Validations · 1c609b414ca79e8f5ac16e9c4585bf53329ae3aa · pierretux / spip

mai 17, 2022
- Pas de ?> à la fin du connect.php · 1c609b41
  JLuc a rédigé il y a 2 ans
  
  1c609b41
mai 13, 2022
- Mise à jour du Changelog · ecfe3035
  marcimat a rédigé il y a 2 ans
  
  ecfe3035
- Update du changelog suite aux évolutions récentes · bd5551f2
  marcimat a rédigé il y a 2 ans
  
  bd5551f2
mai 06, 2022
- loger l'avancement de la migration des logos, c'est mieux quand on upgrade en cli sur un gros site · f275b459
  cerdic a rédigé il y a 2 ans
  
  f275b459
mai 01, 2022
- [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue it · f3f7e80b
  Alberto a rédigé il y a 2 ans et salvatore a validé il y a 2 ans
  
  [Salvatore] [source:ecrire/lang/ ecrire] Mise a jour du bilan depuis https://trad.spip.net
  f3f7e80b
- [Salvatore] [source:ecrire/lang/ spip] Export depuis https://trad.spip.net de la langue it · 722af01d
  Alberto a rédigé il y a 2 ans et salvatore a validé il y a 2 ans
  
  [Salvatore] [source:ecrire/lang/ spip] Mise a jour du bilan depuis https://trad.spip.net
  722af01d
avr. 28, 2022
- Fix la navigation par initiale sur les listes auteurs et visiteurs : utiliser... · f512ef3e
  cerdic a rédigé il y a 2 ans
  
  Fix la navigation par initiale sur les listes auteurs et visiteurs : utiliser le markup de pagination
  f512ef3e
- Permettre de debug les erreurs sur les liens ajax : le fallback redirige vers... · 2e2223a1
  cerdic a rédigé il y a 2 ans
  
  Permettre de debug les erreurs sur les liens ajax : le fallback redirige vers l'URL, mais du coup on ne peut plus voir le probleme dans la console js. Il suffit de lever le flag jQuery.spip.debug pour desactiver la redirection automatique fallback
  2e2223a1
- Accelerer un peu la migration des logos en desactivant le versionnage et les... · 66b8cbdc
  cerdic a rédigé il y a 2 ans
  
  Accelerer un peu la migration des logos en desactivant le versionnage et les drapeaux edition pendant cette etape + fix log d'un array
  66b8cbdc
- coquille sur l'option, qui est bien expires avec un s comme l'entete http qu'on envoie · 99e1b219
  cerdic a rédigé il y a 2 ans
  
  99e1b219
avr. 26, 2022
- Fix erreur de typage quand on utilise la deprecated generer_url_entite_absolue() · 64322c1e
  cerdic a rédigé il y a 2 ans
  
  64322c1e
avr. 20, 2022
- éviter des warnings sur exec=info en PHP 8 · 1d788ddb
  b_b a rédigé il y a 2 ans
  
  retour sur 50106374
  1d788ddb
- Suppression de l'argument `formulaire_action_sign` dans l'url ACTION · 0b670ada
  claffont a rédigé il y a 2 ans
  
  Ticket #5155
  0b670ada
avr. 19, 2022

MAJ PHPdoc `generer_objet_url()` qui ne peut plus retourner un array depuis · 47be08d5

b_b a rédigé il y a 2 ans

maintenant, pour utiliser un raccourci personalisé comme `[->spip20]` il faut passer par `traiter_lien_implicite` ref https://git.spip.net/spip-galaxie/galactic_spip_net/pulls/5

47be08d5

avr. 14, 2022

Fix #5148 : centrer l'image de fond de la page login · 07c0faa3
erational a rédigé il y a 2 ans

07c0faa3

Ne pas autoriser à refuser ses propres articles en tant que rédacteurice. · b8458310

Glop a rédigé il y a 3 ans

Lorsqu'on est rédacteurice, le formulaire `instituer_objet` n'affiche
pas l'option de refuser un article non-publié dont on est auteurice.
Cependant, il est tout de même possible de forcer la valeur du paramètre
`statut` à `refuse` dans le `POST` du formulaire.

