Compare commits

...

329 Commits
master ... 3.1

Author SHA1 Message Date
Cerdic e0f274fe4f Fix syntaxe compatibles avec les bonnes versions PHP 1 month ago
b_b 718f03fe68 report adapté de a0c24ecb6f 1 year ago
Matthieu Marcillaud dc185da813 Version 3.1.15 2 months ago
Cerdic 9009d48346 Fix #3869 (ou du moins on espere, sinon c'est pas si grave) 2 months ago
Cerdic 5db30f4574 nettoyer l'adresse site qu'on enregistre fix #4629 2 months ago
b_b fdfe5a332a ne pas stocker le champ ldap_password dans les fichiers de session 2 months ago
Cerdic 8683654140 appels a autoriser sur les formulaires editer, a minima quand on les utilise en modification d'un objet existant depuis un modele 3 months ago
Cerdic 11f4c24cc2 Eviter d'utiliser une globale, gerer le flag en static avec operations de lecture+reset 3 months ago
Cerdic 7e995ff2fb Eviter de donner sa langue au chat 3 months ago
Cerdic 6cdf5f766b on accepte pas une fonction de config inconnue si elle vient d'un modele 3 months ago
Cerdic c27b8a9f45 Utiliser contexte_compil pour reperer les appels a executer_balise_dynamique() venant d'un modele, et lever un flag le temps du traitement de la balise dynamique 3 months ago
Cerdic 259e6ce025 une fonction pour detecter qu'un formulaire a ete inclu via un modele et non directement via une balide #FORMULAIRE_xxx 3 months ago
b_b 7f2d085f3c éviter d'afficher n'importe quoi dans le message d'édition concurrente 3 months ago
b_b 9c7315c3e3 attribut_html() sur les attributs renvoyés par env_to_params() & env_to_attributs() 3 months ago
Matthieu Marcillaud d2e574be99 Version 3.1.14 7 months ago
Matthieu Marcillaud daa3a9ee33 Compat PHP < 5.4 ! 7 months ago
Matthieu Marcillaud 682a4ff4bd Compat PHP < 5.4 ! 7 months ago
Matthieu Marcillaud 40b1b5ed72 Version 3.1.13 7 months ago
Cerdic f9047f81c2 Si une page preview est visualisee dans un element embed on sandbox l'element et on redirige sur la home pour eviter toute poupee russe 7 months ago
Matthieu Marcillaud bf1a00cc15 Sanitiser les préférences utilisateurs. (g0uz) 11 months ago
Cerdic 5eb225d958 n'enregistrer que les preferences licites (g0uZ) 11 months ago
Cerdic 923f20fa09 Fix : utiliser propre sur les nom de plugin est dangereux, car certains plugins peuvent enrichir avec un lien et comme on met le nom dans un lien ca casse - surtout que pour les plugin.xml on utilisait typo. On utilise donc maintenant typo sur tous les titre de plugin 1 year ago
Cerdic 64821d2164 Report. #4494 : masquer les cookies sensible de le phpinfo 7 months ago
Matthieu Marcillaud 66735047f1 On intègre plugins-dist.json pour lister les plugins-dist. Report de 7306ba9a sans bigup, archiviste, aide. 7 months ago
Cerdic bfc4a833f6 cot cot cot... 11 months ago
Cerdic b4d6be4584 _oups donc (aka un base64_encode ca fait pas de mal) 11 months ago
Cerdic 02de17d7d9 Divers petites sanitization et une balise manquante #4494 11 months ago
ben.spip@gmail.com a158cc9d78 SPIP 3.1.11 1 year ago
Cerdic a462480cd4 Feu les temps modernes 1 year ago
Cerdic ddcd05301f Fix opcache invalidation sur les mutus qui n'ont pas la fonction opcache_invalidate() (Jean Marie) 1 year ago
Matthieu Marcillaud acb77e091b Fix #4381 : coquille de priorités d’opérateurs sur un test (Équipement). 2 years ago
ben.spip@gmail.com 43f6fbe680 SPIP 3.1.11 2 years ago
Cerdic 628805708c oubli d'une accolade fermante dans r24401 (pierrox) 2 years ago
Cerdic 3f53f86b3f Mise a jour de l'ecran de securite 2 years ago
Cerdic bb62f86cda centraliser les tests identiques c'est plus simple a mainteanir 2 years ago
Cerdic a377631492 sanitizer les URLs de redirection au cas ou (beaucoup de conditions pour arriver la et que ce soit effectivement nocif, mais bon) 2 years ago
Cerdic ab7adba606 perf issue : eviter d'inclure plein de fichier quand on appelle _T() sans argument 2 years ago
Cerdic 75d66cfe3c ne rien laisser passer dans var_erreur, c'est encore plus sur et de toute facon on attends pas de HTML ici (Boulouiz Youssouf) 2 years ago
Cerdic f994fa4605 Rewording sur le message de succes eventuel apres envoi d'un email de reset mot de passe 2 years ago
Cerdic f7d808a014 Fix : la class filtre_inactif etait inactive si en premiere position de l'attribut class 2 years ago
Cerdic efe974a58f Permettre de personaliser le _HEADER_VARY, ce qui peut etre necessaire pour le reverse proxy en amont du frontal 2 years ago
ben.spip@gmail.com aff31e814d SPIP 3.1.10 2 years ago
Cerdic 73f0ae3e3d v1.3.11 (securiser var_memotri) 2 years ago
Cerdic 8259bd01f7 sanitizer var_memotri avant de l'utiliser (G0uz) 2 years ago
Cerdic f951f1f844 utiliser var_export qui fait le job plus surement 2 years ago
Cerdic 8e30609698 respecter les arguments et dans objet_dupliquer_liens(), y compris quand ca concerne un lien qui part de l'objet source 2 years ago
Cerdic 507c275747 Attention au cas ou * en second argument de l'appel de la fonction objet_trouver_lien(), ce qui se produit malheureusement dans la fonction objet_dupliquer_liens() 2 years ago
Cerdic f110a945f2 Fix : quand on essaye d'activer un plugin qui n'est pas compatible avec la version de SPIP, il faut remonter une erreur d'activation 2 years ago
Cerdic cc2e92941a Retour a une liste complete de bots telle qu'elle etait sur la version non incremente de la zone, et on incremente 2 years ago
Cerdic 2fef5cde2e Ecran de securite : 2 years ago
ben.spip@gmail.com 397b985fea SPIP 3.1.9 2 years ago
Cerdic cb8dd995c8 eviter d'envoyer un header invalide qui fait planter apache+php-fpm si jamais on fait un define('_HEADER_COMPOSED_BY','') (mod_apache ignorait silencieusement le probleme) 2 years ago
Cerdic 95dbbbaf91 le futur c'est maintenant 2 years ago
Matthieu Marcillaud c0e81337d6 Ticket #4222 : Report oublié de r21880 pour id_table_objet() sur tables non SPIP. (RealET) 2 years ago
Cerdic 237e0ddd7d Un .gitignore qui fait le job 2 years ago
cedric@yterium.com 2ac5b29e0f Report de r24171 : Comme plus haut en ligne 494, si on recupere le contenu de l'URL par un moyen detourne, il faut mettre un status 200 et ne pas le laisser vide (Arno*) 2 years ago
Matthieu Marcillaud 5db4819c22 Report de r24163 : Ticket #4245 : Correction empêchant la création de certains répertoires, s’ils ont un souligné final dans leur nom. 2 years ago
Cerdic 73b12c38fd Report de r24158 : Suite de r24152 : quand le cron est sur un port non standard il faut ajouter le port au host envoye en TCP pour que le SERVER_PORT soit bien renseigne a l'arrivee (localhost:8888 dans mon cas) 2 years ago
Cerdic d61eb81d77 Report de r24155 : pour certaines API il est vital d'etre a la racine du site, et pas dans un sous repertoire. On permet donc d'utiliser indifferement un . ou un / dans les URLs d'appel aux API 2 years ago
Cerdic 657cef1867 Report de r24152 : Quand on fait une requete http/https sur un port non standard il faut suffixer le host envoye dans l'entete tcp, sinon le $[SERVER_PORT] n'est pas renseigne a l'arrivee 2 years ago
Fil 9fdac3ca36 report de l'ecran de secu 1.3.8 3 years ago
Cerdic 1a26d661ca Report de r24131 : la fonction echapper_html_suspect() peut etre surchargee par une fonction inc_echapper_html_suspect_dist() dans un plugin, pour traiter specifiquement certains use case 3 years ago
Cerdic 334734bb00 Report de r24128 : des scories historiques sur le formulaire de login le rendait un peu disgracieux et pas super fonctionnel en mode ajax, avec double message de redirection + quand on allait sur la page de login en etant connecte on avait un lien 'par ici...' au lieu d'une redirection directs plus efficace 3 years ago
bruno 8418288f49 report de r24123 3 years ago
Cerdic ef012551f5 Report de r24109 : Fix #3564 : en statut propose c'est la date de publi de l'article qu'on regle 3 years ago
Cerdic 6e9c29ac59 Report de r24063 : debug fonction valider_url_distante() https://core.spip.net/issues/4173 3 years ago
Cerdic 9cfd445bfe Report de r24062 : fix protocole_verifier (copier-coller abusif) 3 years ago
Cerdic 577aa407ba Report de r24050 : debut de solution pour #4173 mais il manque les tests unitaires pour verifier que ca marche bien 3 years ago
Cerdic 28027d594b Report de r24033 : Appel du cron non bloquant : 3 years ago
Cerdic d0b8a183a7 Report de r24018 : Fix #4157 : les inconsistances de PHP nous avaient enduit en erreur. On croyait bien faire en explicitant tls:// comme protocole pour l'ouverture des sockets, grave erreur cela limitait a SSLv1.0. 3 years ago
Cerdic ee371b9a57 Report de r24013 : complement de r24012 pour la connexion en mysqli par socket : il faut mettre null dans le port, fournir login et pass et le host peut etre 'localhost' 3 years ago
Cerdic d582e49682 Report de r24012 : Retablir le support des sockets dans connect.php que le passage a mysqli avait casse (syntaxe differente entre mysql_connect() et mysqli_connect()) 3 years ago
bruno b1f3bdca94 report de r24004 3 years ago
Cerdic 14bd9ed5b9 Report de r23999 : intval ici, c'est pas plus mal 3 years ago
BennyB 5c09e78b60 Dites 33 ! prendre en compte un protocole plus long que d'habitude pour les urls maSuperAppli:// ... On passe de 7 à 33 ce qui devrait largement convenir https://core.spip.net/issues/4135 3 years ago
Cerdic 213e224342 Report de r23968 : cet espace ajoute a tort par r22569 casse l'affichage des tags dans les articles syndiques de l'espace prive 3 years ago
erational aa66a0a8c8 Bonne année 2018 3 years ago
Cerdic ca2245e01d Report de r23950 : Up ecran securite pour valider_xml encore 3 years ago
BennyB 7968e2e81e SPIP 3.1.8 3 years ago
BoOz c354f2655f Report de [23926] ; voir aussi https://core.spip.net/issues/3924 3 years ago
Cerdic c5b19b3b9e Report de r23908 : Prise en compte amelioree du flag process 3 years ago
Matthieu Marcillaud 82def134d8 Report de r23888 : Ticket #3426, Correction de r23879, 'web' attrape webkit, qui n’est pas un bot. On l’enlève ! 3 years ago
RastaPopoulos 760a4f5c3c backport de r23885 : les admins doivent voir les comptes à confirmer aussi (peetdu) 3 years ago
Matthieu Marcillaud 2546fd69e8 Report de r23882 : Ticket #3426, Correction de r23879, éviter un ||. 3 years ago
b_b 0be37bf4aa report de r23879 3 years ago
