50 Commits (3.0)

Author SHA1 Message Date
denisb 698583309c bonne année. 7 years ago
denisb 52ed3754f3 bonne année 2014 ! 9 years ago
Cerdic 23a4b54134 Oups : isset pour tester le cache auteur dans securiser_action (pas de notice) 11 years ago
Cerdic bf58623c94 Ferme #1963 : calculer une url d'action pour un n'importe quel auteur (par son id_auteur) 11 years ago
BennyB d8f7f77955 Happy New Year 11 years ago
Cerdic 49ab04d7a1 report de r17354 mais sans ses scories : 12 years ago
Committo,Ergo:sum 1c4a8a50d1 Bonne année, donc modification du copyright. 12 years ago
Cerdic 1d89e33d06 Report de [15374] [15375] [15378] [15379] [15380] [15381] [15385] [15386] 13 years ago
Cerdic a7e8e9a954 report de [15196] [15197] [15198] 13 years ago
Cerdic 86e084fd9d report de [15051] et [15052] 13 years ago
Cerdic af4bf26dea Tempus fugit 13 years ago
Cerdic 84f36dedfb ne pas risquer la divulgation de secret_du_site utilise pour les formulaires cvt et l'acces aux documents 14 years ago
Committo,Ergo:sum e22d40e6a3 Attention, à l'install il est normal que l'alea soit indéfini. 14 years ago
Committo,Ergo:sum 5e18dd3065 Renforcement de la sécurité: la valeur des aléas ne figure plus dans les fichiers de cache ou de log, c'est une information trop sensible pour des fichiers souvent en lecture pour tous et dans le DocumentRoot, donc protégés uniquement par .htaccess c'est trop dangereux de n'avoir qu'une seule protection. 14 years ago
Committo,Ergo:sum d222863d4b Bonne année vieille branche! 14 years ago
Committo,Ergo:sum 65819a6a07 Oups 14 years ago
Committo,Ergo:sum 9bafbc36d2 Ne pas pouvoir forcer une action à s'exécuter dans l'espace public est vraiment gênant parfois. [12798] s'en était sorti en GET, voilà de quoi s'en sortir en POST: un argument booléen supplémentaire optionnel. 14 years ago
Committo,Ergo:sum 04a5d26929 Symétrique de [12789]: les sauvegardes partielles sont à présent bien importées. 15 years ago
Committo,Ergo:sum 9d96627595 La création de sauvegardes rendait mal compte du DIR_IMG du site sauvegardé, suite à l'exécution de l'action d'initialisation au niveau de ecrire/ alors qu'elle explicitement là pour calculer le bon DIR_IMG. Comme {{{ generer_url_action }}} avait son 4e paramètre qui ne servait plus, il reprend du service en tant qu'il force la production d'une URL d'espace public. Conséquence en rafale sur les appelants de cette fonction. Du coup, les sauvegardes sauvent à nouveau bien DIR_IMG. 15 years ago
Cerdic f14fb38cec simplifier ecrire/index.php en enlevant tout ce qui tenait du reglage de preference, qui gagne a passer dans une action/preferer 15 years ago
Committo,Ergo:sum 34789b0059 Résolution de #1510, cette double redirection d'action conduisant à plusieurs changements: 15 years ago
Fil c71750d12b report de [12365] 15 years ago
Committo,Ergo:sum e385f17ae5 Utiliser systématiquement sql_fetsel plutôt que sql_fetch quand c'est possible, afin de profiter de l'optimisation de [11738], qui évite en particulier des opérations bêtement interdites par SQLite à cause de son compteur de références. 15 years ago
Cerdic db726d9eaf "include manquant en cas d'appel depuis le public" 15 years ago
Cerdic 4d2346c87a mode=true/false avait deja un sens, on utilise la valeur -1 pour demander un array en retour 15 years ago
Cerdic 3e925be17d #FORMULAIRE_EDITER_ARTICLE{#ID_ARTICLE} 15 years ago
Cerdic a126434c02 les formulaires dynamiques peuvent etre securises action/auteur en passant 15 years ago
Christian Lefebvre 00713862ef autodoc 15 years ago
Committo,Ergo:sum e3ddfdadfb Depuis [8104] qu'on ne l'avait pas fait, il n'y a plus une minute à perdre.... 15 years ago
Fil 5818a75d01 Pour securiser l'acces aux documents, on passe desormais une cle dans l'URL; soit on a obtenu cette cle, et on peut voir le doc, soit non et on ne peut pas le voir : on ne regarde donc plus le statut du document a chaque hit, ca devrait alleger le serveur (sich) 15 years ago
Fil 8b3ae3336f renommage de tous les auteur_session en visiteur_session ; la variable auteur_session n'est de nouveau activee que dans le cas ou la visite est authentifiee (ainsi on rebouche les eventuels trous de securite crees par les changements precedents) ; a noter, cette variable auteur_session est declaree obsolete (mais sera maintenue) 15 years ago
Fil 52276b4785 grosse revision de la gestion de l'identification / authentification, avec l'idee de generaliser un peu plus 15 years ago
