81 Commits (master)
 

Author SHA1 Message Date
  Matthieu Marcillaud 8a5a315e65 Notices PHP -- en CLI. 1 month ago
  Matthieu Marcillaud 8618c38e92 Ticket #4516 : report de https://git.spip.net/spip/spip/commit/be3b4611c254 , Compat PHP 8. 3 months ago
  cedric@yterium.com 78a9ffa20b Feu les temps modernes (report du core) 10 months ago
  cedric@yterium.com c7ef31e313 Mise a jour de l'ecran de securite, v1.3.12 1 year ago
  cedric@yterium.com 04a682306a Report de l'ecran de securite 1 year ago
  cedric@yterium.com 6c5a116ade Retour a une liste complete de bots telle qu'elle etait sur la version non incremente de la zone, et on incremente 1 year ago
  cedric@yterium.com 466e848efa Ecran de securite : 1 year ago
  booz@rezo.net ed157621ae ajout de robots qui font des hits sur des pages html + finalement ne pas lister les lecteurs RSS et podcast ici. Il ne sont pas comptés dans les stats de spip par défaut, et on ne souhaite pas les bloquer en cas de load. 1 year ago
  booz@rezo.net 6c561ed714 encore des lecteurs de podcast et des bots 1 year ago
  booz@rezo.net 56e41c4ef1 Ajout de Qwant 1 year ago
  booz@rezo.net 2a692d3441 encore des bots 1 year ago
  booz@rezo.net fd9db1dd6f ajout de lecteurs rss et podcast dans les bots 1 year ago
  fil@rezo.net d2cf4cfef5 alphabetique on a dit 2 years ago
  fil@rezo.net 62dacfce48 1.3.8, report de http://core.spip.org/projects/spip/repository/revisions/24134 + http://core.spip.org/projects/spip/repository/revisions/24135 2 years ago
  bruno@eliaz.fr 52e4978608 version 1.3.7 : ajout d'owlin à la liste des bots 2 years ago
  cedric@yterium.com 1e591aab6f Up ecran securite pour valider_xml encore 2 years ago
  marcimat@rezo.net b8382f8e8f Report de r23888 : Ticket #3426, Correction de r23879, 'web' attrape webkit, qui n’est pas un bot. On l’enlève ! 2 years ago
  marcimat@rezo.net 323b8dd88a Report de r23882 : Ticket #3426, Correction de r23879, éviter un ||. 2 years ago
  brunobergot@gmail.com b1eac7c394 version 1.3.3 : enrichir la détection des robots 2 years ago
  cedric@yterium.com 6a850dd0ec Report de http://core.spip.org/projects/spip/repository/revisions/23592 : Version 1.3.2 : Sanitizer HTTP_X_FORWARDED_HOST quand il est envoye en en-tete 3 years ago
  cedric@yterium.com fefe3d2ab5 On reintegre facebookexternalhit dans la liste des bots, car on ne veut pas le compter en statistiques, mais on ajoute une constante _IS_BOT_FRIEND qui matche facebookexternalhit 3 years ago
  fil@rezo.net 398d96dfd8 report de 23441 (bloquer attaques sur spipdf, realet). 3 years ago
  brunobergot@gmail.com a6b039c414 report de https://core.spip.net/projects/spip/repository/revisions/23305 3 years ago
  brunobergot@gmail.com 05d45d0e3b sécuriser les exec info_plugin et puce_statut 3 years ago
  cedric@yterium.com ca4bc3b8d8 Report de https://core.spip.net/projects/spip/repository/revisions/23206 : verification plus generique pour prendre en compte le cas windows 4 years ago
  cedric@yterium.com 9130156e51 proteger des var_url fantaisistes sur le validateur_xml 4 years ago
  brunobergot@gmail.com 995d10f962 report de https://core.spip.net/projects/spip/repository/revisions/23116 4 years ago
  fil@rezo.net 04cdd87f3f report de https://core.spip.net/projects/spip/repository/revisions/22930 ; laisser passer facebook (+ soucis avec les accents dans ce fichier) 4 years ago
  cedric@yterium.com 47a4c79cb1 un var_isbot pour permettre le monitoring par robot (monitoring de la disponibilite user/robot) 4 years ago
  ben.spip@gmail.com 8ee597214e Soyons gentil avec UptimeRobot 4 years ago
  cedric@yterium.com 9687794b60 date 5 years ago
  cedric@yterium.com 447944594a - MSIE 6.0 est un botnet, on le traite comme un bot 5 years ago
  cedric@yterium.com f91811a71d Report de http://core.spip.org/projects/spip/repository/revisions/21805 6 years ago
  fil@rezo.net ce81bfea6e id_base est une variable de la config des widgets de WordPress 6 years ago
  cedric@yterium.com da4370753b v 1.1.9 : on est plus radical avec les tentatives d'injection par connect : aucune chance que ce soit une demande licite, on bloque donc le hit, cela evite de generer des cache compiles foireux 6 years ago
  fil@rezo.net 34fe7488df supprimer ? et <, pas seulement <? (Michael Meyer) 7 years ago
  cedric@yterium.com f1c13e9108 Version 1.1.7 (Identifiants) 7 years ago
  cedric@yterium.com 5570160137 lignes blanches en trop a la fin 7 years ago
  cedric@yterium.com fc43de4ecb Report de http://core.spip.org/projects/spip/repository/revisions/20520 et http://core.spip.org/projects/spip/repository/revisions/20521 : 7 years ago
  cedric@yterium.com 3ce25bccd2 http://www.80legs.com/ est un BOT 7 years ago
  cedric@yterium.com f207fc728e Ferme #2871 : attention a sys_getloadavg qui peut etre inhibée et renvoyer simplement false 8 years ago
  denisb@a-working-class-hero-is-something-to.be f14b4239ff ecran_securite : éviter injection sur connect (Arnault Pachot) 8 years ago
  cedric@yterium.com 8065531534 Report de http://core.spip.org/projects/spip/repository/revisions/19583 8 years ago
  denisb@a-working-class-hero-is-something-to.be cf4a71d8ae écran de sécu : filtrages modifiés et ajout de var_ajax_ancre 8 years ago
  fil@rezo.net 16592df0e3 parer le xss de referer http://zone.spip.org/trac/spip-zone/changeset/60432 - version 1.1.0 8 years ago
  ben.spip@gmail.com 9593b4c816 mettre à jour le numéro de version suite à r60446 8 years ago
  brunobergot@gmail.com 7c71ed3a17 report de http://core.spip.org/projects/spip/repository/revisions/19252 : XSS dans l'espace privé (Christophe Imberti) 8 years ago
  cedric@yterium.com 67a673ca35 EC2LinkFinder est un mechant bot pas bien degourdi qui empile les &amp; dans les url 8 years ago
  brunobergot@gmail.com 1dfdd64be6 report de http://core.spip.org/projects/spip/repository/revisions/18967 : éviter une XSS sur l'aide en ligne (Silvère Cainaud) 8 years ago
  cedric@yterium.com 359d199d9c le robot de l'INA est particulierement bete, il est utile de le reperer aussi 9 years ago