19689 Commits (v3.2.5)
 

Author SHA1 Message Date
ben.spip@gmail.com c2b5b8ed1a SPIP 3.2.5 2 years ago
Cerdic 911b057267 Mise a jour de l'ecran de securite 2 years ago
Cerdic 966e131a40 centraliser les tests identiques c'est plus simple a mainteanir 2 years ago
Cerdic 6c1d787218 sanitizer les URLs de redirection au cas ou (beaucoup de conditions pour arriver la et que ce soit effectivement nocif, mais bon) 2 years ago
Cerdic c3902baaf7 perf issue : eviter d'inclure plein de fichier quand on appelle _T() sans argument 2 years ago
Cerdic eeb383fbd5 Fix menu 2 col pour ne pas avoir un lien coupe en 2 par le changement de colonne 2 years ago
Cerdic cf62ef1807 ne rien laisser passer dans var_erreur, c'est encore plus sur et de toute facon on attends pas de HTML ici (Boulouiz Youssouf) 2 years ago
Cerdic 3533d44919 Rewording sur le message de succes eventuel apres envoi d'un email de reset mot de passe 2 years ago
marcimat@rezo.net 68bada131d [report de 5749e10f0b] (Warning en PHP 7.2) Éviter une notice PHP lorsque deux plugins de même préfixes sont affichés (sans SVP). 2 years ago
marcimat@rezo.net 258c069452 Report de r24321 : Ticket #4351 : utiliser de préférence l’email pour préremplir le formulaire de login lorsque c’est possible. 2 years ago
Matthieu Marcillaud 3106b31c7b Report de 52d55876e : Petite notice PHP en moins parfois avec une boucle data. 3 years ago
Cerdic 71110fd5f0 Fix : la class filtre_inactif etait inactive si en premiere position de l'attribut class 2 years ago
Cerdic 92ef155d88 Support des images SVG : |balise_img ne cherche pas a calculer une width/height dans ce cas et |balise_svg permet d'inserer le SVG inline avec ou sans alt selon les bonnes pratiques de http://www.accede-web.com/notices/html-css-javascript/6-images-icones/6-2-svg-images-vectorielles/ 2 years ago
Cerdic 1df9e9f559 Permettre de personaliser le _HEADER_VARY, ce qui peut etre necessaire pour le reverse proxy en amont du frontal 2 years ago
ben.spip@gmail.com 6426419e33 SPIP 3.2.4 2 years ago
Cerdic 5dbe80510b v1.3.11 (securiser var_memotri) 2 years ago
Cerdic 7614f46878 sanitizer var_memotri avant de l'utiliser (G0uz) 2 years ago
Cerdic 055b2276f4 utiliser var_export qui fait le job plus surement 2 years ago
marcimat@rezo.net 4010901709 Report de r24140 : Ticket #4204 : Compatibilité PHP 7.3. La librairie PCRE passe en v2, et est moins tolérante. 2 years ago
Cerdic b95ac40dca respecter les arguments et dans objet_dupliquer_liens(), y compris quand ca concerne un lien qui part de l'objet source 2 years ago
Cerdic e994e39ce2 Attention au cas ou * en second argument de l'appel de la fonction objet_trouver_lien(), ce qui se produit malheureusement dans la fonction objet_dupliquer_liens() 2 years ago
Cerdic c7646d995e Fix la langue de mail d'envoi des identifiants : il faut prendre celle de l'auteur ou a defaut celle du site, mais pas celle de l'admin 2 years ago
marcimat@rezo.net c660173188 Reports de r24105 et r24233 : 2 years ago
marcimat@rezo.net 150d3bdaf0 Coquille ici (déjà corrigée en dev.) 2 years ago
Cerdic 3127d79e5a oups, il faut un array ici (complete aba087b3a) 2 years ago
Cerdic aba087b3af Fix : quand on essaye d'activer un plugin qui n'est pas compatible avec la version de SPIP, il faut remonter une erreur d'activation 2 years ago
