88 Commits (master)
 

Author SHA1 Message Date
Cerdic 43e9519d83 fix: bloquer les parametre _oups mal formes dans les request 5 months ago
Cerdic e254d5437c Suppression .gitattributes 5 months ago
Cerdic 63d72aa14c twitterbot est aussi notre ami pour le laisser scraper l'url qu'on veut touitter (fil) 2 years ago
Cerdic e7b571681a Fix https://core.spip.net/issues/4242 : si un fichier ecran_securite_options.php est place a côte du fichier ecran_securite.php il est inclus avant les define pour permettre la personalisation des constantes 2 years ago
b_b 3eccaf4142 Ajout de l'entête "Connection: close" dans les réponses de l'écran 2 years ago
Matthieu Marcillaud a741e3b788 Notice PHP en moins sur PHP8 sur la page auteurs. 2 years ago
Matthieu Marcillaud 771909c1c4 Un peu de PSR sur l’écran de sécu, notamment particulièrement ajouter les accolades sur les if ! 2 years ago
Matthieu Marcillaud 8a5a315e65 Notices PHP -- en CLI. 2 years ago
Matthieu Marcillaud 8618c38e92 Ticket #4516 : report de https://git.spip.net/spip/spip/commit/be3b4611c254 , Compat PHP 8. 2 years ago
cedric@yterium.com 78a9ffa20b Feu les temps modernes (report du core) 3 years ago
cedric@yterium.com c7ef31e313 Mise a jour de l'ecran de securite, v1.3.12 3 years ago
cedric@yterium.com 04a682306a Report de l'ecran de securite 4 years ago
cedric@yterium.com 6c5a116ade Retour a une liste complete de bots telle qu'elle etait sur la version non incremente de la zone, et on incremente 4 years ago
cedric@yterium.com 466e848efa Ecran de securite : 4 years ago
booz@rezo.net ed157621ae ajout de robots qui font des hits sur des pages html + finalement ne pas lister les lecteurs RSS et podcast ici. Il ne sont pas comptés dans les stats de spip par défaut, et on ne souhaite pas les bloquer en cas de load. 4 years ago
booz@rezo.net 6c561ed714 encore des lecteurs de podcast et des bots 4 years ago
booz@rezo.net 56e41c4ef1 Ajout de Qwant 4 years ago
booz@rezo.net 2a692d3441 encore des bots 4 years ago
booz@rezo.net fd9db1dd6f ajout de lecteurs rss et podcast dans les bots 4 years ago
fil@rezo.net d2cf4cfef5 alphabetique on a dit 4 years ago
fil@rezo.net 62dacfce48 1.3.8, report de http://core.spip.org/projects/spip/repository/revisions/24134 + http://core.spip.org/projects/spip/repository/revisions/24135 4 years ago
bruno@eliaz.fr 52e4978608 version 1.3.7 : ajout d'owlin à la liste des bots 4 years ago
cedric@yterium.com 1e591aab6f Up ecran securite pour valider_xml encore 5 years ago
marcimat@rezo.net b8382f8e8f Report de r23888 : Ticket #3426, Correction de r23879, 'web' attrape webkit, qui n’est pas un bot. On l’enlève ! 5 years ago
marcimat@rezo.net 323b8dd88a Report de r23882 : Ticket #3426, Correction de r23879, éviter un ||. 5 years ago
brunobergot@gmail.com b1eac7c394 version 1.3.3 : enrichir la détection des robots 5 years ago
cedric@yterium.com 6a850dd0ec Report de http://core.spip.org/projects/spip/repository/revisions/23592 : Version 1.3.2 : Sanitizer HTTP_X_FORWARDED_HOST quand il est envoye en en-tete 6 years ago
cedric@yterium.com fefe3d2ab5 On reintegre facebookexternalhit dans la liste des bots, car on ne veut pas le compter en statistiques, mais on ajoute une constante _IS_BOT_FRIEND qui matche facebookexternalhit 6 years ago
fil@rezo.net 398d96dfd8 report de 23441 (bloquer attaques sur spipdf, realet). 6 years ago
brunobergot@gmail.com a6b039c414 report de https://core.spip.net/projects/spip/repository/revisions/23305 6 years ago
brunobergot@gmail.com 05d45d0e3b sécuriser les exec info_plugin et puce_statut 6 years ago
cedric@yterium.com ca4bc3b8d8 Report de https://core.spip.net/projects/spip/repository/revisions/23206 : verification plus generique pour prendre en compte le cas windows 6 years ago
cedric@yterium.com 9130156e51 proteger des var_url fantaisistes sur le validateur_xml 6 years ago
brunobergot@gmail.com 995d10f962 report de https://core.spip.net/projects/spip/repository/revisions/23116 6 years ago
fil@rezo.net 04cdd87f3f report de https://core.spip.net/projects/spip/repository/revisions/22930 ; laisser passer facebook (+ soucis avec les accents dans ce fichier) 7 years ago
cedric@yterium.com 47a4c79cb1 un var_isbot pour permettre le monitoring par robot (monitoring de la disponibilite user/robot) 7 years ago
ben.spip@gmail.com 8ee597214e Soyons gentil avec UptimeRobot 7 years ago
cedric@yterium.com 9687794b60 date 8 years ago
cedric@yterium.com 447944594a - MSIE 6.0 est un botnet, on le traite comme un bot 8 years ago
cedric@yterium.com f91811a71d Report de http://core.spip.org/projects/spip/repository/revisions/21805 8 years ago
fil@rezo.net ce81bfea6e id_base est une variable de la config des widgets de WordPress 8 years ago
cedric@yterium.com da4370753b v 1.1.9 : on est plus radical avec les tentatives d'injection par connect : aucune chance que ce soit une demande licite, on bloque donc le hit, cela evite de generer des cache compiles foireux 9 years ago
fil@rezo.net 34fe7488df supprimer ? et <, pas seulement <? (Michael Meyer) 9 years ago
cedric@yterium.com f1c13e9108 Version 1.1.7 (Identifiants) 10 years ago
cedric@yterium.com 5570160137 lignes blanches en trop a la fin 10 years ago
cedric@yterium.com fc43de4ecb Report de http://core.spip.org/projects/spip/repository/revisions/20520 et http://core.spip.org/projects/spip/repository/revisions/20521 : 10 years ago
cedric@yterium.com 3ce25bccd2 http://www.80legs.com/ est un BOT 10 years ago
cedric@yterium.com f207fc728e Ferme #2871 : attention a sys_getloadavg qui peut etre inhibée et renvoyer simplement false 10 years ago
denisb@a-working-class-hero-is-something-to.be f14b4239ff ecran_securite : éviter injection sur connect (Arnault Pachot) 11 years ago
cedric@yterium.com 8065531534 Report de http://core.spip.org/projects/spip/repository/revisions/19583 11 years ago