Cerdic 9da7259781 Report de r23876 : Amelioration du #FORMULAIRE_DATER a qui on peut passer explicitement le champ date et le champ date_redac que l'on veut utiliser ainsi que les labels associes, ce qui permet d'en etendre l'usage et la reutilisation possible 3 years ago
b_b effd670a0c report de r23873 3 years ago
Matthieu Marcillaud 1f0a551a51 Report de r23870 : petite correction sur certains create table sqlite. 3 years ago
Cerdic fd5253e993 Report de r23862 : Fix indentation du selecteur de rubrique dans FF : 3 years ago
Cerdic 93119e3d18 Report de r23836 : Meme si _VAR_MODE est deja definie, il faut exclure calcul et recalcul de l'analyse pour ne pas provoquer une redirection erronnee 3 years ago
b_b b95901d58d report de r23819 3 years ago
b_b 7b2c114371 report de r23816 3 years ago
RastaPopoulos 5dcdb49053 Backport de la correction de r23810 : pas que webmestre et un OR 3 years ago
Fil a12d7267b4 merge r23806 ne pas donner le menu 'afficher les visiteurs' si les visiteurs ne sont pas souhaités ou s'il n'y en a aucun 3 years ago
kent1 67727e9b92 Report de r23796 3 years ago
b_b 037e91b835 report de r23792 4 years ago
RastaPopoulos 67514ef80a Backport de r23787 : Franck proposait de mettre les versions min tout comme PHP dans ce fichier d'install pour ne pas avoir à se poser de questions. 4 years ago
Matthieu Marcillaud 2f56c2fa22 Report de r23783 : Cet argument pour sqlite est un tableau et provoque sinon des warnings lors des mises à jours. 4 years ago
erational 78c7104168 report de r23780 passer la requête http://query.yahooapis.com en https:// 4 years ago
BennyB de35c22db5 SPIP 3.1.7 is coming 4 years ago
Matthieu Marcillaud 2c4d42a8a3 Report de r23752 : On ajoute sur le lien du pied de page privé un attribut rel (noopener noreferrer) 4 years ago
Cerdic cc5efaad95 Report de r23701 : #3371 (suite de r22428) on complete la fonction echapper_html_suspect pour permettre de l'appeler sur du contenu qui passe par propre sans declencher trop de faux positif en lui ajoutant un argument $strict 4 years ago
Matthieu Marcillaud dcbe6696c8 Report de r23740 4 years ago
Matthieu Marcillaud e57ce4b3f9 Report de r23735 et r23736 : Complément à r23731 : en présence du plugin 'dev' ou du mode 'traductions' ne pas prendre toutes les chaines de langues comme non traduites ! 4 years ago
b_b 132032a2ee report de r23737 4 years ago
Cerdic 12d46cdf5f Report de r23732 : Les arguments des chaines de langue utilises dans le filtre affdate_debut_fin sont surs, on peut desactiver la sanitization de _T qui se declenche betement sur le abbr du microformat 4 years ago
Cerdic fbb8b06043 Report de r23731 : Suite de r23719 : les fonctions _T et _L prennent une option sanitize qui par defaut vaut true pour dire qu'on veut nettoyer le html suspect des arguments des chaines de langue 4 years ago
Cerdic 1655d9c580 Report de r23719 : Les arguments passes a _T() et _L() sont securises car ce sont souvent des contenu utilisateurs affiches (Jarrod Farncomb) 4 years ago
Cerdic 9665a367fb Report de r23724 : Fix #3598 #3731 #3850 : quelques echappements manquants 4 years ago
Cerdic a17dfe9138 Report de r23716 : Pas de onclick ni de popup JS dans le pied de page 4 years ago
Cerdic 7331f4b8f0 Report de r23713 : Permettre de passer le mode de filtrage en second argument de interdire_script, et on utilise la valeur de la globale sinon (comportement par defaut inchange) 4 years ago
Cerdic 191a1a572c Report de r23710 : Echapper le charset dans le message d'erreur (Jarrod Farncomb) 4 years ago
Cerdic eb1b38c9f3 Report de r23707 : Securiser les URLs renvoyees par self() et #SELF qui sont souvent reinjectees dans le HTML (Jarrod Farncomb) 4 years ago
Cerdic c743477979 Report de r23696 : Securiser l'URL qu'on insere sur les ancres en url arborescentes (xdjuj) 4 years ago
Cerdic 633331eee7 Report de r23694 : Revert de r23632 r23633 r23693 : 4 years ago
b_b d01f68cca5 report de r23690 4 years ago
b_b 6f5c8cfc98 report de r23686 et r23687 4 years ago
b_b d80ca8dc06 report de r23678 4 years ago
nicod_ 1f1b3db76b Report de c23664 : Ne pas afficher les plugins lors d'une recherche 4 years ago
Cerdic a6fe0601b5 Report de r23659 : coquille dans la condition de statut quand rien ne matche 4 years ago
Matthieu Marcillaud f46120c101 Report de r23632 et r23632 : utiliser le même identifiant pour les images traités par les filtres d’images, qu’on soit dans l’espace privé ou dans l’espace public. Un même traitement graphique ne crée pas 2 images dans local inutilement. 4 years ago
Cerdic a964f0e51f Report de r23622 : Fix #3751 (et #3967) : directives SNI dans le proxy pour les sites en https 4 years ago
Cerdic a3a1516179 Report de r23611 : fix r23588 qui avait casse les criteres implicites des boucles DATA quand ils ne sont pas de type int : 4 years ago
Matthieu Marcillaud 76a65c1721 Report de r23605 : ne pas indiquer la version de PHP dans les headers. 4 years ago
BennyB ffe8be9450 SPIP 3.1.6 4 years ago
Cerdic f43200bf66 Report de r23592 : Version 1.3.2 : Sanitizer HTTP_X_FORWARDED_HOST quand il est envoye en en-tete 4 years ago
Cerdic 1c28e82837 Report de r23591 : Meilleure sanitization du host pour eviter des choses exotiques 4 years ago
Cerdic 0b6d3bfe72 Report de r23590 : Utiliser des simples quotes dans la fonction anonyme, c'est preferable 4 years ago
Cerdic 32e1c6114f Report de r23588 : corriger l'utilisation du critere {annee_relatif} et autres relatif, utilise sans valeur, qui produisait par exemple un 4 years ago
b_b ac41d4ccb5 report de r23580 4 years ago
BennyB 80273d1dd5 SPIP 3.1.5 4 years ago
Cerdic 855d1c58d9 Report de r23565 : On reintegre facebookexternalhit dans la liste des bots, car on ne veut pas le compter en statistiques, mais on ajoute une constante _IS_BOT_FRIEND qui matche facebookexternalhit 4 years ago
b_b 64acd883c5 report de r23563 4 years ago
Guy Cesaro 654794618f report de 23308 : Introduction d'un pipeline 'formulaire_receptionner' qui est exécuté au moment où une personne poste un formulaire, mais avant de passer dans la fonction de vérification prévu par ce formulaire. 4 years ago
Matthieu Marcillaud 77b6dccb2b Report de r23552 : Coquille dans r23545 (Francky) 4 years ago
Cerdic 9839bdc342 la fonction jQuery.fn.load peut etre appellee avec une fonction en argument, et il ne faut pas casser ce cas d'usage (ce que faisait r23533 par erreur) - on retablit aussi le try/catch sur le caller pour le cas ajaxSubmit 4 years ago
Cerdic b0dfdd19b1 Report de r23545 : Fix #3807 : limiter le nombre de sessions maxi d'un auteur quand on en ouvre une nouvelle ou quand on actualise les sessions 4 years ago
Cerdic 36cd4fe497 Report de r23534 : Fix cas borderline si dans mes_options on appelle redirige_par_entete qui utilise _T et charge un fichier de langue on a pas encore inclus flock.php 4 years ago
Cerdic 83a5681d4d Report de r23532 : Fix #3562 : jQuery.load appelle jQuery.ajax, et dans ce cas ce dernier ne doit pas appeler triggerAjaxLoad 4 years ago
Cerdic 34a8a15a8c Report de r23526 : Fix #3763 : la page exec=infos_perso est redirigee vers la page exec=auteur&id_auteur=xx de l'auteur connecte, qui reprend les nglets d'acces aux pages de preference perfo 4 years ago
Cerdic 13515f8324 Report de r23523 : Fix #3655 : on peut utiliser une class noscroll sur les boutons action des listes ajax, ou sur les submit des forms ajax (complete donc r18894) 4 years ago
Cerdic b66bae4d8b Report de r23521 : Fix #3631 : les articles en cours de redaction sont visualisables en previsu par les admins (autorisation surchargeable autoriser(previsualiserredac,article) 4 years ago
erational d33aa255d2 report de r23515 : double definition CSS 4 years ago
Matthieu Marcillaud 57b53bc3cd Report de r23502 : Correction d'un problème avec url_de_() depuis r23077 : une URL dans la query string faisait echouer le calcul correct. 4 years ago
RastaPopoulos 6f1daaf2a9 Correction d'une régression en 3.1 : pour generer_info_entite() l'application des traitements a été déporté dans une fonction dédiée appliquer_traitement_champ() mais en oubliant d'y reporter le chargement des filtres de texte qui était toujours là en 3.0. Car la plupart des traitements pré-définis en ont besoin (propre, typo etc) et il ne faut pas partir du principe que c'est déjà chargé (form ajax ou autre) : c'est quand on les applique qu'on doit être sûr de les avoir. Du coup ça faisait erreur PHP bien sûr. 4 years ago
Matthieu Marcillaud 5bed69a760 r21289 introduisait un bug avec le sélecteur générique avec les articles. 4 years ago
Matthieu Marcillaud 5453d049b5 Report de r23495 : Permettre de surcharger la fonction qui teste les redirections d'articles (un plugin arrive qui gère d'autres objets éditoriaux) 4 years ago
Matthieu Marcillaud 1fb83e7d2f Report de r23492 : Depuis r17563 il était devenu impossible d'éditer un champ 'chapo' commençant par un signe =, car un bout de code autour des anciennes redirections était discrètement resté dans le formulaire d'édition d'article. 4 years ago
Cerdic e1ee5ec99c Fix syntaxe jQuery.ajax(url,settings) qui etait cassee par la surcharge de spip 4 years ago
b_b 1a0df99edf report de r23487 4 years ago
Matthieu Marcillaud e8431775b7 Non exécutable. 4 years ago
BennyB bdf28c790d SPIP 3.1.4 4 years ago
BennyB 5fbde13016 report de 23440 / 23441 bloquer les attaques sur spipdf (realet) 4 years ago
nicod_ a53e6ebb39 Autoriser un slash à la fin des chaines de langue <:cle:chaine:/> pour une meilleure intégration dans certains IDE. (report de r23429) 4 years ago
Matthieu Marcillaud fca8cfea72 Report de r23414 : Ticket #3768 : Autoriser les recherches qui utilisent un / (ce / étant utilisé comme délimiteur pour la regexp faisait planter). 4 years ago
Cerdic 31474ae8aa |affdate{Y-m-d} qui utilise la fonction PHP est un peu plus smart et sait traiter une date d/m/Y en entree, comme les autres variantes de |affdate. Si la fonction recup_date() ne permet pas de retrouver une date licite, on retombe sur strtotime mais qui a peu de chance de faire mieux 4 years ago
Matthieu Marcillaud 383690d2f3 Report de r23406 : Correction différente pour #3386 (Cerdic) afin de regrouper les choses autour de HTTP_X_FORWARDED au même endroit. 4 years ago
