Matthieu Marcillaud
97e9e558b9
docs: Nettoyer les entêtes de fichiers de la mention du fichier COPYING.txt
...
Refs: #5369
4 weeks ago
Matthieu Marcillaud
c82e8d58bc
Pas de lien inutile vers code.spip.net
1 year ago
Matthieu Marcillaud
ee0757b7e7
Rector sur Medias avec config PHP 7.4 (hors lib/)
1 year ago
JamesRezo
a5073a0a32
feat(dev-tools): Mise en place phpcs+phpstan ( #4854 )
...
Co-authored-by: JamesRezo <james@rezo.net>
Reviewed-on: #4854
Co-authored-by: JamesRezo <jamesrezo@noreply.git.spip.net>
Co-committed-by: JamesRezo <jamesrezo@noreply.git.spip.net>
1 year ago
Franck
6458573bc9
#4526 Suppression des dates de copyrights, avec tendresse depuis 2001
2 years ago
Cerdic
871b40cb9c
On introduit un sanitizer explicite, definissable extension par extension, car sanitizer dans la fonction de lecture des metadata est tout sauf propre et fiable
3 years ago
spip.franck@lien-d-amis.net
b5e47dd096
Bonne année "medias"
3 years ago
cedric@yterium.com
e9ae893faa
au chargement d'un SVG on reecrit toujours la viewbox en px et on force un width et un height aussi si il y en a pas, ou on convertit en px - sinon la colorbox foire
4 years ago
cedric@yterium.com
0bc044e8a2
option du sanitizer pour preserver les tags vide en ecriture courte + log de la sanitization
4 years ago
cedric@yterium.com
ea7bde3cf9
Sanitizer les SVG :
...
- on reprend la lib svg-sanitizer https://github.com/darylldoyle/svg-sanitizer utilisee sur le plugin logo-svg https://github.com/cariagency/spip-logo-svg
- on sanitize systematiquement, que l'utilisateur soit admin ou non, car il upload une image sans forcement etre conscient que ca peut contenir des scripts
(merci Maieul)
4 years ago
cedric@yterium.com
ca8358ad60
SVG est une image comme les autres : ajoute le support pour l'upload de SVG
4 years ago
spip.franck@lien-d-amis.net
42c0c4eff7
Il parait que le futur c'est maintenant :-D
4 years ago
marcimat@rezo.net
28726c9cba
Report de r110473 : Coquille dans r104339 : ce header est un morceau de debug qui ne devrait pas y être.
5 years ago
spip.franck@lien-d-amis.net
325b9ab5f1
Bonne année aussi aux plugins-dist :-D
5 years ago
spip.franck@lien-d-amis.net
d2a42acf19
code.spip est maintenant en https, donc j'ajoute le "s" à http
6 years ago
cedric@yterium.com
70d2fd1b67
Ajout du champ duree : entier en nombre de secondes, dans unite
...
Ajout d'une fonction metadata/audio pour renseigner les infos de duree, titre, credits des sons
6 years ago
kent1@arscenic.info
c849d245e4
PSR, principalement des histoires de quotes
6 years ago
denisb@a-working-class-hero-is-something-to.be
142c140066
bonne année.
7 years ago
marcimat@rezo.net
69fc6182bf
Meilleure compatibilité avec PSR-2 et nos règles d'écriture, en appliquant
...
différents fix avec php-cs-fixers. Fixers appliqués ici :
'encoding', // utf8
'eof_ending', // un saut de ligne en fin de fichier
'elseif', // elseif plutôt que else if
'function_call_space', // espaces sur fonctions
'function_declaration', // espaces sur fonctions
'function_typehint_space', // espaces sur fonctions
'linefeed', // sauts de ligne \n uniquement
'lowercase_constants', // true, false, null en munuscule
'lowercase_keywords', // mots clés PHP en lowercase
'method_argument_space', // espaces sur appels de fonctions
'multiple_use', // use unique sur fonctions anonymes
'newline_after_open_tag', // ouverture de php… et c'est tout sur cette ligne
'operators_spaces', // espaces de part et d'autres des opérateurs binaires
'parenthesis', // pas d'espace juste après parenthèse ouvrante, ou avant parenthèse fermante
'php_closing_tag', // pas de fermeture de php
'short_tag', // tag PHP corrects
'trailing_spaces', // pas d'espace qui traîne en fin de ligne
'visibility', // déclarer 'public / private / protected' sur les méthodes
7 years ago
cedric@yterium.com
b117f0c5df
Indentation et regles de codage selon http://www.spip.net/fr_article3497.html#regles_codage
7 years ago
spip.franck@lien-d-amis.net
6f5b1e8049
Evitons une redirection, ce n'est plus http://doc.spip.org mais http://code.spip.net
8 years ago
cedric@yterium.com
2dad57b681
On integre getID3 pour permettre la lecture des metadata des video (largeur, hauteur, duree) (version tres simplifiee de ce que fait le plugin getID3, merci a kent1)
...
+ bugfix sur l'affichage en taille reduite dans le formulaire d'edition
8 years ago
denisb@a-working-class-hero-is-something-to.be
a1cb93a9ea
feliĉan novan jaron 2014 !
9 years ago
cedric@yterium.com
46a6174dc1
Report de r73073 : une coquille empechait la prise en charge des svg à l'upload (lecture des dimensions, protection des js inclus) (Sebastien)
10 years ago
marcimat@rezo.net
974e944e17
Chti phpdoc.
10 years ago
jack@lmpe.fr
e63f41b96b
On est en 2013 !
10 years ago
gilles.vincent@gmail.com
ae97d70d1d
Mise a jour des annees pour les Copyrights (je ne connais pas l'utilite de cette info mais autant s'aligner sur les fichiers du core)
11 years ago
cedric@yterium.com
e1f567479d
Upload d'un svg : remplacer le test sur le statut auteur par un appel a autoriser(televerser,script) qui peut etre deroge dans un cron
...
+ ref biblio sur la purification SVG
Par ailleurs, si on sanitize SVG pour eviter les scripts quand l'auteur n'est pas de confiance, il faut en faire autant sur du HTML
=> sanitization du HMTL sur le meme principe, dans les memes conditions
(bruno, emmanuel)
12 years ago
cedric@yterium.com
4f3478fcd3
extraire les methodes de determination des metas data (largeur, hauteur, duree, ...) par extension, afin de permettre d'ajouter facilement de nouvelles methodes.
...
Integrer la methode de lecture de la taille et duree des flv (lapin_malin)
12 years ago