La vérification faite alors par `autoriser('instituer', 'article', …)`,
elle-même déléguée à `autoriser('modifier', 'article', …)`, s'assure
juste qu'on n'essaie pas de passer le statut à `publie`, mais elle
autorise tout de même le passage à `refuse`, alors que cette option
n'apparaît pas dans les choix possibles.

Même si pouvoir refuser ses propres articles non-publiés n'est rien
de grave dans l'absolu, par cohérence avec les options affichées par
le formulaire `instituer_objet`, autant ne pas l'autoriser du tout.

b8458310

Ticket #5117 : éviter un warning à l’installation sur l’absence de... · 3636618f
marcimat a rédigé il y a 2 ans
```
Ticket #5117 : éviter un warning à l’installation sur l’absence de configuration de 'articles_modif'.
```
3636618f

On ajoute a la fonction copie_locale() un argument $callback_valider_url qui... · 5f005b0b

cerdic a rédigé il y a 2 ans

On ajoute a la fonction copie_locale() un argument $callback_valider_url qui permet de tester l'URL finale apres recuperation et de refuser la copie locale si l'URL ne valide pas https://git.spip.net/spip-team/securite/issues/4336
+ fix retour sur un test prealable, pour ne retourner local que si il existe

5f005b0b

Refactoring de la fonction recuperer_infos_distantes() qui prend maintenant un... · 280354cc

cerdic a rédigé il y a 2 ans

Refactoring de la fonction recuperer_infos_distantes() qui prend maintenant un tableau d'options en second argument (seul le core utilisait les 2nd et 3e arguments) et une option supplementaire pour passer une callback de validation de l'URL distante finale (apres suivi des redirections eventuelles) https://git.spip.net/spip-team/securite/issues/4336

280354cc

Incrementer spip_version_code pour recompiler les squelettes · 79012eef
cerdic a rédigé il y a 2 ans

79012eef

Securiser le retour de nettoyer_titre_email quand il est utilisé dans un... · f827be34

cerdic a rédigé il y a 2 ans

Securiser le retour de nettoyer_titre_email quand il est utilisé dans un squelette (Louka) https://git.spip.net/spip-team/securite/issues/4829

f827be34

Masquer aussi les cookies sensibles dans $_SERVER['HTTP_COOKIE'] et... · 50106374

cerdic a rédigé il y a 2 ans

Masquer aussi les cookies sensibles dans $_SERVER['HTTP_COOKIE'] et $_ENV['HTTP_COOKIE'] (suite de #54 et https://git.spip.net/spip-team/securite/issues/4494)

50106374

echapper sel_db avant de la reinserer dans une hidden (mais c'est assez... · f9980f6f

cerdic a rédigé il y a 2 ans

echapper sel_db avant de la reinserer dans une hidden (mais c'est assez theorique car si on arrive la c'est qu'on a reussi a se connecter dessus, donc a priori le nom ne peut pas avoir de caracteres speciaux) https://git.spip.net/spip-team/securite/issues/3730

f9980f6f

securiser HTTP_HOST et REQUEST_URI dans url_de_base()... · e3df515b

cerdic a rédigé il y a 2 ans

securiser HTTP_HOST et REQUEST_URI dans url_de_base() https://git.spip.net/spip-team/securite/issues/3728

e3df515b

Reconnaitre les cookies secure *meme* si on utilise un cookie_prefix +... · f0ca202f

cerdic a rédigé il y a 2 ans

Reconnaitre les cookies secure *meme* si on utilise un cookie_prefix + permettre d'etendre la liste par defaut via la constante _COOKIE_SECURE_LIST https://git.spip.net/spip-team/securite/issues/3725

f0ca202f

Utiliser \b plutot que \s pour etre plus robuste sur la regexp de... · 5f9f27d9

cerdic a rédigé il y a 2 ans

Utiliser \b plutot que \s pour etre plus robuste sur la regexp de _PROTEGE_BLOCS https://git.spip.net/spip-team/securite/issues/3703

