cerdic a rédigé il y a un an et marcimat a validé il y a un an

fix: les modèles insérés dans un texte héritent automatiquement du contexte, a l'insu des redacteurs. Securiser ce qui proviendrait de variables envoyées par l'utilisateur

(cherry picked from commit d993a979)

(cherry picked from commit 13793c34)

tcharlss a rédigé il y a un an et marcimat a validé il y a un an

(cherry picked from commit b125264a)

On généralise les return au tout début en cas de valeur null ou vide
pour ne pas provoquer d'erreur par la suite sur les preg_match et cie.

Refs: #5659
(cherry picked from commit ea7bd18d)

(cherry picked from commit 171bbfd3)

Refs:  spip-team/securite#4847
(cherry picked from commit 5a73e077)

cerdic a rédigé il y a un an et marcimat a validé il y a un an

security: Utiliser une fonction dédiée pour nettoyer les données d’auteur lors de la préparation d’une session

- Ajout d’une fonction `auth_desensibiliser_session()` pour desensibiliser une ligne auteur,
- qu'on utilise lors de la preparation d'une session
- et dans informer_login

Refs:  spip-team/securite#4847
(cherry picked from commit 2e4d6273)

b_b a rédigé il y a un an et marcimat a validé il y a un an

(cherry picked from commit 0923f37d)

b_b a rédigé il y a un an et marcimat a validé il y a un an

Quand on utilise le form editer_evenement dans le public sans être identifié

retour sur !149 & 6caf5817

(cherry picked from commit 6e3c083f)

(cherry picked from commit 396c2c8f)

L’histoire est quelque peu ubuesque, et remonte à il y a 16 ans via 26a1f490
qui a déplacé des règles trop bas. Ça ne bloquait plus les .svn depuis,
à cause du fait que plus haut, si c’est un fichier, on exécute la règle
`[S=100]` qui saute les prochaines `RewriteRule`.

- #5109 a semblé corriger en utilisant `RedirectMatch`, qui n’est pas affecté
  par le Skip (sans se rendre compte du problème initial)
- #5432 a remis une `RewriteRule`, et du coup, de nouveau paf.

Ce n’est pas toujours très visible car les serveurs eux-mêmes bloquent
déjà souvent ces répertoires cachés.

Donc, on remonte bien plus haut les règles de blocage des fichiers cachés
et on leur fait un titre dédié.

Refs: #5109 #5432 spip-team/securite#4844
(cherry picked from commit d50cb7bb)

Eric Lupinacci a rédigé il y a 2 ans et marcimat a validé il y a un an

Fix: #5411
(cherry picked from commit f7786b85)

Refs: #5496
(cherry picked from commit ce0eb4a4)

fix: S'assurer que c'est un array envoyé aux fonctions dédiées d'infos, si jamais le fetsel renvoie false ou null

Refs: #5496

(cherry picked from commit a56a38bb)

cerdic a rédigé il y a 2 ans et marcimat a validé il y a un an

(cherry picked from commit 9b1c3cf4)

cerdic a rédigé il y a 2 ans et marcimat a validé il y a un an

(cherry picked from commit a49473db)

cerdic a rédigé il y a 2 ans et marcimat a validé il y a un an

(cherry picked from commit b362e987)

(cherry picked from commit 81ee9f1a)

cerdic a rédigé il y a 2 ans et marcimat a validé il y a 2 ans

C'est pas très licite mais ça peut arriver

Refs: #5485
(cherry picked from commit 90ff3b82)

cerdic a rédigé il y a 2 ans et marcimat a validé il y a 2 ans

fix: si le jour n'est pas défini dans la date source, il faut envoyer 1 à mktime et non 0 pour garder le comportement historique

Refs: #5426
(cherry picked from commit c3969232)

en ignorant les infos exifs d'orientation afin d'éviter de générer une image dont la largeur et la hauteur sont inversées

Fix: #5449

cerdic a rédigé il y a 2 ans et b_b a validé il y a 2 ans

Refs: #5172 et spip-contrib-extensions/newsletters#11

Refs: spip-team/securite#4839
(cherry picked from commit 1e5d71bec1bbe889ff1db86e5881569b97409fed)

Refs: spip-team/securite#4839
(cherry picked from commit bbd88bd24a25e4e4aa9b0d12ff0124df8df9c4f1)