SPIP_CHMOD moins les bits d'exécution s'applique à présent à tous les...

SPIP_CHMOD moins les bits d'exécution s'applique à présent à tous les fichiers. Suppression de tous les indéfinis ou redéfinition de constantes à l'installation. Le fichier chmod.php évite le warning sur _SPIP_CHMOD par un @ et l'écrit en octal, c'est plus clair, mais je doute de l'utilité de ce fichier: pour le remplir par autre chose que la valeur std, il faut en avoir mis une dans mes_options qu'on a pas de raison de moifier ensuite.

ecrire/exec/accueil.php

@@ -382,6 +382,7 @@ function etat_base_accueil()
 // http://doc.spip.org/@accueil_liste_participants
 function accueil_liste_participants()
 {
+	global $spip_lang_left;
 	$q = spip_query("SELECT COUNT(*) AS cnt, statut FROM spip_auteurs GROUP BY statut HAVING cnt <>0 AND statut IN ('" . join("','", $GLOBALS['liste_des_statuts']) . "')");
 
 	$cpt = array();

ecrire/exec/install.php

@@ -99,7 +99,7 @@ function login_hebergeur() {
 	else if (preg_match(',(.*)\.free\.fr$,', $SERVER_NAME, $regs)) {
 		$base_hebergeur = 'sql.free.fr';
 		$login_hebergeur = $regs[1];
-	}
+	} else $login_hebergeur = '';
 
 	return array($base_hebergeur, $login_hebergeur);
 }
@@ -151,9 +151,9 @@ function fieldset($legend, $champs = array(), $horchamps='') {
 	$fieldset = "<fieldset>\n" .
 	($legend ? "<legend>".$legend."</legend>\n" : '');
 	foreach ($champs as $nom => $contenu) {
-		$type = $contenu['hidden'] ? 'hidden' : (preg_match(',^pass,', $nom) ? 'password' : 'text');
-		$class = $contenu['hidden'] ? '' : "class='formo' size='40' ";
-		if(is_array($contenu['alternatives'])) {
+		$type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', $nom) ? 'password' : 'text');
+		$class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
+		if(isset($contenu['alternatives'])) {
 			$fieldset .= $contenu['label'] ."\n";
 			foreach($contenu['alternatives'] as $valeur => $label) {
 				$fieldset .= "<input type='radio' name='".$nom .

ecrire/inc/filtres.php

@@ -387,7 +387,7 @@ function echapper_tags($texte, $rempl = "") {
 // Convertit un texte HTML en texte brut
 // http://doc.spip.org/@textebrut
 function textebrut($texte) {
-	$u = ($GLOBALS['meta']['charset']=='utf-8' && test_pcre_unicode()) ? 'u':'';
+	$u = (@$GLOBALS['meta']['charset']=='utf-8' && test_pcre_unicode()) ? 'u':'';
 	$texte = preg_replace('/\s+/'.$u.'S', " ", $texte);
 	$texte = preg_replace("/<(p|br)( [^>]*)?".">/iS", "\n\n", $texte);
 	$texte = preg_replace("/^\n+/", "", $texte);

ecrire/inc/flock.php

@@ -107,7 +107,7 @@ function ecrire_fichier ($fichier, $contenu, $ecrire_quand_meme = false, $trunca
 	// liberer le verrou et fermer le fichier
 	@flock($fp, LOCK_UN);
 	@fclose($fp);
-
+	@chmod($fichier, _SPIP_CHMOD & 0666);
 	if (!$ok) {
 		spip_log("echec ecriture fichier $fichier");
 		@unlink($fichier);

ecrire/inc/headers.php

@@ -82,7 +82,7 @@ function http_status($status) {
 // http://doc.spip.org/@http_no_cache
 function http_no_cache() {
 	if (headers_sent()) return;
-	if (!$charset = $GLOBALS['meta']['charset']) $charset = 'utf-8';
+	$charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
 
