From 6ec61e53f58749c1121f2f54abb83278f15d6b78 Mon Sep 17 00:00:00 2001
From: denisb <denisb@a-working-class-hero-is-something-to.be>
Date: Wed, 12 Oct 2011 18:49:18 +0000
Subject: [PATCH] =?UTF-8?q?s=C3=A9curiser=20si=20acc=C3=A8s=20direct.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ecrire/action/instituer_langue_objet.php             | 2 ++
 ecrire/inc/charger_php_extension.php                 | 2 ++
 ecrire/inc/csv.php                                   | 1 +
 ecrire/inc/feedfinder.php                            | 4 +++-
 ecrire/inc/lien_court.php                            | 2 ++
 ecrire/install/etape_ldap1.php                       | 2 ++
 ecrire/install/etape_ldap2.php                       | 2 ++
 ecrire/install/etape_ldap3.php                       | 2 ++
 ecrire/iterateur/condition.php                       | 2 ++
 ecrire/iterateur/php.php                             | 2 ++
 ecrire/iterateur/pour.php                            | 2 ++
 ecrire/notifications/instituerarticle.php            | 2 ++
 ecrire/public/admin.php                              | 2 ++
 ecrire/req/sqlite_fonctions.php                      | 2 ++
 ecrire/req/sqlite_generique.php                      | 2 ++
 prive/ajax_item_pick_fonctions.php                   | 2 ++
 prive/formulaires/editer_auteur.php                  | 2 ++
 prive/formulaires/inc-instituer_auteur_fonctions.php | 2 ++
 prive/formulaires/selecteur/articles_fonctions.php   | 2 ++
 prive/formulaires/selecteur/rubriques_fonctions.php  | 2 ++
 prive/formulaires/selecteur/selecteur_fonctions.php  | 2 ++
 prive/informer_auteur_fonctions.php                  | 2 ++
 prive/objets/liste/auteurs_fonctions.php             | 2 ++
 prive/squelettes/contenu/aide_fonctions.php          | 2 ++
 prive/squelettes/contenu/job_queue_fonctions.php     | 2 ++
 prive/squelettes/contenu/navigation_fonctions.php    | 2 ++
 prive/squelettes/contenu/recherche_fonctions.php     | 3 +++
 prive/squelettes/hierarchie/dist_fonctions.php       | 3 +++
 prive/squelettes/inclure/barre-nav_fonctions.php     | 3 +++
 prive/squelettes/inclure/pied_fonctions.php          | 3 +++
 prive/squelettes/navigation/configurer_fonctions.php | 2 ++
 squelettes-dist/formulaires/ecrire_auteur.php        | 2 ++
 32 files changed, 68 insertions(+), 1 deletion(-)

diff --git a/ecrire/action/instituer_langue_objet.php b/ecrire/action/instituer_langue_objet.php
index b0d8c72ef9..e56297c69c 100644
--- a/ecrire/action/instituer_langue_objet.php
+++ b/ecrire/action/instituer_langue_objet.php
@@ -10,6 +10,8 @@
  *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
 \***************************************************************************/
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 /**
  * Modifier la langue d'un objet
  * @param string $objet
diff --git a/ecrire/inc/charger_php_extension.php b/ecrire/inc/charger_php_extension.php
index 4ef27860ad..35f1722d03 100644
--- a/ecrire/inc/charger_php_extension.php
+++ b/ecrire/inc/charger_php_extension.php
@@ -1,5 +1,7 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 // cette fonction (adaptee de phpMyAdmin)
 // permet de charger un module php
 // dont le nom est donne en argument (ex: 'mysql')
diff --git a/ecrire/inc/csv.php b/ecrire/inc/csv.php
index 93e8b4b4be..137ee59715 100644
--- a/ecrire/inc/csv.php
+++ b/ecrire/inc/csv.php
@@ -10,6 +10,7 @@
  *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
 \***************************************************************************/
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
 
 function analyse_csv($t)
 {
diff --git a/ecrire/inc/feedfinder.php b/ecrire/inc/feedfinder.php
index d951b80bbf..e632053fcf 100644
--- a/ecrire/inc/feedfinder.php
+++ b/ecrire/inc/feedfinder.php
@@ -1,5 +1,7 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 /**********************************
 adaptation en php de feedfinder.py :
 
@@ -42,7 +44,7 @@ $verif_complete = 0; //mettez le a 1 si vous voulez controler la validite des fe
                      //est alors plus long
 