5f9f27d9

securiser la construction de la regexp dans parametre_url... · bb1fc1a2

cerdic a rédigé il y a 2 ans

securiser la construction de la regexp dans parametre_url https://git.spip.net/spip-team/securite/issues/3702

bb1fc1a2

Quand aucun pattern n'est fournit dans preg_files() inutile de construire un... · 07395705

cerdic a rédigé il y a 2 ans

Quand aucun pattern n'est fournit dans preg_files() inutile de construire un pattern qui va matcher a tous les coups avec le risque de faire une erreur de syntaxe regexp. Autant accepter tous les fichiers si pattern est vide https://git.spip.net/spip-team/securite/issues/3700

07395705

securiser l'affichage de erreur quand il arrive de l'url... · 4a1dc457

cerdic a rédigé il y a 2 ans

securiser l'affichage de erreur quand il arrive de l'url https://git.spip.net/spip-team/securite/issues/3698

4a1dc457

Securiser l'usage des var_mode_xx dans le debuggueur... · 144e313c

cerdic a rédigé il y a 2 ans

Securiser l'usage des var_mode_xx dans le debuggueur https://git.spip.net/spip-team/securite/issues/3602

144e313c

spip_htmlspecialchars() sur tous les affichages de variable dans le html +... · 33707db2

cerdic a rédigé il y a 2 ans

spip_htmlspecialchars() sur tous les affichages de variable dans le html + filtrer $adresse_ldap https://git.spip.net/spip-team/securite/issues/3597

33707db2

ne pas accepter un test_dir avec des .. dedans lors du test des repertoires en... · 8ea94c33

cerdic a rédigé il y a 2 ans

ne pas accepter un test_dir avec des .. dedans lors du test des repertoires en ecriture https://git.spip.net/spip-team/securite/issues/3596

8ea94c33

avr. 06, 2022
- Ticket #5042 Lien SECURITY.md en majuscule dans le README. · bd12d75d
  marcimat a rédigé il y a 2 ans
  
  bd12d75d
- Ticket #5042 : Introduction de README.md et fichier LICENSE. · 33d5bf85
  marcimat a rédigé il y a 3 ans
  
  33d5bf85
- Ticket #5121 CHANGELOG.md dans un format markdown suivant https://keepachangelog.com/fr/1.0.0/ · fc093d76
  marcimat a rédigé il y a 2 ans
  
  fc093d76
- Ticket #5110 : Depuis #5018, le fichier transmettre.html n’a plus lieu d’être. · c6755b8b
  marcimat a rédigé il y a 2 ans
  
  c6755b8b
avr. 05, 2022

Ticket #5120 : ne pas définir la constante _DEV_VERSION_SPIP_COMPAT, même en... · 60644e21

marcimat a rédigé il y a 2 ans

Ticket #5120 : ne pas définir la constante _DEV_VERSION_SPIP_COMPAT, même en dev, charge à chacun·e de le faire dans son fichier mes_options.php si besoin

60644e21

avr. 04, 2022

Fix #5115 : éliminer Warning lors de l'ajout d'un commentaire en début de... · dfbc1c8b

bricebou a rédigé il y a 2 ans

Fix #5115 : éliminer Warning lors de l'ajout d'un commentaire en début de fichier lorsque l'on passe un tableau à produire_fond_statique

dfbc1c8b

avr. 02, 2022
- et tant qu'on y est ... PHP_SAPI est toujours en minuscule · b949bba8
  JamesRezo a rédigé il y a 2 ans
  
  b949bba8
- Le sage a parlé (marcimat) · e5bcb384
  JamesRezo a rédigé il y a 2 ans
  
  e5bcb384