 	// selon http://developer.apple.com/internet/safari/faq.html#anchor5
 	// il faudrait aussi pour Safari

ecrire/inc/lang.php

@@ -224,7 +224,7 @@ function verifier_lang_url() {
 //
 // http://doc.spip.org/@utiliser_langue_site
 function utiliser_langue_site() {
-	return changer_langue($GLOBALS['meta']['langue_site']);
+	return changer_langue(@$GLOBALS['meta']['langue_site']);//@:install
 }
 
 // http://doc.spip.org/@utiliser_langue_visiteur

ecrire/inc/securiser_action.php

@@ -60,10 +60,9 @@ function caracteriser_auteur() {
 
 	if ($caracterisation) return $caracterisation;
 
-	$id_auteur = $auteur_session['id_auteur'];
-	if (!$id_auteur) {
+	if (!isset($auteur_session['id_auteur'])) {
   // si l'auteur courant n'est pas connu alors qu'il peut demander une action
-  // c'est une connexion par php_auth, on se rabat sur le cookie.
+  // c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
   // S'il n'avait pas le droit de realiser cette action, le hash sera faux.
 		if (isset($_COOKIE['spip_session'])
 		AND (preg_match('/^(\d+)/',$_COOKIE['spip_session'],$r))) {
@@ -73,7 +72,7 @@ function caracteriser_auteur() {
 		} else return array('',''); 	  
 	}
 	// Eviter l'acces SQL si le pass est connu de PHP
-
+	$id_auteur = $auteur_session['id_auteur'];
 	if (isset($auteur_session['pass']) AND $auteur_session['pass'])
 		return $caracterisation = array($id_auteur, $auteur_session['pass']); 
 	else {
@@ -88,7 +87,7 @@ function caracteriser_auteur() {
 
 // http://doc.spip.org/@_action_auteur
 function _action_auteur($action, $id_auteur, $pass, $nom_alea) {
-	return md5($action.$id_auteur.$pass .$GLOBALS['meta'][$nom_alea]);
+	return md5($action.$id_auteur.$pass .@$GLOBALS['meta'][$nom_alea]);
 }
 
 // http://doc.spip.org/@calculer_action_auteur

ecrire/inc/utils.php

@@ -1125,10 +1125,12 @@ function spip_initialisation($pi=NULL, $pa=NULL, $ti=NULL, $ta=NULL) {
 	:	false));
 
 	// Definition des droits d'acces en ecriture
-	if(!_FILE_CHMOD)
-		define('_SPIP_CHMOD', 0777);
-	else
-		include_once _FILE_CHMOD;
+	if (!defined('_SPIP_CHMOD')) {
+		if(_FILE_CHMOD)
+			include_once _FILE_CHMOD;
+		else
+			define('_SPIP_CHMOD', 0777);
+	}
 
 	// la taille maxi des logos (0 : pas de limite)
 	define('_LOGO_MAX_SIZE', 0); # poids en ko

ecrire/index.php

@@ -141,6 +141,7 @@ AND isset($GLOBALS['meta']["import_all"])) {
 // Verification des plugins
 // (ne pas interrompre une restauration ou un upgrade)
 elseif ($exec!='upgrade'
+AND !$var_auth
 AND $GLOBALS['auteur_session']['statut']=='0minirezo'
 AND !_DIR_RESTREINT
 AND lire_fichier(_DIR_TMP.'verifier_plugins.txt',$l)

ecrire/install/etape_3.php

@@ -128,7 +128,7 @@ function install_bases(){
 	if($chmod) {
 		$conn = "<"."?php\n";
 		$conn .= "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n";
-		$conn .= "define('_SPIP_CHMOD', ".$chmod.");\n";
+		$conn .= "@define('_SPIP_CHMOD', ". sprintf('0%3o',$chmod).");\n";
 		$conn .= "?".">";
 		if (!ecrire_fichier(_FILE_CHMOD_INS . _FILE_TMP . '.php',
 		$conn))