Matthieu Marcillaud 476002fafd Report de r23399 et r23400 : Ticket #3898 : permettre à la fonction traiter_math() défaire les `&amp;` des expressions mathématiques 4 years ago
Matthieu Marcillaud 5895654913 Report de r23403 : Ticket #3386 : Dans des configurations HTTPS avec des reverses proxy, parfois SPIP ne pouvait pas retrouver 4 years ago
Cerdic c0cd02c14c Revert de r23369 qui fait double emploi avec le pipeline quete_logo_objet introduit par r23039 4 years ago
Cerdic 0004d1f470 La fonction logo_survol utilisee pour construire la balise #LOGO delegue a quete_logo la recherche du fichier image logo. 4 years ago
Matthieu Marcillaud 29d8412891 report de r23350 pour PHP 7.1 : S’assurer que `$row` est array ici. 4 years ago
Matthieu Marcillaud 630a949164 Compatibilité PHP 7.1 : éviter un warning sur la fonction f_queue appelée par le pipeline affichage_final. (call_user_func() appelé par minipipe() ne peut pas transmettre par référence). 4 years ago
nicod_ 74dbfb4c7e Pas de petis carrés en background des icônes de documents. Report de r23321 et r23322 4 years ago
Matthieu Marcillaud e6717f990b Notice PHP en moins lorsque Convert est utilisé comme moteur d'image. 4 years ago
RastaPopoulos feb8f3be06 Et la doc au dessus un peu 4 years ago
RastaPopoulos 1a992ea237 On corrige date_ical, qui pour l'immense majorité des cas DOIT avoir une date avec horaires précises (ce qui se matérialise soit avec l'heure GMT + Z à la fin, soit en donnant le timezone), surtout pour tous les trucs générés par un site (publication d'articles, événement qui se passent à tel endroit, etc). Les seuls rares cas où les horaires dites "flottantes" sont acceptables c'est quand on parle d'une occupation d'un truc qui vaut peu importe l'endroit du genre "ce salarié sera occupé de 8h à 18h, qu'il se trouve à new-york ou paris", bref ça reste rare et surtout sans rapport avec ce qu'on génère nous par défaut, le core et nos plugins. 4 years ago
b_b 795d8a1f54 report de r23310 4 years ago
cy_altern a190fd0c82 correction d'une coquille pour tester un changement de login SVN 4 years ago
Matthieu Marcillaud 6127d8b903 Report de r23258 : 4 years ago
Matthieu Marcillaud 695d178a20 Report de r23286 : Pas besoin de chercher des fichiers de langue en .php3 4 years ago
Cerdic 0941e2cd18 Report de r23300 : Avec le laxisme qu'il y avait sur sur la saisie de url_site avant r23061 les utilisateurs avaient pris la mauvaise habitude d'eluder le http:// dans la saisie 4 years ago
Cerdic bc15f91aff Report de r23294 : Utiliser la fonction objet_T pour permettre la personalisation de l'interface de traduction pour un objet specifique + selectionner le statut et afficher la puce de statut si l'objet a un champ statut 4 years ago
Cerdic 10fcbcd3d7 Report de r23293 : Une fonction objet_T qui permet de chercher une chaine de langue contextuelle a un objet et sinon de se rabattre sur la chaine de langue par defaut - utile pour rendre certaines interfaces personalisables sans devoir tout surcharger 4 years ago
Cerdic b64ff620a8 Report de r23291 : une fonction match_langue pour verifier qu'une chaine est bien une langue. On l'utilise dans le reperage des langues pour eviter de confondre certains fichiers de langue de plugin mal nommes avec une langue qui n'existe pas (spip_xxxxxxx_fr.php) 4 years ago
Eric Lupinacci 89eb68d08f On incrémente le numéro de la version SPIP de la branche 3.1 à 3.1.4-dev. 4 years ago
Eric Lupinacci 493d2d3ff0 Report de 23276. 4 years ago
Matthieu Marcillaud 62d3f2e841 Fin de if trop précoce, qui faisait (a priori) que les bablises script, genie et style des paquet.xml 5 years ago
Matthieu Marcillaud 1c296d4e4e Séparer dans une fonction le calcul de la durée du cookie de session, mettre un phpdoc qui explique, et reformatter pour plus de clarté. 5 years ago
b_b c5781a85fc Fix #3855 : report tardif de r22711 5 years ago
Matthieu Marcillaud b7f7a064d2 Report de r23243 : L'enregistrement des fichiers des plugins demandés, mais introuvables, ne listait que le dernier fichier en erreur, 5 years ago
Cerdic 84b6ac86d3 Report de r23237 : Fix #3832 : encoder en ascii les URLs internationales avec caracteres UTF avant de faire une requete http dessus 5 years ago
Matthieu Marcillaud 43053cd8bb Lorsque des plugins sont en erreurs pour s'activer, pour des raisons d'absence de dépendance, 5 years ago
Matthieu Marcillaud 32ca491bfa Formattage du code. 5 years ago
Matthieu Marcillaud 1bb2e50299 Report de r23219 : Retour sur r23197 : faire fonctionner correctement les commentaires de debug des slow queries : 5 years ago
BennyB 7878c9df85 SPIP 3.1.3 5 years ago
Cerdic 28a02bee08 Report de r23209 : fix css sur les boutons actions en icone horizontale 5 years ago
Cerdic 889df3ee75 Report de r23206 : verification plus generique pour prendre en compte le cas windows 5 years ago
Cerdic c4b8399246 Report de r23204 : pas de justify sur les labels qui sont court en general 5 years ago
Cerdic aa7059e361 Report de r23093 : Prise en compte complete des entetes HTTP_X_FORWARDED_(FOR|HOST|PORT|PROTO) utilises conventionnellement lors de la prise en charge des hits par un proxy 5 years ago
Cerdic e0e00ea822 Report de r23200 : - ?exec=valider_xml n'est executable que par les webmestres 5 years ago
Cerdic 793e7a969b Report de r23197 : proteger les commentaires de debug des slow queries 5 years ago
Cerdic 0f43a0c9e5 Report de r23194 : proteger HTTP_REFERER et var_recherche qui seront utilisee dans le surlignage JS (Rastapopoulos) 5 years ago
Cerdic b1dbfeca56 Report de r23187 : proteger des var_url fantaisistes sur le validateur_xml 5 years ago
Cerdic 0c24929ad0 Report de r23186 : echapper les guillemets dans les noms de fichier pour ne pas generer du code invalide (Nicolas Chatelain) 5 years ago
Cerdic 8f623b3bb7 Report de r23185 : Eviter aussi les urls absolues windows c:\xxx et supprimer le onfocus obsolete au profit d'un placholder innofensif (Nicolas Chatelain) 5 years ago
Cerdic c19e89dc34 Report de r23180 : pas d'url absolue dans var_url (Nicolas CHATELAIN) 5 years ago
Cerdic d6c42ae3aa Report de r23179 : ne pas afficher l'url brute venant de la request (Nicolas CHATELAIN) 5 years ago
Guy Cesaro 7c535ee956 report de r23017 à r23020 : fix: on signe le contenu compressé, car la signature est vérifiée sur le cache avant décompression (fixes #3786) (thx joachim) 5 years ago
b_b fc9eb22d1a report de r23174 5 years ago
BennyB e4a1db00e9 SPIP 3.1.2 5 years ago
Cerdic b3ec7f3bee Report de r23165 : le modele de mail utilise lors de l'inscription est modifiable via le tableau options de inscrire_auteur() 5 years ago
Cerdic 8d2ec514c8 Report de r23154 : Quand un charger_fonction echoue renvoyer un 404 (et inliner les css si jamais on cherhcait un /truc.api/ pour que le rendu soit bon) 5 years ago
Cerdic 5a23a9254a Report de r23151 : Eviter d'accepter n'importe quoi dans les redirect de l'espace prive (Tim Coen) 5 years ago
b_b 8b683cbcee report de r23148 5 years ago
RastaPopoulos fc8ff5c2d5 Ce test ne marchait pas suivant l'ordre des opérateurs, et empêchait (depuis toujours ?) de tester le RETRY_DELAY juste après, et donc de pas refaire la connexion à chaque fois si déjà faite pas longtemps avant. 5 years ago
erational f13167e799 coquille 5 years ago
erational 6dfb3ca23b phpinfo uniquement pour les webmestres. 5 years ago
erational 7aba964df3 report de r23141 5 years ago
b_b e36d64ee8a report de r23139 5 years ago
b_b 36e9bdd5e8 report de r23116 5 years ago
b_b 911b753acd report de r23136 5 years ago
Matthieu Marcillaud 33afbd1dbb Report de r23132 5 years ago
b_b 232146c565 report de r23129 5 years ago
b_b f6b056fb18 report de r23127 5 years ago
b_b a86cbb3546 report de r23125 5 years ago
b_b 93448fdc60 report de r23123 5 years ago
b_b c263f1ca42 report de r23121 5 years ago
Matthieu Marcillaud ed592053d3 Report de r23109 : Compléter r23103 : retirer le protocole 'zip' également, et phpdoc plus à jour. 5 years ago
Cerdic c993913b70 Report de r23106 : suite de 23103 : la casse qui peut tout casser 5 years ago
Cerdic 9af83fccc6 Report de r23103 : completer r23098 : exclure tous les protocoles qui ne sont pas des URL mais que php accepte dans ses fonctions de lecture (guy) 5 years ago
Matthieu Marcillaud f9581f1a3f Complément à r6036, insuffisant : une autre inversion de paramètres s'était glissée 5 years ago
Cerdic c5433be3f1 Report de r23098 : tester_url_absolue() n'accepte pas le protocole file:// car on est sur le web 5 years ago
Cerdic 5c3874be56 petit ajustement visuel 5 years ago
Matthieu Marcillaud 9e326a042b Report de r23091 : Complément à r23087 et #3707 : ne pas charger $res d'un booléen. 5 years ago
Cerdic 6b73535ebc Retour sur r22989, trop strict sur les .choix>label qui cassait le formulaire de configuration URLs 5 years ago
b_b ec8ccf369e report de r23087 / Fix #3707 : réparer le formulaire de traduction quand le site est configuré en multilinguisme par secteur (g0uz) 5 years ago
b_b 2733c740bd report de r23085 / Fix #3793 : utiliser la langue de l'environnement lors de l'inscription d'un auteur (g0uz) 5 years ago
Cerdic 710214c657 report de r23049 sans le bug : si la request string contient le protocole et le host, il faut les depiler (cf test http://zone.spip.org/trac/spip-zone/changeset/98585) 5 years ago
Cerdic 77a2af2b1b suite de r23074 : ne pas referencer les fonctions pas encore chargees 5 years ago
Cerdic 6416410214 un lien .popin peut prendre un attribut data-href-popin qui sera utilise pour le chargement de la popin. Cela peut permettre d'enlever une url de retour qui n'a pas de sens et d'alleger le cache 5 years ago
Cerdic 05fcec6830 quand le formulaire de login est appele en popin ajax, et que les JS sont charges depuis un domaine static, jQuery prend la liberte d'executer le code inline avant que le js externe ne soit charge. On inline donc la fonction affiche_login_secure ici, c'est un moindre mal qui passera partout 5 years ago
Cerdic d2e8a9d809 quand on faisait recherche=/ cela etait considere a tort comme une regexp (Thomas Chauchefoin) 5 years ago
