feat: plus besoin de versionner l'écran de sécu dans SPIP. Le script de post-install se charge de le placer au bon endroit. La commande composer archive continue de le prendre en compte si elle est lancée après l'install/update

cerdic a rédigé il y a 2 ans et marcimat a validé il y a 2 ans

Refs: spip-team/securite#4839

report de spip-contrib-outils/securite@21a4b721

Refs: spip-contrib-outils/securite@43e9519d

Report de spip-contrib-outils/securite@e7b57168 qui fix #4242

Report de spip-contrib-outils/securite@3eccaf41

Il restait des liens en http alors que nous sommes en https, cela fonctionnait, mais c’est toujours mieux :)
Il manquait surtout là: https://git.spip.net/spip/spip/src/branch/master/prive/login.html#L44

Il y a deux endroits, je ne pense pas que mettre https posera de problème, mais je préfère le dire des fois que :)
https://git.spip.net/spip/spip/src/branch/master/prive/formulaires/configurer_relayeur.php#L23
et
https://git.spip.net/spip/spip/src/branch/master/prive/ical_prive.html#L9

#4557

Retour a une liste complete de bots telle qu'elle etait sur la version non incremente de la zone, et on incremente

* les id_ exceptions dans une variable et on ajoute id_parent et id_article_pdf qui posent parfois problemes
* bloquer les paginations croisees dans les calendrier egalement pour les bots (sur certains squelettes genere des tonnes de requetes)
* envoyer une 429 Too Many Requests plutot qu'une 503 cf https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot et c'est mieux pour le referencement et GoogleBot qui a tendance a penser que 503 vient d'un serveur mal gere

ajout de flipboardproxy comme _IS_BOT_FRIEND et refactoring de la grosse regexp sous forme de liste ; je remets aussi owlin a sa place dans l'ordre alphabetique

On reintegre facebookexternalhit dans la liste des bots, car on ne veut pas le compter en statistiques, mais on ajoute une constante _IS_BOT_FRIEND qui matche facebookexternalhit
Les botfriend ne sont pas rejetes d'un coup de 503 en cas de surcharge serveur, pour eviter les partages sociaux rates

Il faut 10 jours pour se rendre compte qu'on ne peut plus utiliser les petites puces de statut pour modifier les statuts :)
Amélioration de r23289 pour corriger cela.

sécuriser les exec info_plugin et puce_statut

report de r22929 : le robot facebook est mechant mais il est aussi bete, il faut donc le laisser faire son travail + mise a jour de la version de l'écran

r22905 range facebook parmi les mechants robots ; c'est sans doute vrai mais la sanction 503 n'est pas comprise par ce robot, et cela provoque des erreurs genantes comme sur http://seenthis.net/messages/469332 . On capitule donc, temporairement, face au zuckbot

+ mise a jour de la liste des robots

Fixer operators_spaces : espace de part et d'autre des opérateurs binaires (règle SPIP sur les - + * / etc...)

Fixer 'method_argument_space' pour suivre PSR-2 : un espace après les virgules sur les arguments lors des appels de fonctions.