Validations · 447944594a2abb953b3b3815f8d808ab270aaaec · spip-contrib-outils / securite

déc. 01, 2014

- MSIE 6.0 est un botnet, on le traite comme un bot · 44794459

cedric@yterium.com a rédigé 10 years ago

- securite sur une variable mal protegee du plugin contact (il faut upgrader le plugin pour retrouver toutes les fonctionnalites)

44794459

nov. 15, 2014
- Report de http://core.spip.org/projects/spip/repository/revisions/21805 · f91811a7
  cedric@yterium.com a rédigé 10 years ago
  
  f91811a7
oct. 27, 2014
- id_base est une variable de la config des widgets de WordPress · ce81bfea
  fil@rezo.net a rédigé 10 years ago
  
  ce81bfea
mars 13, 2014

v 1.1.9 : on est plus radical avec les tentatives d'injection par connect :... · da437075

cedric@yterium.com a rédigé 11 years ago

v 1.1.9 : on est plus radical avec les tentatives d'injection par connect : aucune chance que ce soit une demande licite, on bloque donc le hit, cela evite de generer des cache compiles foireux

da437075

août 29, 2013
- supprimer ? et <, pas seulement <? (Michael Meyer) · 34fe7488
  fil@rezo.net a rédigé 11 years ago
  
  34fe7488
mai 24, 2013
- Version 1.1.7 (Identifiants) · f1c13e91
  cedric@yterium.com a rédigé 11 years ago
  
  f1c13e91
mai 14, 2013
- lignes blanches en trop a la fin · 55701601
  cedric@yterium.com a rédigé 11 years ago
  
  55701601
mai 13, 2013

Report de http://core.spip.org/projects/spip/repository/revisions/20520 et... · fc43de4e

cedric@yterium.com a rédigé 11 years ago

Report de http://core.spip.org/projects/spip/repository/revisions/20520 et http://core.spip.org/projects/spip/repository/revisions/20521 :
mise a jour de _IS_BOT et version

fc43de4e

mars 08, 2013
- http://www.80legs.com/ est un BOT · 3ce25bcc
  cedric@yterium.com a rédigé 12 years ago
  
  3ce25bcc
oct. 03, 2012
- Ferme #2871 : attention a sys_getloadavg qui peut etre inhibée et renvoyer simplement false · f207fc72
  cedric@yterium.com a rédigé 12 years ago
  
  f207fc72
juil. 03, 2012
- ecran_securite : éviter injection sur connect (Arnault Pachot) · f14b4239
  denisb@a-working-class-hero-is-something-to.be a rédigé 12 years ago
  
  f14b4239
juin 12, 2012
- Report de http://core.spip.org/projects/spip/repository/revisions/19583 · 80655315
  cedric@yterium.com a rédigé 12 years ago
  
  80655315
juin 11, 2012
- écran de sécu : filtrages modifiés et ajout de var_ajax_ancre · cf4a71d8
  denisb@a-working-class-hero-is-something-to.be a rédigé 12 years ago
  
  cf4a71d8
avr. 28, 2012
- parer le xss de referer http://zone.spip.org/trac/spip-zone/changeset/60432 - version 1.1.0 · 16592df0
  fil@rezo.net a rédigé 12 years ago
  
  16592df0
avr. 22, 2012
- mettre à jour le numéro de version suite à r60446 · 9593b4c8
  ben.spip@gmail.com a rédigé 12 years ago
  
  9593b4c8
avr. 17, 2012

report de http://core.spip.org/projects/spip/repository/revisions/19252 : XSS... · 7c71ed3a

brunobergot@gmail.com a rédigé 12 years ago

report de http://core.spip.org/projects/spip/repository/revisions/19252 : XSS dans l'espace privé (Christophe Imberti)
on incrémentera la version bientôt...

7c71ed3a

mars 29, 2012
- EC2LinkFinder est un mechant bot pas bien degourdi qui empile les & dans les url · 67a673ca
  cedric@yterium.com a rédigé 13 years ago
  
  67a673ca
fév. 07, 2012
- report de http://core.spip.org/projects/spip/repository/revisions/18967 :... · 1dfdd64b
  brunobergot@gmail.com a rédigé 13 years ago
  
  report de http://core.spip.org/projects/spip/repository/revisions/18967 : éviter une XSS sur l'aide en ligne (Silvère Cainaud)
  1dfdd64b
déc. 01, 2011
- le robot de l'INA est particulierement bete, il est utile de le reperer aussi · 359d199d
  cedric@yterium.com a rédigé 13 years ago
  