Cerdic 74042892db passer entites_html sur les id ajax par precaution (Guillaume Fahrer) 5 years ago
Cerdic bf15db4ad0 Sanitizer/controler les entree fournies a valider_xml_ok (Thomas Chauchefoin) 5 years ago
Cerdic 6e35c0cd7e suite de r23023 et r20876 : soyons carrement restrictif sur ce qu'on attend 5 years ago
Cerdic 1bbb168494 recuperer_infos_distantes() renvoyait a tort un tableau avec pour seul argument un mime_type vide quand le document n'existait pas, pouvant laisser croire a son existence. On sort explicitement avec false dans ce cas, comme prevu. Et on essaye meme pas de recuperer l'URL si la source fournie n'en est pas une 5 years ago
b_b 63e9145915 report de r23055 : fix phpdoc (peetdu) 5 years ago
RastaPopoulos 4e3b9b7131 Correction pour l'auth HTTP Basic : contrairement au formulaire de login HTML, ça ne fonctionnait pas en donnant aussi l'email plutôt que le champ login (qui est de moins en moins utilisé). 5 years ago
Matthieu Marcillaud 06e2a76749 Notice PHP en moins un cas particulier d'utilisation du critère par date. 5 years ago
RastaPopoulos 88756e8785 Oups, il avait pété les logos du noyau, ce con. 5 years ago
RastaPopoulos 22d12167e6 Backport 3.1 de r23039 : Amélioration plus pérenne des ajouts d'hier : on supprime le pipeline "chercher_logo" qu'on remplace par un pipeline "quete_logo_objet" dans une nouvelle fonction API du même nom. Ce déplacement fait que ce n'est plus que pour l'affichage, sans rapport avec le formulaire d'édition de logo. Merci cerdic :) 5 years ago
Cerdic c45e682c7c fixer le bug d'inclusion introduit par r23030 5 years ago
Cerdic a0ab21e74e complement a r22411 : il faut aussi styler la liste des visiteurs, et il faut forcer la largeur du td.logo pour que ca tombe bien 5 years ago
RastaPopoulos d358cdd203 Backport 3.1 de r23033 : Nouveau pipeline "chercher_logo", qui permet de compléter ou ajouter des infos de logos après que SPIP ait cherché avec sa méthode classique. On peut donc fournir autre chose, et surtout on peut définir un logo si SPIP n'en a pas trouvé avant (exemple : prendre la première image jointe trouvée, comme dans Logo auto de Tetue). Sans avoir à surcharger salement ni bloquer d'autres méthodes ensuite. 5 years ago
Cerdic 23da9a1bed Bugfix erreur SQL sur langue_choisie, notamment lors de la syndication : 5 years ago
b_b 2770c7e556 report de r23023 5 years ago
b_b 633b5096ca report de r23021 / console.log en trop 5 years ago
Cerdic 17d31a1e39 2 bugfixes sur les urls ajax avec des tableaux d'argument : unescape pour redresser les crochets de %5B vers [ et n'injecter qu'une seule fois un arg, ce qui se fait en comparant avec l'url modifiee et pas le href origin 5 years ago
denisb e26fe8fbc0 ecrire/inc/utils.php : on affecte une vraie valeur à $prefs. report de #23013 5 years ago
b_b 2b1d10b15c report de r23011 : Mettre à jour la version jQuery que SPIP procure 5 years ago
b_b 111b078060 report de r23009 : jQuery 1.12.4 dans SPIP 5 years ago
Eric Lupinacci 99f984edf2 Report de 22993 pour faire fonctionner le reload de info_plugin correctement. 5 years ago
Cerdic cc08dc40c4 les variantes de style de labal dans .pleine_largeur et .choix ne s'appliquent qu'au premier niveau, et pas aux .editer enfants 5 years ago
Cerdic b390c56e17 bugfix input+.explication et cibler div.choix plutot que .choix (les span.choix ne sont pas en block) 5 years ago
b_b f63c2ef2c9 report de r22981 5 years ago
b_b 4f2dc1c432 report de r22977 : jQuery 1.12.3 dans SPIP 5 years ago
b_b e158108f4c report de r22975 5 years ago
b_b 3f012388ad report de r22971 5 years ago
Cerdic 9e582219f4 Gros bug de nom de cache dans la fonction recuperer_url_cache() qui en gros ignorait l'URL concernait et melangeait les caches, donc 5 years ago
b_b 9ad92e2843 report de r22965 5 years ago
b_b 8be69af300 report de r22964 5 years ago
Matthieu Marcillaud 7226880c06 Contructeur pour PHP7 (notice PHP) 5 years ago
Matthieu Marcillaud ca80534ce2 Notice PHP en moins : parfois la taille n'est pas récupérée non plus. 5 years ago
b_b 358190db23 report de r22959 5 years ago
b_b 3e8fa1df12 report de r22949 5 years ago
b_b 3979da5b86 report de r22944 et r22945 : règles de codage (double quotes + indentation) 5 years ago
Cerdic 8077357949 Report de r22946 : un pipeline auth_administrer permet de personaliser le retour des differentes fonctions d'auth (par exemple pour renforcer la verification du mot de passe, quand flux['args']['fonction']=='verifier_pass' 5 years ago
Cerdic 03ac3473f0 Report de r22941 : define('_CALCUL_PROFILER',300) permet de loger dans le profiler les calculs de squelette qui prennent plus de 300ms 5 years ago
b_b a5411e6be3 report de r22939 5 years ago
b_b a1f98f2d4b report de r22937 5 years ago
b_b 0f7071865d report de r22934 5 years ago
b_b a903745e0d report de r22933 5 years ago
erational 156cd44e5b la fonction recuperer_url_cache sort un tableau plus complet que recuperer_lapage 5 years ago
Fil fedbdf2fae report de r22929 : le robot facebook est mechant mais il est aussi bete, il faut donc le laisser faire son travail + mise a jour de la version de l'écran 5 years ago
erational d2f2ac318b recuperer_lapage est obsolète et ne fonctionne plus sur certains serveurs 5 years ago
erational 23c8f98593 revert. il faut tenir compter du parametre $a 5 years ago
erational a7add519ea recuperer_lapage est obsolète et ne fonctionne plus sur certains serveurs 5 years ago
BennyB 6d7dc72c8e SPIP 3.1.1, SPIP 3.0.22 et SPIP 2.1.29 5 years ago
Cerdic 1a8346c261 un filtre filtrer_entites 5 years ago
Cerdic 97b0e360a6 un var_isbot pour permettre le monitoring par robot (monitoring de la disponibilite user/robot) 5 years ago
Cerdic d7475e5347 Report de r22872 : Fix #3680 : on change le format du contexte ajax pour pouvoir verifier la cle de signature du contexte avant de deserializer, ce qui permet de faire confiance au contenu 5 years ago
Cerdic 3a51d7f2a3 Report de r22899 : Mise a jour de la liste des bots : Moreover|FunWebProducts|facebook|hootsuite|MetaURI|flipboard sont tous des bots 5 years ago
RastaPopoulos e97687b4e3 On uniformise avec le sélecteur générique. 5 years ago
RastaPopoulos 7721dcbe2f À partir de 3.1 des styles ont changé et pour "choix" ça masque le lien Fermer/ouvrir pour les sélecteurs. On enlève cette classe. 5 years ago
RastaPopoulos c926547df4 attr => val, refait marcher le choix rapide 5 years ago
RastaPopoulos 509e46930c Bon, pour le javascript, on fait un plus brutal "textebrut" avant, là au moins ça marche. 5 years ago
RastaPopoulos 5e1dec184f Échapper tous les apostrophes (enfin quote simple) dans les appels javascript. 5 years ago
Cerdic 5f6a50fa47 Bugfix sur fonction de compatibilite recuperer_lapage + recuperer_url ne force un POST que si datas contient bien des donnees et pas juste un header 5 years ago
RastaPopoulos e0e621f7ea Report de #22875 : Déplantage de la balise #RANG quand on a déclaré autre chose qu'un simple champ pour le titre (par exemple une expression avec fonctions et virgules). 5 years ago
b_b 2939b9a240 report de r22863 5 years ago
b_b daf86d0c77 report de r22860 / Fix #3153 : retour sur r21600 qui cassait le fix r21306 5 years ago
Matthieu Marcillaud a44ba64154 PHPDoc du filtre |setenv 5 years ago
erational aa37a67d70 report de r22855 5 years ago
b_b 9c14e40e6a report de r22853 5 years ago
b_b 78c624801d report de r22850 5 years ago
Cerdic 6fe89b531b Report de r22841 : Suite de r22840 : on expose le code PHP du squelette qui fait l'erreur d'eval, avec numerotation des lignes 5 years ago
Cerdic 7f7d452430 Report de r22840 : Catcher les erreurs de eval(), ce qui permet de generer une erreur squelette propre avec le nom du squelette qui a genere l'erreur, information qui manquait cruellement. Les utilisatateurs non admin ne voient pas l'erreur, et on genere un commentaire html a la place du resultat 5 years ago
Matthieu Marcillaud 5409317d65 Report de r22833 : Coquille sur un log. 5 years ago
Matthieu Marcillaud dc75d29f08 Report de r22831 : Éviter une erreur sur opendir lors d'une mise à jour lorsque le cache gd2 n'est pas présent (MiKaël Navarro) 5 years ago
b_b 37a1bab3a5 report de r22826 et r22827 5 years ago
Matthieu Marcillaud cfb7cde340 Report de r22822 : Le cnx doit être de la même forme dans tous les cas de retour, avec ou sans le login trouvé dans le formulaire de login. Clos https://core.spip.net/issues/3690 (Stéph R). 5 years ago
James 12215010f6 report r22818 5 years ago
James f74cb42afa report r22814 5 years ago
Matthieu Marcillaud 9491fc69a2 Report partiel de r22810 : notice php en moins sur le calcul de la taille du cache. 5 years ago
b_b 9b28efa24e suivre neo-dist, cf http://zone.spip.org/trac/spip-zone/changeset/94998 5 years ago
James 8b87fe1c64 report #22801: éviter des warning dans les logs (Camille Sauvage) 5 years ago
b_b d2091644fa report de r22796 / il manquait la prise en compte de "?" dans l'analyse de la DTD 5 years ago
b_b b875284890 report de r22788 / réparer taille_du_cache() suite à r21067 5 years ago
b_b 2796738dca report de r22797 / retour sur r20228 : réparer l'init de la meta pcre_u, fix #3656 5 years ago
Gilles Vincent 72e0a5664e Avant de d'utiliser un readdir(), il faut toujours verifier que le résultat de la fonction opendir() est une ressource valide. 5 years ago
RastaPopoulos 6267b2d5ae Il manquait plein de attribut_html, qui faisait que ça pétait notamment avec Orthotypo qui ajoute des balises exposants et caps. 5 years ago
b_b 4017d1dfe8 report de r22782 + r22785 : styles des choix pour le formulaire configurer_multilinguisme 5 years ago
b_b 60011d8ccb report de r22783 : réparer l'affichage des rubriques attachées à l'auteur dans le formulaire editer_auteur ref #3640 5 years ago
b_b af7c22a569 report de r22779 : réparer le lien d'accès rapide vers la recherche (cf #3634) 5 years ago
b_b 3d57c85944 report de r22734 : jQuery 1.12.0 dans SPIP 5 years ago
Matthieu Marcillaud 98d5ebca64 Notices PHP en moins à l'installation en mutualisation et évacuation de vieux codes d'hébergeurs disparus. 5 years ago
Matthieu Marcillaud 390b35b938 Notice PHP en moins. 5 years ago