 //une fonction qui permet de si un lien est un feed ou nom, si c'est un feed elle retourne son type
-//si c'est pas un feed elle retourne 0, cette vï¿½rification est ï¿½videmment tres tres lï¿½gï¿½re
+//si c'est pas un feed elle retourne 0, cette verification est evidemment tres tres legere
 // http://doc.spip.org/@is_feed
 function is_feed($url){
 
diff --git a/ecrire/inc/lien_court.php b/ecrire/inc/lien_court.php
index dc9663a3e2..b15f1b79fe 100644
--- a/ecrire/inc/lien_court.php
+++ b/ecrire/inc/lien_court.php
@@ -10,6 +10,8 @@
  *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
 \***************************************************************************/
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 /*
  * Cette fonction prend une URL et la raccourcit si elle est trop longue
  * de cette maniere au lieu d'afficher
diff --git a/ecrire/install/etape_ldap1.php b/ecrire/install/etape_ldap1.php
index 96e51272a5..37385a3ed8 100644
--- a/ecrire/install/etape_ldap1.php
+++ b/ecrire/install/etape_ldap1.php
@@ -10,6 +10,8 @@
  *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
 \***************************************************************************/
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 // http://doc.spip.org/@install_etape_ldap1_dist
 function install_etape_ldap1_dist()
 {
diff --git a/ecrire/install/etape_ldap2.php b/ecrire/install/etape_ldap2.php
index cc976d4d30..e6e6299f71 100644
--- a/ecrire/install/etape_ldap2.php
+++ b/ecrire/install/etape_ldap2.php
@@ -11,6 +11,8 @@
 \***************************************************************************/
 
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 // http://doc.spip.org/@install_etape_ldap2_dist
 function install_etape_ldap2_dist()
 {
diff --git a/ecrire/install/etape_ldap3.php b/ecrire/install/etape_ldap3.php
index 5377a041df..d9e18f5cb5 100644
--- a/ecrire/install/etape_ldap3.php
+++ b/ecrire/install/etape_ldap3.php
@@ -11,6 +11,8 @@
 \***************************************************************************/
 
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 // http://doc.spip.org/@install_etape_ldap3_dist
 function install_etape_ldap3_dist()
 {
diff --git a/ecrire/iterateur/condition.php b/ecrire/iterateur/condition.php
index 1ac75bae07..c477145d7f 100644
--- a/ecrire/iterateur/condition.php
+++ b/ecrire/iterateur/condition.php
@@ -11,6 +11,8 @@
 \***************************************************************************/
 
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('iterateur/data');
 
 //
diff --git a/ecrire/iterateur/php.php b/ecrire/iterateur/php.php
index 521cf4c33b..3de8f68f50 100644
--- a/ecrire/iterateur/php.php
+++ b/ecrire/iterateur/php.php
@@ -11,6 +11,8 @@
  *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
 \***************************************************************************/
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 //
 // creer une boucle sur un iterateur
 // annonce au compilo les "champs" disponibles
diff --git a/ecrire/iterateur/pour.php b/ecrire/iterateur/pour.php
index 8686260e2d..b8a12ee222 100644
--- a/ecrire/iterateur/pour.php
+++ b/ecrire/iterateur/pour.php
@@ -11,6 +11,8 @@
 \***************************************************************************/
 
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('iterateur/data');
 
 
diff --git a/ecrire/notifications/instituerarticle.php b/ecrire/notifications/instituerarticle.php
index 1256147724..daba95bced 100644
--- a/ecrire/notifications/instituerarticle.php
+++ b/ecrire/notifications/instituerarticle.php
@@ -7,6 +7,8 @@
  */
 
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 // Fonction appelee par divers pipelines
 // http://doc.spip.org/@notifications_instituerarticle_dist
 function notifications_instituerarticle_dist($quoi, $id_article, $options) {
diff --git a/ecrire/public/admin.php b/ecrire/public/admin.php
index 2f332a52af..8f215b502d 100644
--- a/ecrire/public/admin.php
+++ b/ecrire/public/admin.php
@@ -11,6 +11,8 @@
 \***************************************************************************/
 
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 // Inserer la feuille de style selon les normes, dans le <head>
 // puis les boutons
 // Feuilles de style admin : d'abord la CSS officielle, puis la perso
diff --git a/ecrire/req/sqlite_fonctions.php b/ecrire/req/sqlite_fonctions.php
index 7b5a0b755a..b1066eaccd 100644
--- a/ecrire/req/sqlite_fonctions.php
+++ b/ecrire/req/sqlite_fonctions.php
@@ -11,6 +11,8 @@
 \***************************************************************************/
 