  359d199d
nov. 05, 2011
- Report de r18662 : Eviter un XSS sur l'aide en ligne (Arnault Pachot) · 0208e3c4
  brunobergot@gmail.com a rédigé 13 years ago
  
  0208e3c4
juil. 26, 2011
- http://core.spip.org/issues/2183 : ne pas perturber les criteres conditionnels... · fe77b960
  cedric@yterium.com a rédigé 13 years ago
  
  http://core.spip.org/issues/2183 : ne pas perturber les criteres conditionnels en appliquant intval sur les valeurs vides
  fe77b960
avr. 06, 2011
- pour accompagner SPIP 2.1.10 · de5189d8
  fil@rezo.net a rédigé 13 years ago
  
  de5189d8
mars 31, 2011
- oupsss · b442e297
  denisb@laposte.net a rédigé 13 years ago
  
  b442e297
- soyons plus restrictif encore sur une possible extension. · 8a160a39
  denisb@laposte.net a rédigé 13 years ago
  
  8a160a39
mars 29, 2011
- oups (denisb) · de6809ae
  fil@rezo.net a rédigé 14 years ago
  
  de6809ae
- version 1.0.2 prenant en compte le trou de froms et tables · e7c08cc2
  fil@rezo.net a rédigé 14 years ago
  
  e7c08cc2
mars 27, 2011
- les tiret 6 - sont autorises sans les nom d'exec, pour etre synchro avec... · ce363cc8
  cedric@yterium.com a rédigé 14 years ago
  
  les tiret 6 - sont autorises sans les nom d'exec, pour etre synchro avec l'ecran de la version dev de SPIP
  ce363cc8
mars 24, 2011
- protection contre un XSS sur la page 404 · d3b82961
  fil@rezo.net a rédigé 14 years ago
  
  d3b82961
fév. 07, 2011
- ecran de securite version 1.0.0 \o/ · 93abd719
  fil@rezo.net a rédigé 14 years ago
  
  93abd719
jan. 24, 2011
- oups à la verveine · c0b39ac7
  jluc@no-log.org a rédigé 14 years ago
  
  c0b39ac7
jan. 23, 2011
- 0.9.9: affiner la detection de 'op' pour ne pas nuire a drupal, et bloquer les... · ab609ec6
  fil@rezo.net a rédigé 14 years ago
  
  0.9.9: affiner la detection de 'op' pour ne pas nuire a drupal, et bloquer les xss sur var_recherche
  ab609ec6
jan. 17, 2011
- Laisser un peu plus de liberté dans le format de la langue. · a988d98a
  apachot@openstudio.fr a rédigé 14 years ago
  
  (compatibilité avec phpmyadmin dans le cas d'une installation au niveau serveur)
  a988d98a
jan. 13, 2011

Suivre · 9a8a3df7

fil@rezo.net a rédigé 14 years ago

http://core.spip.org/projects/spip/repository/revisions/16948
et
http://core.spip.org/projects/spip/repository/revisions/16949

9a8a3df7

jan. 06, 2011
- caster en string avant de tester avec des fonctions string, sinon on risque le... · 795ef894
  fil@rezo.net a rédigé 14 years ago
  
  caster en string avant de tester avec des fonctions string, sinon on risque le "full path disclosure" (Matsuyama)
  795ef894
jan. 03, 2011
- commentaire trompeur · b436b159
  fil@rezo.net a rédigé 14 years ago
  
  b436b159
jan. 02, 2011
- 0.9.5 page non trouvee xss : http://core.spip.org/trac/spip/changeset/16880 · dd415f0b
  fil@rezo.net a rédigé 14 years ago
  
  dd415f0b
- version 0.9.4 en lien avec http://core.spip.org/trac/spip/changeset/16879 · 5180eca5
  fil@rezo.net a rédigé 14 years ago
  
  5180eca5
juil. 21, 2010

securite du js informer_auteur (credit: Dotsafe), cf.... · c6b2a75c

fil@rezo.net a rédigé 14 years ago

securite du js informer_auteur (credit: Dotsafe), cf. http://trac.rezo.net/trac/spip/changeset/15849 (mieux sans erreur)

c6b2a75c

securite du js informer_auteur (credit: Dotsafe), cf.... · 4cae5751
fil@rezo.net a rédigé 14 years ago
```
securite du js informer_auteur (credit: Dotsafe), cf. http://trac.rezo.net/trac/spip/changeset/15849
```
4cae5751

déc. 20, 2009
- espace stupide qui empechait de reconnaitre les bots (realet, zerdic) · 8106564d
  fil@rezo.net a rédigé 15 years ago
  
  8106564d