RastaPopoulos f741815e81 Bug dans le sélecteur générique, afficher toutes les rubriques dans le chemin, et utiliser une fonction qui existe… 5 years ago
Matthieu Marcillaud ce3afd0d55 Report de r22735 : extra dans le formulaire dater non conditionné par editable. 5 years ago
erational cbb75dd538 report de r22731 5 years ago
Cerdic eca3975eed coding rules 5 years ago
Cerdic fe8b975cf2 Si PHP<5.2.3 alors les fonction htmlspecialchars et htmlentities n'acceptent pas de 4e argument double_encore 5 years ago
Cerdic a61732ecbc Report de r22719 : Perf issue sur les filtres images appliques sur des images distantes en 404 : 5 years ago
Cerdic adcafc6b59 utiliser une URL au protocole implicite pour la css admin (bis) 5 years ago
Cerdic 1b86af85e8 utiliser une URL au protocole implicite pour la css admin 5 years ago
Cerdic 8c5f6bf7ea externals depuis la branche svn://zone.spip.org/spip-zone/_core_/branches/spip-3.1/plugins/ 5 years ago
Cerdic b60a68135e Report de r22704 : Version 3.1.0 stable, mise a jour du spip_version_code et du schema 5 years ago
BennyB 0f89ceadf1 5 years ago
  1. 3
      .gitattributes
  2. 140
      .gitignore
  3. 552
      CHANGELOG.txt
  4. 2
      INSTALL.txt
  5. 305
      config/ecran_securite.php
  6. 2
      ecrire/action/activer_plugins.php
  7. 2
      ecrire/action/ajouter_lien.php
  8. 2
      ecrire/action/annuler_job.php
  9. 2
      ecrire/action/auth.php
  10. 2
      ecrire/action/calculer_taille_cache.php
  11. 2
      ecrire/action/confirmer_email.php
  12. 2
      ecrire/action/confirmer_inscription.php
  13. 2
      ecrire/action/converser.php
  14. 2
      ecrire/action/cookie.php
  15. 2
      ecrire/action/debloquer_edition.php
  16. 2
      ecrire/action/desinstaller_plugin.php
  17. 2
      ecrire/action/editer_article.php
  18. 4
      ecrire/action/editer_auteur.php
  19. 11
      ecrire/action/editer_liens.php
  20. 2
      ecrire/action/editer_logo.php
  21. 2
      ecrire/action/editer_objet.php
  22. 2
      ecrire/action/editer_rubrique.php
  23. 2
      ecrire/action/etre_webmestre.php
  24. 2
      ecrire/action/forcer_job.php
  25. 18
      ecrire/action/inscrire_auteur.php
  26. 29
      ecrire/action/instituer_langue_objet.php
  27. 2
      ecrire/action/instituer_langue_rubrique.php
  28. 2
      ecrire/action/instituer_objet.php
  29. 2
      ecrire/action/logout.php
  30. 2
      ecrire/action/menu_rubriques.php
  31. 2
      ecrire/action/preferer.php
  32. 2
      ecrire/action/purger.php
  33. 2
      ecrire/action/purger_queue.php
  34. 2
      ecrire/action/redirect.php
  35. 2
      ecrire/action/referencer_traduction.php
  36. 2
      ecrire/action/session.php
  37. 2
      ecrire/action/super_cron.php
  38. 2
      ecrire/action/supprimer_lien.php
  39. 2
      ecrire/action/supprimer_rubrique.php
  40. 2
      ecrire/action/tester.php
  41. 2
      ecrire/action/tester_taille.php
  42. 8
      ecrire/auth/ldap.php
  43. 8
      ecrire/auth/spip.php
  44. 2
      ecrire/balise/configurer_metas.php
  45. 32
      ecrire/balise/formulaire_.php
  46. 2
      ecrire/balise/formulaire_admin.php
  47. 2
      ecrire/balise/formulaire_ecrire_auteur.php
  48. 2
      ecrire/balise/formulaire_inscription.php
  49. 2
      ecrire/balise/info_.php
  50. 2
      ecrire/balise/login_prive.php
  51. 2
      ecrire/balise/login_public.php
  52. 2
      ecrire/balise/logo_.php
  53. 2
      ecrire/balise/menu_lang.php
  54. 2
      ecrire/balise/menu_lang_ecrire.php
  55. 2
      ecrire/balise/url_.php
  56. 2
      ecrire/balise/url_logout.php
  57. 2
      ecrire/base/abstract_sql.php
  58. 2
      ecrire/base/auxiliaires.php
  59. 4
      ecrire/base/connect_sql.php
  60. 2
      ecrire/base/create.php
  61. 2
      ecrire/base/delete_all.php
  62. 2
      ecrire/base/dump.php
  63. 32
      ecrire/base/objets.php
  64. 2
      ecrire/base/repair.php
  65. 2
      ecrire/base/serial.php
  66. 2
      ecrire/base/trouver_table.php
  67. 2
      ecrire/base/upgrade.php
  68. 2
      ecrire/charsets/iso-8859-15.php
  69. 2
      ecrire/charsets/iso-8859-6.php
  70. 2
      ecrire/charsets/iso-8859-9.php
  71. 2
      ecrire/charsets/translitcomplexe.php
  72. 2
      ecrire/exec/403.php
  73. 2
      ecrire/exec/404.php
  74. 2
      ecrire/exec/admin_plugin.php
  75. 2
      ecrire/exec/base_delete_all.php
  76. 2
      ecrire/exec/base_repair.php
  77. 2
      ecrire/exec/demande_mise_a_jour.php
  78. 2
      ecrire/exec/fond.php
  79. 2
      ecrire/exec/fond_monobloc.php
  80. 2
      ecrire/exec/informer.php
  81. 2
      ecrire/exec/install.php
  82. 2
      ecrire/exec/plonger.php
  83. 2
      ecrire/exec/puce_statut.php
  84. 2
      ecrire/exec/rechercher.php
  85. 2
      ecrire/exec/selectionner.php
  86. 2
      ecrire/exec/upgrade.php
  87. 142
      ecrire/exec/valider_xml.php
  88. 2
      ecrire/genie/mail.php
  89. 2
      ecrire/genie/maintenance.php
  90. 6
      ecrire/genie/mise_a_jour.php
  91. 2
      ecrire/genie/optimiser.php
  92. 4
      ecrire/inc/acces.php
  93. 2
      ecrire/inc/actions.php
  94. 2
      ecrire/inc/admin.php
  95. 2
      ecrire/inc/aider.php
  96. 26
      ecrire/inc/auth.php
  97. 59
      ecrire/inc/autoriser.php
  98. 5
      ecrire/inc/bandeau.php
  99. 2
      ecrire/inc/boutons.php
  100. 33
      ecrire/inc/charsets.php

3
.gitattributes

@ -1,4 +1,5 @@
* text=auto !eol
/CHANGELOG.txt -text
/INSTALL.txt -text
config/ecran_securite.php -text
config/remove.txt -text
@ -114,6 +115,7 @@ ecrire/inc/filtres_selecteur_generique.php -text
ecrire/inc/headers.php -text
ecrire/inc/icone_renommer.php -text
ecrire/inc/iconifier.php -text
ecrire/inc/idna_convert.class.php -text
ecrire/inc/importer_csv.php -text
ecrire/inc/index.php -text
ecrire/inc/informer.php -text
@ -610,6 +612,7 @@ prive/squelettes/objet.html -text
prive/squelettes/page.html -text
prive/squelettes/structure.html -text
prive/squelettes/top/aide.html -text
prive/squelettes/top/auteur.html -text
prive/squelettes/top/configurer_langage.html -text
prive/squelettes/top/configurer_preferences.html -text
prive/squelettes/top/dist.html -text

140
.gitignore

@ -1,37 +1,131 @@
/.DS_Store
/.buildpath
/.htaccess
/.project
/.settings
IMG/artoff*
IMG/arton*
IMG/autoff*
IMG/auton*
IMG/bin
IMG/breveoff*
IMG/breveon*
IMG/cache-*
IMG/jpg
IMG/motoff*
IMG/moton*
IMG/pdf
IMG/png
IMG/ruboff*
IMG/rubon*
IMG/siteoff*
IMG/siteon*
IMG/test_*
IMG/txt
config/*.php
IMG/*
IMG/.DS_Store
IMG/.htaccess
config/*
config/.DS_Store
config/.htaccess
ecrire/.DS_Store
ecrire/.htaccess
ecrire/action/.DS_Store
ecrire/action/.htaccess
ecrire/auth/.DS_Store
ecrire/auth/.htaccess
ecrire/balise/.DS_Store
ecrire/balise/.htaccess
ecrire/base/.DS_Store
ecrire/base/.htaccess
ecrire/charsets/.DS_Store
ecrire/charsets/.htaccess
ecrire/exec/.DS_Store
ecrire/exec/.htaccess
ecrire/genie/.DS_Store
ecrire/genie/.htaccess
ecrire/inc/.DS_Store
ecrire/inc/.htaccess
ecrire/inc_connect.php3
ecrire/inc_meta_cache.php3
ecrire/install/.DS_Store
ecrire/install/.htaccess
ecrire/iterateur/.DS_Store
ecrire/iterateur/.htaccess
ecrire/lang/.DS_Store
ecrire/lang/.htaccess
ecrire/maj/.DS_Store
ecrire/maj/.htaccess
ecrire/notifications/.DS_Store
ecrire/notifications/.htaccess
ecrire/oo/.DS_Store
ecrire/oo/.htaccess
ecrire/plugins/.DS_Store
ecrire/plugins/.htaccess
ecrire/public/.DS_Store
ecrire/public/.htaccess
ecrire/req/.DS_Store
ecrire/req/.htaccess
ecrire/typographie/.DS_Store
ecrire/typographie/.htaccess
ecrire/urls/.DS_Store
ecrire/urls/.htaccess
ecrire/xml/.DS_Store
ecrire/xml/.htaccess
/extensions
/lib
local/*.jpg
local/cache-*
local/chargeur
local/*
local/.DS_Store
local/.htaccess
/mutualisation
/plugins
/plugins-dist
prive/.DS_Store
prive/.htaccess
prive/echafaudage/.DS_Store
prive/echafaudage/.htaccess
prive/echafaudage/contenu/.DS_Store
prive/echafaudage/contenu/.htaccess
prive/echafaudage/extra/.DS_Store
prive/echafaudage/extra/.htaccess
prive/echafaudage/hierarchie/.DS_Store
prive/echafaudage/hierarchie/.htaccess
prive/echafaudage/navigation/.DS_Store
prive/echafaudage/navigation/.htaccess
prive/formulaires/.DS_Store
prive/formulaires/.htaccess
prive/formulaires/dateur/.DS_Store
prive/formulaires/dateur/.htaccess
prive/formulaires/selecteur/.DS_Store
prive/formulaires/selecteur/.htaccess
prive/images/.DS_Store
prive/images/.htaccess
prive/javascript/.DS_Store
prive/javascript/.htaccess
prive/modeles/.DS_Store
prive/modeles/.htaccess
prive/objets/.DS_Store
prive/objets/.htaccess
prive/objets/contenu/.DS_Store
prive/objets/contenu/.htaccess
prive/objets/editer/.DS_Store
prive/objets/editer/.htaccess
prive/objets/infos/.DS_Store
prive/objets/infos/.htaccess
prive/objets/liste/.DS_Store
prive/objets/liste/.htaccess
prive/rss/.DS_Store
prive/rss/.htaccess
prive/squelettes/.DS_Store
prive/squelettes/.htaccess
prive/squelettes/contenu/.DS_Store
prive/squelettes/contenu/.htaccess
prive/squelettes/extra/.DS_Store
prive/squelettes/extra/.htaccess
prive/squelettes/head/.DS_Store
prive/squelettes/head/.htaccess
prive/squelettes/hierarchie/.DS_Store
prive/squelettes/hierarchie/.htaccess
prive/squelettes/inclure/.DS_Store
prive/squelettes/inclure/.htaccess
prive/squelettes/navigation/.DS_Store
prive/squelettes/navigation/.htaccess
prive/squelettes/top/.DS_Store
prive/squelettes/top/.htaccess
prive/themes/.DS_Store
prive/themes/.htaccess
prive/themes/spip/.DS_Store
prive/themes/spip/.htaccess
prive/themes/spip/images/.DS_Store
prive/themes/spip/images/.htaccess
prive/transmettre/.DS_Store
prive/transmettre/.htaccess
/sites
/squelettes
/squelettes-dist
/tests
/themes
tmp/*
tmp/.DS_Store
tmp/.htaccess

552
CHANGELOG.txt

@ -0,0 +1,552 @@
SPIP-Core v3.1.14 -> v3.1.15 (12 février 2021)
-----------------------------------------------
9009d4834 | cedric | 2021-02-08 | Fix #3869 (ou du moins on espere, sinon c'est pas si grave)
5db30f457 | cedric | 2021-02-05 | nettoyer l'adresse site qu'on enregistre fix #4629
fdfe5a332 | bruno | 2021-02-05 | ne pas stocker le champ ldap_password dans les fichiers de session
868365414 | cedric | 2021-02-01 | appels a autoriser sur les formulaires editer, a minima quand on les utilise en modification d'un objet existant depui..
