcul des squelettes)
$spip_version_code = 11169; $spip_version_code = 11208;
// version de la base SQL (= numero SVN de sa derniere modif) // version de la base SQL (= numero SVN de sa derniere modif)
$spip_version = 11174; $spip_version = 11174;
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site