Committo,Ergo:sum 01e52a0cde Abstraction de tous les appels {{{ spip_query("SELECT ..... WHERE ... }}} pour que les champs de type Date dans la clause WHERE soient transformé pour Postgres. 16 years ago
Committo,Ergo:sum f38734d5b7 Renommage de toutes les fonctions '''spip_abstract_''' en '''sql_''', c'est plus court et plus parlant puisqu'il s'agit des fonctions d'interfaces avec un serveur SQL. De nouveau attention il faut vider le cache (en fait seulement celui des squelettes: tmp/cache/skel) car ce sont des fonctions que le compilateur place dans le code compilé. 16 years ago
Committo,Ergo:sum a8ee88ffd7 #209: Afin que les plugins utilisant '''SPIP_NUM''' ou '''SPIP_ASSOC''' dans les appels de '''spip_fetch_array''' continuent à fonctionner sans perturber le portage en PostGres, cette fonction passe en vieille_def avec une définition appellant explicitement '''mysql_fetch_array'''. Elle est remplacée dans tout le code de SPIP par '''spip_abstract_fetch''' auparavant utilisée seulement par le compilateur de squelettes. Les plugins voulant tourner en PostGres à terme sont invités à renommer cette fonction, et à ramener à un seul argument tous ses appels. 16 years ago
Fil fddb19c890 permettre l'appel a des librairies externes, et donner un bouton de telchargement automatique de ces librairies ; par ailleurs, grosses modifs de securisation et d'interface, qui permettent de ne pas forcement autoriser le telechargement automatique de plugins 16 years ago
Committo,Ergo:sum c17b96bf46 SPIP_CHMOD moins les bits d'exécution s'applique à présent à tous les fichiers. Suppression de tous les indéfinis ou redéfinition de constantes à l'installation. Le fichier chmod.php évite le warning sur _SPIP_CHMOD par un @ et l'écrit en octal, c'est plus clair, mais je doute de l'utilité de ce fichier: pour le remplir par autre chose que la valeur std, il faut en avoir mis une dans mes_options qu'on a pas de raison de moifier ensuite. 16 years ago
Committo,Ergo:sum d980abb4a1 Pour eviter aux scripts Ajax de charger systématiquement les 130Ko totalisés par inc/minipres.php inc/texte.php inc/filtres.php et inc/charsets.php (et pour faciliter la lecture de ecrire/index.php aux nouveaux venus), cette suite d'inclusions ne sera bientot plus opérées par ecrire/index;php. Cette opération devait transparente pour le noyau, mais pourra etre perceptible pour les extensions de SPIP définissant ou complétant l'espace privé, notamment en créant des fichiers dans un répertoire exec/. Pour se préparer à ce changement, ces extensions ont deux possibilités: 16 years ago
Committo,Ergo:sum c5e3169846 Ménage dans la prise en compte des meta: 16 years ago
Committo,Ergo:sum 9a625a2df6 Partage de code dans les formulaires + correction de 9128. 16 years ago
Cerdic ba5f07aabc encore des warnings en moins lors de la sauvegarde 16 years ago
Committo,Ergo:sum 43a4cc841c appels de minipres plus systématiques. 16 years ago
Committo,Ergo:sum 0804d5deea minipres sans argument ne servait plus a rien, mais sert maintenant à notifier un Acces Interdit, avec archivage du contexte dans spip_log. Tous (presque) les die() sont remplacés par cet appel pour ne plus avoir de pages blanches incompréhensibles. 16 years ago
Fil d0e8c69fe4 le (c) c'est important, en 2007 comme en 2006 16 years ago
Committo,Ergo:sum 040fdc2eac securiser_action retourne _request('arg') pour éviter à ses appelants de le recalculer ensuite. Ils en profitent. 16 years ago
Committo,Ergo:sum 26e2377dfb et il y avait un exit en plus, dans minipres. 16 years ago
Committo,Ergo:sum a9816536b7 Hé James, attention, tu en as oublié 24 des echo sur minipres. 16 years ago
Christian Lefebvre beb985a7c0 autodoc 16 years ago
Committo,Ergo:sum 88637adedd Nouvelle facilité d'edition d'article à partir de l'espace privé: la fonction inc_editer_article est découpée en autant de fontions que de champs à éditer dans la table, chacune de ces fontions pouvant etre utilisée dans une squelette construisant un formulaire légèrement différent de la fonction sus-nommée. 16 years ago
Committo,Ergo:sum 6eb0420c43 Rationnalisation de l'interace des scripts action: appel de la fonction surchargeable securiser_action qui fait le travail de generer_action_auteur si elle est appelée avec au moins argument, et sinon controle les valeurs de sécurité (ex-fonction contoler_action_auteur qui semblait surchargeable mais ne l'était pas). generer_action_auteur reste disponible mais est appelée a disparaitre. 16 years ago