11f4c24cc | cedric | 2021-02-02 | Eviter d'utiliser une globale, gerer le flag en static avec operations de lecture+reset
7e995ff2f | cedric | 2021-02-01 | Eviter de donner sa langue au chat
6cdf5f766 | cedric | 2021-02-01 | on accepte pas une fonction de config inconnue si elle vient d'un modele
c27b8a9f4 | cedric | 2021-02-01 | Utiliser contexte_compil pour reperer les appels a executer_balise_dynamique() venant d'un modele, et lever un flag le..
259e6ce02 | cedric | 2021-02-01 | une fonction pour detecter qu'un formulaire a ete inclu via un modele et non directement via une balide #FORMULAIRE_xxx
7f2d085f3 | bruno | 2021-01-21 | éviter d'afficher n'importe quoi dans le message d'édition concurrente
9c7315c3e | bruno | 2021-02-01 | attribut_html() sur les attributs renvoyés par env_to_params() & env_to_attributs()
SPIP-plugins-dist v3.1.14 -> v3.1.15 (12 février 2021)
-------------------------------------------------------
breves | 8ec9cd7 | cedric | 2021-02-04 | verifier l'autorisation de modifier la breve passe en argument
mediabox | abff912 | cedric | 2021-02-08 | #4625 : echapper les valeurs injectees dans le js via les parametres mediabox, c'est plus propre
medias | 9a3b53f | cedric | 2021-02-04 | Verifier l'autorisation de modifier les documents passes en argument du formulaire
mots | f9d92a8 | cedric | 2021-02-04 | Verifier les autorisations de modifier les mots/groupes de mots passes en argument du formulaire d'edition
sites | aca62c8 | cedric | 2021-02-04 | verifier l'autorisation de modifier le site passe en argument du formulaire d'edition
SPIP-Core v3.1.13 -> v3.1.14 (2 octobre 2020)
---------------------------------------------
daa3a9ee3 | marcimat | 2020-10-02 | Compat PHP < 5.4 !
682a4ff4b | marcimat | 2020-10-02 | Compat PHP < 5.4 !
SPIP-Core v3.1.12 -> v3.1.13 (29 septembre 2020)
------------------------------------------------
f9047f81c | cedric | 2020-09-17 | Si une page preview est visualisee dans un element embed on sandbox l'element et on redirige sur la home pour eviter t..
bf1a00cc1 | marcimat | 2020-06-05 | Sanitiser les préférences utilisateurs. (g0uz)
5eb225d95 | cedric | 2020-06-05 | n'enregistrer que les preferences licites (g0uZ)
923f20fa0 | cedric | 2020-01-22 | Fix : utiliser propre sur les nom de plugin est dangereux, car certains plugins peuvent enrichir avec un lien et comme..
64821d216 | cedric | 2020-09-11 | Report. #4494 : masquer les cookies sensible de le phpinfo
66735047f | marcimat | 2020-09-28 | On intègre plugins-dist.json pour lister les plugins-dist. Report de 7306ba9a sans bigup, archiviste, aide.
bfc4a833f | cedric | 2020-05-27 | cot cot cot...
b4d6be458 | cedric | 2020-05-27 | _oups donc (aka un base64_encode ca fait pas de mal)
02de17d7d | cedric | 2020-05-19 | Divers petites sanitization et une balise manquante #4494
a158cc9d7 | ben.spip | 2019-12-12 | SPIP 3.1.11
SPIP-plugins-dist v3.1.12 -> v3.1.13 (29 septembre 2020)
--------------------------------------------------------
breves | 049dd3e | spip.franck | 2020-01-01 | Bonne Année "breves" de spip 3.1
compresseur | 50865b1 | spip.franck | 2020-01-01 | Bonne Année "compresseur" de spip 3.1
dump | 42184fe | spip.franck | 2020-01-01 | Bonne Année "dump" de spip 3.1
filtres_images | ae3b4a7 | spip.franck | 2020-01-01 | Bonne année "filtres_images" de spip 3.1
forum | 15c34d9 | spip.franck | 2020-01-01 | Bonne année "forum" de spip 3.1
medias | 0c5185d | cedric | 2020-06-05 | Utilisation des fonctions de sanitization sur galerie et _galerie en lien avec #4494 du core
medias | c9cfa71 | spip.franck | 2020-01-02 | ajout du cartouche spip avec accord de cerdic (spip 3.1)
medias | 57737c0 | spip.franck | 2020-01-01 | Bonne année "medias" de spip 3.1
mots | 55492b8 | spip.franck | 2020-01-01 | Bonne année "mots" de spip 3.1
organiseur | f1e3fc1 | spip.franck | 2020-01-01 | Bonne année "organiseur" de spip 3.1
petitions | a0184a1 | spip.franck | 2020-01-01 | Bonne année "petitions" de spip 3.1
revisions | 1e7e8fe | spip.franck | 2020-01-01 | Bonne année "petitions" de spip 3.1
safehtml | 46e78a5 | spip.franck | 2020-01-01 | Bonne année "safehtml" de spip 3.1
sites | 58958c0 | spip.franck | 2020-01-01 | Bonne année "sites" de spip 3.1
squelettes_par_rubrique | b3412a7 | spip.franck | 2020-01-01 | Bonne année "squelettes_par_rubrique" de spip 3.1
statistiques | 79b5b96 | spip.franck | 2020-01-01 | Bonne année "statistiques" de spip 3.1
svp | eea4fa3 | spip.franck | 2020-01-01 | Bonne année "svp" de spip 3.1
textwheel | b6e385a | spip.franck | 2020-01-01 | Bonne année "textwheel" de spip 3.1
urls_etendues | ff32755 | spip.franck | 2020-01-01 | Bonne année "urls_etendues" de spip 3.1
vertebres | 566092f | spip.franck | 2020-01-01 | Bonne année "vertebres" de spip 3.1
squelettes-dist | f7bf955 | spip.franck | 2020-01-01 | Bonne Année "dist" de spip 3.1
SPIP-Core spip-3.1.11 -> spip-3.1.12 12 décembre 2019
-------------------------------------------------------------
r24412 | marcimat | (mar. 17 sept. 2019)| Fix #4381 : coquille de priorités d’opérateurs sur un test (Équipement).
r24432 | cedric | (ven. 22 nov. 2019) | Fix opcache invalidation sur les mutus qui n'ont pas la fonction opcache_invalidate() (Jean Marie)
r24449 | cedric | (mer. 04 déc. 2019) | Feu les temps modernes
SPIP-plugins-dist spip-3.1.11 -> spip-3.1.12 12 décembre 2019
-------------------------------------------------------------
r117893 | marcimat | (mer. 18 sept. 2019)| Ticket #4383 : Bien prendre en compte les nécessite / utilise des paquets.xml qui ont une balise `<spip>` intégrée.[Report de r117891]
r118164 | Cerdic | (mer. 16 oct. 2019) | Reparer le formulaire de saisie d'un nouveau mot de passe qui ne marchait plus avec les navigateur bases sur webkit/blink : ceux-ci croient reconnaitre le formulaire de login, et preremplissent avec les identifiants enregistres. Du coup faute de mieux ils mettaient le login dans le champ nobot, declenchant un fort peu avenant 'Rien a faire ici' pour les utilisateurs
r118196 | Cerdic | (ven. 18 oct. 2019) | Trop de n attire l'attention (dd)
SPIP-Core spip-3.1.10 -> spip-3.1.11 16 septembre 2019
-------------------------------------------------------------
r24290 | Cerdic | (lun. 08 avril 2019) | Permettre de personaliser le _HEADER_VARY, ce qui peut etre necessaire pour le reverse proxy en amont du frontal
r24315 | Cerdic | (ven. 31 mai 2019) | Fix : la class filtre_inactif etait inactive si en premiere position de l'attribut class
r24393 | cedric | (dim. 15 sept. 2019) | Rewording sur le message de succes eventuel apres envoi d'un email de reset mot de passe
r24394 | cedric | (dim. 15 sept. 2019) | ne rien laisser passer dans var_erreur, c'est encore plus sur et de toute facon on attends pas de HTML ici (Boulouiz Youssouf)
r24395 | cedric | (dim. 15 sept. 2019) | perf issue : eviter d'inclure plein de fichier quand on appelle _T() sans argument
r24400 | cedric | (lun. 16 sept. 2019) | sanitizer les URLs de redirection au cas ou (beaucoup de conditions pour arriver la et que ce soit effectivement nocif, mais bon)
r24401 | cedric | (lun. 16 sept. 2019) | centraliser les tests identiques c'est plus simple a mainteanir
r24402 | cedric | (lun. 16 sept. 2019) | Mise a jour de l'ecran de securite
r24405 | cedric | (lun. 16 sept. 2019) | oubli d'une accolade fermante dans r24401 (pierrox)
SPIP-plugins-dist spip-3.1.10 -> spip-3.1.11 16 septembre 2019
-------------------------------------------------------------
r113885 | cedric | (mar. 12 févr. 2019) | Report de r113883 : une indirection manquante signalee dans https://core.spip.net/issues/4282 (JLuc)
r114015 | cedric | (ven. 22 févr. 2019) | Report de r114013 : Envoyer des mails en from d'un inconnu c'est de l'usurpation d'identite et ca peut vous conduire au commissariat, en plus d'etre vu comme un SPAM par beaucoup de fournisseur de mail. On laisse donc le from par defaut du site, mais un mets un Reply-To a l'envoyeur et l'email de l'envoyeur suppose (mais pas verifie) en signature du message. C'est plus robuste et moins sujet a litige
SPIP-Core spip-3.1.9 -> spip-3.1.10 08 avril 2019
-------------------------------------------------------------
r24222 | Cerdic | (mar. 12 févr. 2019) | Ecran de securite :* les id_ exceptions dans une variable et on ajoute id_parent et id_article_pdf qui posent parfois problemes* bloquer les paginations croisees dans les calendrier egalement pour les bots (sur certains squelettes genere des tonnes de requetes)* envoyer une 429 Too Many Requests plutot qu'une 503 cf https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot et c'est mieux pour le referencement et GoogleBot qui a tendance a penser que 503 vient d'un serveur mal gere
r24225 | Cerdic | (mar. 12 févr. 2019) | Retour a une liste complete de bots telle qu'elle etait sur la version non incremente de la zone, et on incremente
r24231 | Cerdic | (mer. 20 févr. 2019) | Fix : quand on essaye d'activer un plugin qui n'est pas compatible avec la version de SPIP, il faut remonter une erreur d'activationOn modifie pour cela les fonctions* plugin_valide_resume() pour qu'elle renvoie le prefixe du plugin accepte ou la description short du plugin refuse pour incompatibilite ou erreur* liste_plugin_valides() pour qu'elle renvoie en plus la liste des plugins invalides qu'on voulait* plugins_erreurs() pour gerer le cas xml en erreur ou incompatibilite avec la version de SPIP* (pas sur la branche 3.1)<del>plugin_message_incompatibilite() pour generer un message d'erreur approprie quand il s'agit de SPIP et pas d'un plugin</del>Aucune rupture de compat, ce ne sont que des ajouts : du code qui utilisait les anciennes signatures de fonction continue a fonctionner sans probleme(Dans l'interface on ne peut pas cocher un plugin non compatible avec la version de SPIP, mais en spip-cli on peut le faire et ca echouait silencieusement)
r24259 | Cerdic | (mer. 13 mars 2019) | Attention au cas ou * en second argument de l'appel de la fonction objet_trouver_lien(), ce qui se produit malheureusement dans la fonction objet_dupliquer_liens()
r24260 | Cerdic | (mer. 13 mars 2019) | respecter les arguments et dans objet_dupliquer_liens(), y compris quand ca concerne un lien qui part de l'objet source
r24278 | Cerdic | (lun. 08 avril 2019) | utiliser var_export qui fait le job plus surement
r24279 | Cerdic | (lun. 08 avril 2019) | sanitizer var_memotri avant de l'utiliser (G0uz)
r24280 | Cerdic | (lun. 08 avril 2019) | v1.3.11 (securiser var_memotri)
SPIP-plugins-dist spip-3.1.9 -> spip-3.1.10 08 avril 2019
-------------------------------------------------------------
r113550 | cedric | (lun. 21 janv. 2019) | Report de r105250 : Il arrive parfois que des documents images soient téléversés avec la mauvaise extension par rapport à leur contenu réel. Par exemple recevoir un fichier.jpg alors que son contenu est du png.On corrige cette subtilité lorsqu’on ajoute un document. Dans ce cas le nom du fichier reçoit en complément la nouvelle extension (il devient donc ici fichier.jpg.png), et on le stocke dans le bon répertoire (ie: IMG/png/fichier.jpg.png). Quelques logs au passage de ces cas.