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 /*
  * Des fonctions pour les requetes SQL
  * 
diff --git a/ecrire/req/sqlite_generique.php b/ecrire/req/sqlite_generique.php
index b30eb0f48b..6095f59880 100644
--- a/ecrire/req/sqlite_generique.php
+++ b/ecrire/req/sqlite_generique.php
@@ -10,6 +10,8 @@
  *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
 \***************************************************************************/
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 // infos :
 // il ne faut pas avoir de PDO::CONSTANTE dans ce fichier sinon php4 se tue !
 // idem, il ne faut pas de $obj->toto()->toto sinon php4 se tue !
diff --git a/prive/ajax_item_pick_fonctions.php b/prive/ajax_item_pick_fonctions.php
index 8c76feccb7..6a6ee764e0 100644
--- a/prive/ajax_item_pick_fonctions.php
+++ b/prive/ajax_item_pick_fonctions.php
@@ -1,5 +1,7 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('formulaires/selecteur/selecteur_fonctions');
 
 ?>
\ No newline at end of file
diff --git a/prive/formulaires/editer_auteur.php b/prive/formulaires/editer_auteur.php
index ec5131f966..07b8078693 100644
--- a/prive/formulaires/editer_auteur.php
+++ b/prive/formulaires/editer_auteur.php
@@ -1,5 +1,7 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('inc/actions');
 include_spip('inc/editer');
 
diff --git a/prive/formulaires/inc-instituer_auteur_fonctions.php b/prive/formulaires/inc-instituer_auteur_fonctions.php
index 58747cce01..2e5bdde3ce 100644
--- a/prive/formulaires/inc-instituer_auteur_fonctions.php
+++ b/prive/formulaires/inc-instituer_auteur_fonctions.php
@@ -1,5 +1,7 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 /**
  * Afficher le formulaire de choix de rubrique restreinte
  * pour insertion dans le formulaire
diff --git a/prive/formulaires/selecteur/articles_fonctions.php b/prive/formulaires/selecteur/articles_fonctions.php
index fbf3a9030b..e6bc04de27 100644
--- a/prive/formulaires/selecteur/articles_fonctions.php
+++ b/prive/formulaires/selecteur/articles_fonctions.php
@@ -1,3 +1,5 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('formulaires/selecteur/selecteur_fonctions');
\ No newline at end of file
diff --git a/prive/formulaires/selecteur/rubriques_fonctions.php b/prive/formulaires/selecteur/rubriques_fonctions.php
index fbf3a9030b..e6bc04de27 100644
--- a/prive/formulaires/selecteur/rubriques_fonctions.php
+++ b/prive/formulaires/selecteur/rubriques_fonctions.php
@@ -1,3 +1,5 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('formulaires/selecteur/selecteur_fonctions');
\ No newline at end of file
diff --git a/prive/formulaires/selecteur/selecteur_fonctions.php b/prive/formulaires/selecteur/selecteur_fonctions.php
index 97b1459469..94e670293a 100644
--- a/prive/formulaires/selecteur/selecteur_fonctions.php
+++ b/prive/formulaires/selecteur/selecteur_fonctions.php
@@ -1,5 +1,7 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 
 /**
  * Transformer un tableau d'entrees array("rubrique|9","article|8",...)
diff --git a/prive/informer_auteur_fonctions.php b/prive/informer_auteur_fonctions.php
index f72df2ac53..5e9a0a7e06 100644
--- a/prive/informer_auteur_fonctions.php
+++ b/prive/informer_auteur_fonctions.php
@@ -10,6 +10,8 @@
  *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
 \***************************************************************************/
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 // Filtre ad hoc pour le formulaire de login:
 // le parametre var_login n'est pas dans le contexte pour optimiser le cache
 // il faut aller le chercher a la main
diff --git a/prive/objets/liste/auteurs_fonctions.php b/prive/objets/liste/auteurs_fonctions.php
index 9b9418847f..e9293344f4 100644
--- a/prive/objets/liste/auteurs_fonctions.php
+++ b/prive/objets/liste/auteurs_fonctions.php
@@ -11,6 +11,8 @@
 \***************************************************************************/
 
