les _DIR_xx se referent tous au repertoire courant (racine ou ecrire/),...

les _DIR_xx se referent tous au repertoire courant (racine ou ecrire/), adopter une convention differente pour _DIR_JAVASCRIPT est confusionnant et casse de plus la compatibilite pour rien a commencer par la formulaire de login qui envoyait le pass en clair depuis [11169] on ajoute la constante _JAVASCRIPT qui reference le sous dossier javascript/ et peut etre utilisee dans les find_in_path et les #CHEMIN Du fait de la faille de securite presente dans [11169] et plus, il est vivement conseille d'upgrader a cette version mini.

les _DIR_xx se referent tous au repertoire courant (racine ou ecrire/),...
449febc2 · cerdic · 070e5d89 · 449febc2 · 449febc2 · 449febc2
--- a/ecrire/action/cookie.php
+++ b/ecrire/action/cookie.php
@@ -17,7 +17,7 @@ include_spip('inc/cookie');

 // http://doc.spip.org/@action_cookie_dist
 function action_cookie_dist() {
-
+var_dump($_POST);die();
 	// La cible de notre operation de connexion
 	$url = _request('url');
 	$redirect = isset($url) ? $url : _DIR_RESTREINT_ABS;
@@ -84,7 +84,7 @@ function action_cookie_dist() {
 			if (_request('session_password')
 			OR _request('session_password_md5'))
 				$redirect = parametre_url($redirect, 'var_erreur', 'pass', '&');
-			$redirect .= '&url=' . rawurlencode($url);
+			$redirect = parametre_url($redirect,'url',$url,'&');
 			spip_log("echec login: $session_login");
 		}


--- a/ecrire/inc/utils.php
+++ b/ecrire/inc/utils.php
@@ -514,7 +514,7 @@ function http_script($script, $src='', $noscript='') {

 	if ($src && !isset($done[$src])){
 		$done[$src] = true;
-		$src = find_in_path($src, _DIR_JAVASCRIPT);
+		$src = find_in_path($src, _JAVASCRIPT);
 		$src = " src='$src'";
 	}
 	else $src = '';

--- a/ecrire/inc_version.php
+++ b/ecrire/inc_version.php
@@ -43,7 +43,8 @@ define('_ROOT_IMG_PACK', dirname(dirname(__FILE__)) . '/dist/images/');
 define('_ROOT_IMG_ICONES_DIST', dirname(dirname(__FILE__)) . '/dist/vignettes/');

 # le nom du repertoire des  bibliotheques JavaScript
-define('_DIR_JAVASCRIPT', 'javascript/');
+define('_JAVASCRIPT', 'javascript/'); // utilisable avec #CHEMIN et find_in_path
+define('_DIR_JAVASCRIPT', (_DIR_RACINE . 'dist/' . _JAVASCRIPT));

 # Le nom des 4 repertoires modifiables par les scripts lances par httpd
 # Par defaut ces 4 noms seront suffixes par _DIR_RACINE (cf plus bas)
@@ -297,8 +298,8 @@ $liste_des_forums = array(
 @umask(0);

 // version des signatures de fonctions PHP
-// (= numero SVN de leur derniere modif cassant la compatibilite)
-$spip_version_code = 11169;
+// (= numero SVN de leur derniere modif cassant la compatibilite et/ou necessitant un recalcul des squelettes)
+$spip_version_code = 11208;
 // version de la base SQL (= numero SVN de sa derniere modif)
 $spip_version = 11174;