- MSIE 6.0 est un botnet, on le traite comme un bot

- securite sur une variable mal protegee du plugin contact (il faut upgrader le plugin pour retrouver toutes les fonctionnalites)

- MSIE 6.0 est un botnet, on le traite comme un bot
44794459 · cedric@yterium.com · f91811a7 · 44794459
--- a/ecran_securite.php
+++ b/ecran_securite.php
@@ -5,7 +5,7 @@
 * ------------------
 */
-define('_ECRAN_SECURITE', '1.2.1'); // 2014-11-15
+define('_ECRAN_SECURITE', '1.2.2'); // 2014-11-15
 /*
 * Documentation : http://www.spip.net/fr_article4200.html
@@ -26,6 +26,8 @@ if (!defined('_IS_BOT'))
 		AND preg_match(
 	    // mots generiques
 	    ',bot|slurp|crawler|spider|webvac|yandex|'
+	    // MSIE 6.0 est un botnet 99,9% du temps, on traite donc ce USER_AGENT comme un bot
+	    . 'MSIE 6\.0|'
 	    // UA plus cibles
 	    . '80legs|accoona|AltaVista|ASPSeek|Baidu|Charlotte|EC2LinkFinder|eStyle|Google|Genieo|INA dlweb|InfegyAtlas|Java VM|LiteFinder|Lycos|Rambler|Scooter|ScrubbyBloglines|Yahoo|Yeti'
 	    . ',i',(string) $_SERVER['HTTP_USER_AGENT'])
@@ -228,6 +230,15 @@ if (count($_FILES)){
 		 	unset($_FILES[$k]);
 	}
 }
+/*
+ * et Contact trop laxiste avec une variable externe
+ * on bloque pas le post pour eviter de perdre des donnees mais on unset la variable et c'est tout
+ */
+if (isset($_REQUEST['pj_enregistrees_nom']) AND $_REQUEST['pj_enregistrees_nom']){
+	unset($_REQUEST['pj_enregistrees_nom']);
+	unset($_GET['pj_enregistrees_nom']);
+	unset($_POST['pj_enregistrees_nom']);
+}
 /*
 * reinstall=oui un peu trop permissif