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 /**
  * Compter les articles publies lies a un auteur, dans une boucle auteurs
  * pour la vue prive/liste/auteurs.html
diff --git a/prive/squelettes/contenu/aide_fonctions.php b/prive/squelettes/contenu/aide_fonctions.php
index 0f3561b5e3..4c285d0c3b 100644
--- a/prive/squelettes/contenu/aide_fonctions.php
+++ b/prive/squelettes/contenu/aide_fonctions.php
@@ -1,5 +1,7 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 function aide_changer_langue($var_lang_r, $lang_r) {
 	if ($var_lang_r)
 		changer_langue($lang = $var_lang_r);
diff --git a/prive/squelettes/contenu/job_queue_fonctions.php b/prive/squelettes/contenu/job_queue_fonctions.php
index 9910d16f40..d5396ff8d6 100644
--- a/prive/squelettes/contenu/job_queue_fonctions.php
+++ b/prive/squelettes/contenu/job_queue_fonctions.php
@@ -1,5 +1,7 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 	function job_queue_block_and_watch(){
 		// bloquer la queue sur ce hit
 		// pour avoir coherence entre l'affichage de la liste de jobs
diff --git a/prive/squelettes/contenu/navigation_fonctions.php b/prive/squelettes/contenu/navigation_fonctions.php
index 71e3780133..d4d87b8d3b 100644
--- a/prive/squelettes/contenu/navigation_fonctions.php
+++ b/prive/squelettes/contenu/navigation_fonctions.php
@@ -1,5 +1,7 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('inc/bandeau');
 
 ?>
\ No newline at end of file
diff --git a/prive/squelettes/contenu/recherche_fonctions.php b/prive/squelettes/contenu/recherche_fonctions.php
index eeb69e9bd2..5d6f8ab634 100644
--- a/prive/squelettes/contenu/recherche_fonctions.php
+++ b/prive/squelettes/contenu/recherche_fonctions.php
@@ -1,4 +1,7 @@
 <?php
+
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('inc/rechercher');
 include_spip('base/abstract_sql');
 
diff --git a/prive/squelettes/hierarchie/dist_fonctions.php b/prive/squelettes/hierarchie/dist_fonctions.php
index c640f38e90..79697e95e8 100644
--- a/prive/squelettes/hierarchie/dist_fonctions.php
+++ b/prive/squelettes/hierarchie/dist_fonctions.php
@@ -1,4 +1,7 @@
 <?php
+
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('inc/pipelines_ecrire');
 
 ?>
\ No newline at end of file
diff --git a/prive/squelettes/inclure/barre-nav_fonctions.php b/prive/squelettes/inclure/barre-nav_fonctions.php
index 34cd3360d8..98714f3ec0 100644
--- a/prive/squelettes/inclure/barre-nav_fonctions.php
+++ b/prive/squelettes/inclure/barre-nav_fonctions.php
@@ -1,4 +1,7 @@
 <?php
+
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('inc/bandeau');
 include_spip('action/menu_rubriques');
 ?>
\ No newline at end of file
diff --git a/prive/squelettes/inclure/pied_fonctions.php b/prive/squelettes/inclure/pied_fonctions.php
index 3e09b8b6be..7f3ccf3d3a 100644
--- a/prive/squelettes/inclure/pied_fonctions.php
+++ b/prive/squelettes/inclure/pied_fonctions.php
@@ -1,3 +1,6 @@
 <?php
+
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('inc/presentation_mini');
 ?>
diff --git a/prive/squelettes/navigation/configurer_fonctions.php b/prive/squelettes/navigation/configurer_fonctions.php
index 71e3780133..d4d87b8d3b 100644
--- a/prive/squelettes/navigation/configurer_fonctions.php
+++ b/prive/squelettes/navigation/configurer_fonctions.php
@@ -1,5 +1,7 @@
 <?php
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 include_spip('inc/bandeau');
 
 ?>
\ No newline at end of file
diff --git a/squelettes-dist/formulaires/ecrire_auteur.php b/squelettes-dist/formulaires/ecrire_auteur.php
index bc187b0833..97f59ecfdb 100644
--- a/squelettes-dist/formulaires/ecrire_auteur.php
+++ b/squelettes-dist/formulaires/ecrire_auteur.php
@@ -11,6 +11,8 @@
 \***************************************************************************/
 
 
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
 function formulaires_ecrire_auteur_charger_dist($id_auteur, $id_article, $mail){
 	include_spip('inc/texte');
 	$puce = definir_puce();
-- 
GitLab