Cerdic 06f92024ca Retour a une liste complete de bots telle qu'elle etait sur la version non incremente de la zone, et on incremente 2 years ago
Cerdic ab5c2562fd Ecran de securite : 2 years ago
ben.spip@gmail.com 2b13039409 SPIP 3.2.3 spip 2 years ago
ben.spip@gmail.com 11219e4742 SPIP 3.2.2 2 years ago
Cerdic 978f7568d0 eviter d'envoyer un header invalide qui fait planter apache+php-fpm si jamais on fait un define('_HEADER_COMPOSED_BY','') (mod_apache ignorait silencieusement le probleme) 2 years ago
Matthieu Marcillaud d64e7e5fce Ticket #4222 : Report oublié de r21880 pour id_table_objet() sur tables non SPIP. (RealET) 2 years ago
Cerdic 845f1bd833 le futur c'est maintenant 2 years ago
Matthieu Marcillaud 0e93ff1493 Ticket #4258 : Éviter une notice si la constante _SPIP_SELECT_RUBRIQUES a été préalablement définie (6ril). 2 years ago
Cerdic cff940e017 Un .gitignore qui fait le job 2 years ago
cedric@yterium.com f2469e6542 Report de r24171 : Comme plus haut en ligne 494, si on recupere le contenu de l'URL par un moyen detourne, il faut mettre un status 200 et ne pas le laisser vide (Arno*) 2 years ago
RastaPopoulos 39ca8902f5 Bug d'édition des dates, les statuts sont mouvants puisque API de déclaration, mais l'autorisation contenait en dur uniquement le statut publie. Du coup impossible d'éditer si autre chose de déclaré. On utilise donc la liste réelle si elle existe, sinon l'ancien truc en dur. 2 years ago
Fil bf90142e97 bugfix: liens_ouvrants() n'ouvrait plus que le premier lien du texte 2 years ago
Matthieu Marcillaud 6cd332d1d6 Ticket #4245 : Correction empêchant la création de certains répertoires, s’ils ont un souligné final dans leur nom. 2 years ago
Cerdic 2904ad5a93 Report de r24158 : Suite de r24152 : quand le cron est sur un port non standard il faut ajouter le port au host envoye en TCP pour que le SERVER_PORT soit bien renseigne a l'arrivee (localhost:8888 dans mon cas) 2 years ago
Cerdic 6b9d0c4a30 Report de r24155 : pour certaines API il est vital d'etre a la racine du site, et pas dans un sous repertoire. On permet donc d'utiliser indifferement un . ou un / dans les URLs d'appel aux API 2 years ago
Cerdic 91eb9dc9d3 Report de r24152 : Quand on fait une requete http/https sur un port non standard il faut suffixer le host envoye dans l'entete tcp, sinon le $[SERVER_PORT] n'est pas renseigne a l'arrivee 2 years ago
bruno 5c7a42cf54 report de r24147 3 years ago
BoOz c8bc45d0ff report de [24143] 3 years ago
Fil 7ac78c5bac alphabetique 3 years ago
Fil 0f228d2747 1.3.8, report de http://core.spip.org/projects/spip/repository/revisions/24134 + http://core.spip.org/projects/spip/repository/revisions/24135 3 years ago
Cerdic 182ce8340a Report de r24131 : la fonction echapper_html_suspect() peut etre surchargee par une fonction inc_echapper_html_suspect_dist() dans un plugin, pour traiter specifiquement certains use case 3 years ago
Cerdic 40a031cb38 des scories historiques sur le formulaire de login le rendait un peu disgracieux et pas super fonctionnel en mode ajax, avec double message de redirection + quand on allait sur la page de login en etant connecte on avait un lien 'par ici...' au lieu d'une redirection directs plus efficace 3 years ago
bruno 3c66dd4666 report de r24123 3 years ago
bruno ee1e7bc267 report de r24119 3 years ago