r113879 | cedric | (mar. 12 févr. 2019) | Report de r113877 : Fix https://core.spip.net/issues/4282 casse par r87494 qui avait renomme par erreur la boucle _forum en _forums (JLuc)
r113885 | cedric | (mar. 12 févr. 2019) | Report de r113883 : une indirection manquante signalee dans https://core.spip.net/issues/4282 (JLuc)
r114015 | cedric | (ven. 22 févr. 2019) | Report de r114013 : Envoyer des mails en from d'un inconnu c'est de l'usurpation d'identite et ca peut vous conduire au commissariat, en plus d'etre vu comme un SPAM par beaucoup de fournisseur de mail. On laisse donc le from par defaut du site, mais un mets un Reply-To a l'envoyeur et l'email de l'envoyeur suppose (mais pas verifie) en signature du message. C'est plus robuste et moins sujet a litige
SPIP-Core spip-3.1.8 -> spip-3.1.9 18 janvier 2019
-------------------------------------------------------------
r23952 | cedric | (ven. 16 mars 2018) | Report de r23950 : Up ecran securite pour valider_xml encore
r23960 | erational | (lun. 26 mars 2018) | Bonne année 2018
r23970 | cedric | (mer. 18 avril 2018) | Report de r23968 : cet espace ajoute a tort par r22569 casse l'affichage des tags dans les articles syndiques de l'espace prive
r23987 | ben | (mar. 15 mai 2018) | Dites 33 ! prendre en compte un protocole plus long que d'habitude pour les urls maSuperAppli:// ... On passe de 7 à 33 ce qui devrait largement convenir https://core.spip.net/issues/4135
r24001 | cedric | (mar. 12 juin 2018) | Report de r23999 : intval ici, c'est pas plus mal
r24006 | b_b | (ven. 15 juin 2018) | report de r24004Fix #4151 : passer l'id_groupe en paramètre lors de la "création rapide" d'un mot depuis une page mot... en passant id_groupe dans le contexte du bandeaupatch temporaire en attendant que #3844 soit réglé
r24016 | cedric | (ven. 29 juin 2018) | Report de r24012 : Retablir le support des sockets dans connect.php que le passage a mysqli avait casse (syntaxe differente entre mysql_connect() et mysqli_connect())
r24017 | cedric | (ven. 29 juin 2018) | Report de r24013 : complement de r24012 pour la connexion en mysqli par socket : il faut mettre null dans le port, fournir login et pass et le host peut etre 'localhost'
r24020 | cedric | (mar. 03 juil. 2018) | Report de r24018 : Fix #4157 : les inconsistances de PHP nous avaient enduit en erreur. On croyait bien faire en explicitant tls:// comme protocole pour l'ouverture des sockets, grave erreur cela limitait a SSLv1.0.Il faut revenir a ssl:// pour avoir une negociation sans limite du protocole crypto et donv pouvoir acceder a TLSv1.1 ou TLSv1.2 pour les serveurs qui ne supportent que cela les autres etant non securises
r24035 | cedric | (jeu. 02 août 2018) | Report de r24033 : Appel du cron non bloquant :L'appel du cron de secours via une image background bloque certains scripts JS le temps que le cron s'execute, ce qui peut etre genantOn modernise via un appel en JS+xhr simple (pas grave si ne marche pas sur des vieux navigateurs) et un <noscript> avec l'ancien code en fallback
r24078 | cedric | (jeu. 27 sept. 2018) | Report de r24050 : debut de solution pour #4173 mais il manque les tests unitaires pour verifier que ca marche bien
r24079 | cedric | (jeu. 27 sept. 2018) | Report de r24062 : fix protocole_verifier (copier-coller abusif)
r24080 | cedric | (jeu. 27 sept. 2018) | Report de r24063 : debug fonction valider_url_distante() https://core.spip.net/issues/4173
r24111 | cedric | (sam. 29 sept. 2018) | Report de r24109 : Fix #3564 : en statut propose c'est la date de publi de l'article qu'on regle
r24125 | b_b | (sam. 13 oct. 2018) | report de r24123
r24130 | cedric | (ven. 19 oct. 2018) | Report de r24128 : des scories historiques sur le formulaire de login le rendait un peu disgracieux et pas super fonctionnel en mode ajax, avec double message de redirection + quand on allait sur la page de login en etant connecte on avait un lien 'par ici...' au lieu d'une redirection directs plus efficace
r24133 | cedric | (jeu. 25 oct. 2018) | Report de r24131 : la fonction echapper_html_suspect() peut etre surchargee par une fonction inc_echapper_html_suspect_dist() dans un plugin, pour traiter specifiquement certains use case
r24138 | fil | (mer. 31 oct. 2018) | report de l'ecran de secu 1.3.8
r24154 | cedric | (mar. 04 déc. 2018) | Report de r24152 : Quand on fait une requete http/https sur un port non standard il faut suffixer le host envoye dans l'entete tcp, sinon le $[SERVER_PORT] n'est pas renseigne a l'arrivee(fix le fait qu'on avait un resultat different entre un curl http://localhost:8888/ et un recuperer_url() sur la meme url)
r24157 | cedric | (mer. 05 déc. 2018) | Report de r24155 : pour certaines API il est vital d'etre a la racine du site, et pas dans un sous repertoire. On permet donc d'utiliser indifferement un . ou un / dans les URLs d'appel aux APIex : https://site/offline.api.sw.js
r24160 | cedric | (mer. 05 déc. 2018) | Report de r24158 : Suite de r24152 : quand le cron est sur un port non standard il faut ajouter le port au host envoye en TCP pour que le SERVER_PORT soit bien renseigne a l'arrivee (localhost:8888 dans mon cas)
r24164 | marcimat | (mar. 11 déc. 2018) | Report de r24163 : Ticket #4245 : Correction empêchant la création de certains répertoires, s’ils ont un souligné final dans leur nom.Lorsque la constante CREER_DIR_PLAT n’est pas définie, ne pas supprimer les soulignés finaux des répertoires.À l’inverse, par contre le faire aussi pour $subdir si la constante est là (sinon, on a une incohérence entre les appels `sous_repertoire('a/b')` et `sous_repertoire('a', 'b_')`.Note: on ne gèrera plus ce vieux _CREER_DIR_PLAT à partir de SPIP 3.3-dev.Corrige, entre autres un bug dans le plugin Bigup empêchant la réception de certains fichiers.
r24173 | cedric | (dim. 23 déc. 2018) | Report de r24171 : Comme plus haut en ligne 494, si on recupere le contenu de l'URL par un moyen detourne, il faut mettre un status 200 et ne pas le laisser vide (Arno*)
r24182 | cedric | (lun. 07 janv. 2019) | Un .gitignore qui fait le job
r24195 | marcimat | (ven. 11 janv. 2019) | Ticket #4222 : Report oublié de r21880 pour id_table_objet() sur tables non SPIP. (RealET)
r24196 | cedric | (lun. 14 janv. 2019) | le futur c'est maintenant
r24200 | cedric | (mer. 16 janv. 2019) | eviter d'envoyer un header invalide qui fait planter apache+php-fpm si jamais on fait un define('_HEADER_COMPOSED_BY','') (mod_apache ignorait silencieusement le probleme)
SPIP-plugins-dist spip-3.1.8 -> spip-3.1.9 18 janvier 2019
-------------------------------------------------------------
r109645 | Teddy | (ven. 23 mars 2018) | Report de r109644 : Ne pas envoyer la chaine traduite ici. C'est label_champ() qui s'en occupera.
r109648 | Teddy | (ven. 23 mars 2018) | Report de r109647 : Pouvoir cibler une révision d'un type d'objet précis en CSS.
r109750 | Francky | (dim. 01 avril 2018) | Bonne année aussi aux plugins-dist :-D
r109862 | cedric | (mar. 10 avril 2018) | Report de r109860 : Mise a jour de CSSTidy
r109871 | real3t | (mer. 11 avril 2018) | r107073 avait casse le traitement des expression regulieres dans les query (ex : Google). Il est bien possible que ca remette un notice
r110647 | cedric | (mer. 13 juin 2018) | Afficher le rang dans la liste des documents
r110687 | real3t | (ven. 15 juin 2018) | fix #3976 : (Report r110686) Pouvoir revenir au mot clef nouvellement créé au lieu du comportement dérogatoire natif consistant à revenir à la page où était le bouton de création du mot.Dans mes_options.php :if (!defined('_MOTS_CREATION_RETOUR_MOT_CREE')) define('_MOTS_CREATION_RETOUR_MOT_CREE', true);
r111485 | marcimat | (mer. 05 sept. 2018) | Report de r111483 : Compat PHP 7 et coquille.
r111714 | cedric | (jeu. 27 sept. 2018) | Report de r111687 : https://core.spip.net/issues/4173 : ne pas permettre d'acceder a des URLs locales du serveur via l'upload de documents distants
r111767 | cedric | (sam. 29 sept. 2018) | Maj de CSSTidy en v1.6.3
r111768 | cedric | (sam. 29 sept. 2018) | Report de r111750 : Report de r109858 : Ticket #3991 : préserver les ressources encodées en base64. Lorsqu'une valeur est égale à zéro (ex 0px), s'assurer qu'il s'agit d'une unité avant de retirer celle-ci (une chaîne encodée en base64 peut également contenir des parties '0px')
r111770 | cedric | (sam. 29 sept. 2018) | Report de r111695 : Fix https://core.spip.net/issues/4132 : une fonction escape/unescape avec de la croute pour echapper sans risque ni failure et ne pas casser le code JS qu'on compresse
r112457 | b_b | (ven. 16 nov. 2018) | version 1.7.7 : report de r112455
r113163 | Francky | (dim. 30 déc. 2018) | Mise à jour de la lib getid en version 1.9.16, nous étions en 1.9.12https://github.com/JamesHeinrich/getID3/blob/master/changelog.txt
r113164 | Francky | (dim. 30 déc. 2018) | Oubli de faire un z+1 pour la peine
r113380 | Francky | (sam. 12 janv. 2019) | Bonne année spip 3.1
SPIP-Core spip-3.1.7 -> spip-3.1.8 14 mars 2018
-------------------------------------------------------------
r23782 | erational | (mer. 18 oct. 2017) | report de r23780 passer la requête http://query.yahooapis.com en https://
r23785 | marcimat | (jeu. 19 oct. 2017) | Report de r23783 : Cet argument pour sqlite est un tableau et provoque sinon des warnings lors des mises à jours.
r23789 | rasta | (mar. 24 oct. 2017) | Backport de r23787 : Franck proposait de mettre les versions min tout comme PHP dans ce fichier d'install pour ne pas avoir à se poser de questions.
r23793 | b_b | (mar. 31 oct. 2017) | report de r23792retour sur r23686 : $streamContext n'est pas un tableau mais un contexte de fluxref #3751 thx to Thierry Voyat
r23797 | kent1 | (ven. 10 nov. 2017) | Report de r23796Les Mongols utilisent en général le cyrillique (cf http://www.mfa.gov.mn/ par exemple)
r23807 | fil | (jeu. 16 nov. 2017) | merge r23806 ne pas donner le menu 'afficher les visiteurs' si les visiteurs ne sont pas souhaités ou s'il n'y en a aucun
r23812 | rasta | (dim. 19 nov. 2017) | Backport de la correction de r23810 : pas que webmestre et un OR
r23818 | b_b | (jeu. 07 déc. 2017) | report de r23816Fix #3418 again : ajouter un log pour signaler le problème de conf opcache
r23821 | b_b | (ven. 08 déc. 2017) | report de r23819
r23838 | cedric | (jeu. 14 déc. 2017) | Report de r23836 : Meme si _VAR_MODE est deja definie, il faut exclure calcul et recalcul de l'analyse pour ne pas provoquer une redirection erronnee
r23863 | cedric | (ven. 05 janv. 2018) | Report de r23862 : Fix indentation du selecteur de rubrique dans FF :Finie l'exception de Firefox : le padding/margin ne marche plus, au moins sur Mac OSX recent, on simplfie donc le code et traite tous les navigateurs de la meme facon+ petit ajustement sur l'indentation de base pour eviter trop de decalage entre 1er et 2nd niveau, le 1er niveau etant bien distingue par la couleur
r23872 | marcimat | (lun. 08 janv. 2018) | Report de r23870 : petite correction sur certains create table sqlite.
r23875 | b_b | (lun. 08 janv. 2018) | report de r23873Fix #3626 : installation, ne pas permettre un prefixe qui commence par des chiffres puisqu'on ne le prend pas en charge
r23878 | cedric | (mar. 09 janv. 2018) | Report de r23876 : Amelioration du #FORMULAIRE_DATER a qui on peut passer explicitement le champ date et le champ date_redac que l'on veut utiliser ainsi que les labels associes, ce qui permet d'en etendre l'usage et la reutilisation possible
r23881 | b_b | (mar. 09 janv. 2018) | report de r23879Fix #3426 : enrichir la détection des robots
r23884 | marcimat | (mer. 10 janv. 2018) | Report de r23882 : Ticket #3426, Correction de r23879, éviter un ||.
r23887 | rasta | (jeu. 11 janv. 2018) | backport de r23885 : les admins doivent voir les comptes à confirmer aussi (peetdu)
r23889 | marcimat | (jeu. 11 janv. 2018) | Report de r23888 : Ticket #3426, Correction de r23879, 'web' attrape webkit, qui n’est pas un bot. On l’enlève !
r23909 | cedric | (ven. 09 févr. 2018) | Report de r23908 : Prise en compte amelioree du flag process
r23928 | booz | (mer. 28 févr. 2018) | Report de [23926] ; voir aussi https://core.spip.net/issues/3924
SPIP-plugins-dist spip-3.1.7 -> spip-3.1.8 14 mars 2018
-------------------------------------------------------------
r107072 | chankalan | (ven. 20 oct. 2017) | éviter des notices php
r107283 | fil | (jeu. 02 nov. 2017) | _EXTRAIRE_DOMAINE pas defini au bon endroit
r107342 | maieul | (sam. 04 nov. 2017) | Afficher les documents les plus récents en haut dans la colonne des documents liés à un objet.Cela permet de ne pas scroller tout en bas pour trouver le document qu'on vient d'ajouter.Notes: - J'espère avoir commité aux bon en endroits (entre les branches et le trunk, je suis perdu). En tout cas, je commit pas sur la v3.0 car n'est plus maintenu que pour raison de sécurité. - On se base sur l'idée document et pas sur la date associée au document, pour éviter une jointure peut utile dans le cas présent.fix #4039
r107345 | maieul | (sam. 04 nov. 2017) | dans un premier tps, r107342 n'aurait du être que sur le trunk
r107569 | fil | (mar. 14 nov. 2017) | report de 107509 : possibilité d'une virgule dans les mots et tri par points de la liste
r108517 | cedric | (lun. 15 janv. 2018) | Eviter un fatal memory si jamais un tampon est ouvert
r108692 | cedric | (mar. 30 janv. 2018) | le titrage des documents a partir du nom de fichier est un peu restritif, on donne la possibilite de definir sa regle via une fonction inc_titrer_document_dist surchargeable
r108736 | cedric | (ven. 02 févr. 2018) | Report de r108734 : mise a jour du test unitaire suite au changement de serveur math : la taille de l'image test change de 1px
r108737 | cedric | (ven. 02 févr. 2018) | Report de r100150 : Tolérer PHP7 tout de même pour les tests SimpleTest.
r108738 | cedric | (ven. 02 févr. 2018) | Report de r100156 : Des fins de PHP en moins
r108741 | cedric | (ven. 02 févr. 2018) | Report de r108740 : Plus de img/spip.png sur SPIP.net, tout fout le camp...
r108743 | cedric | (ven. 02 févr. 2018) | Report de r108742 : Plus de img/spip.png sur SPIP.net, tout fout le camp...
r108744 | cedric | (ven. 02 févr. 2018) | Report de r100149 : Mise à jour de SimpleTest à la version 1.1.8-dev commit 03db272pour fonctionner sous PHP7.
r108786 | jluc | (sam. 03 févr. 2018) | suite fix couleur_saturation dans le cas où couleur est FFFFFF ou #ffffff
r109385 | real3t | (jeu. 08 mars 2018) | Report de r109375 : la premiere fois qu'on voit un referer, on lui pose 0 visites pour la veille (et non pas visites du jour même)
r109387 | real3t | (jeu. 08 mars 2018) | Backport du lien d'archivage des statistiques, la fonctionnalité ayant été codée en 3.1, mais sans le lien pour le faire. (Et les chaînes de langue étaient déjà là).
SPIP-Core spip-3.1.6 -> spip-3.1.7 12 octobre 2017
-------------------------------------------------------------
r23606 | marcimat | (mar. 13 juin 2017) | Report de r23605 : ne pas indiquer la version de PHP dans les headers.
r23612 | cedric | (jeu. 15 juin 2017) | Report de r23611 : fix r23588 qui avait casse les criteres implicites des boucles DATA quand ils ne sont pas de type int :<BOUCLE_pages(DATA) {source table, #NOIZETIER_PAGE_INFOS}{est_page_objet?}{par cle}>(Eric)
r23623 | cedric | (mar. 27 juin 2017) | Report de r23622 : Fix #3751 (et #3967) : directives SNI dans le proxy pour les sites en https
r23634 | marcimat | (lun. 03 juil. 2017) | Report de r23632 et r23632 : utiliser le même identifiant pour les images traités par les filtres d’images, qu’on soit dans l’espace privé ou dans l’espace public. Un même traitement graphique ne crée pas 2 images dans local inutilement.
r23660 | cedric | (mer. 12 juil. 2017) | Report de r23659 : coquille dans la condition de statut quand rien ne matche
r23665 | Nicod | (mer. 12 juil. 2017) | Report de c23664 : Ne pas afficher les plugins lors d'une recherche
r23679 | b_b | (jeu. 20 juil. 2017) | report de r23678Bugfix dans recup_date() quand on lui passe une chaîne du type 2017-07
r23688 | b_b | (jeu. 24 août 2017) | report de r23686 et r23687Ref #3751 : compat PHP 5.6+
r23691 | b_b | (mer. 30 août 2017) | report de r23690Fix #3981 : permettre aux rédacteurs de créer une nouvelle traductionSuite aux modifications relatives à #2746 un rédacteur ne pouvait plus créer de traduction sur un article dont il n'était pas l'auteur, on corrige ce bug.
r23695 | cedric | (ven. 08 sept. 2017) | Report de r23694 : Revert de r23632 r23633 r23693 : // les images calculees dependent du chemin du fichier source // pour une meme image source et un meme filtre on aboutira a 2 fichiers selon si l'appel est dans le public ou dans le prive // ce n'est pas totalement optimal en terme de stockage, mais chaque image est associee a un fichier .src // qui contient la methode de reconstrucion (le filtre + les arguments d'appel) et les arguments different entre prive et public // la mise en commun du fichier image cree donc un bug et des problemes qui necessiteraient beaucoup de complexite de code // alors que ca concerne peu de site au final // la release de r23632+r23633+r23634 a provoque peu de remontee de bug attestant du peu de sites impactes
r23697 | cedric | (ven. 08 sept. 2017) | Report de r23696 : Securiser l'URL qu'on insere sur les ancres en url arborescentes (xdjuj)
r23708 | cedric | (ven. 15 sept. 2017) | Report de r23707 : Securiser les URLs renvoyees par self() et #SELF qui sont souvent reinjectees dans le HTML (Jarrod Farncomb)
r23711 | cedric | (ven. 15 sept. 2017) | Report de r23710 : Echapper le charset dans le message d'erreur (Jarrod Farncomb)
r23714 | cedric | (ven. 15 sept. 2017) | Report de r23713 : Permettre de passer le mode de filtrage en second argument de interdire_script, et on utilise la valeur de la globale sinon (comportement par defaut inchange)
r23717 | cedric | (ven. 15 sept. 2017) | Report de r23716 : Pas de onclick ni de popup JS dans le pied de page
r23725 | cedric | (dim. 17 sept. 2017) | Report de r23724 : Fix #3598 #3731 #3850 : quelques echappements manquants
r23727 | cedric | (dim. 17 sept. 2017) | Report de r23719 : Les arguments passes a _T() et _L() sont securises car ce sont souvent des contenu utilisateurs affiches (Jarrod Farncomb)
r23733 | cedric | (ven. 29 sept. 2017) | Report de r23731 : Suite de r23719 : les fonctions _T et _L prennent une option sanitize qui par defaut vaut true pour dire qu'on veut nettoyer le html suspect des arguments des chaines de languepasser cette option a false permet de debrayer ce nettoyage pour les cas ou ils poserait probleme (exceptions)
r23734 | cedric | (ven. 29 sept. 2017) | Report de r23732 : Les arguments des chaines de langue utilises dans le filtre affdate_debut_fin sont surs, on peut desactiver la sanitization de _T qui se declenche betement sur le abbr du microformat
r23738 | b_b | (lun. 02 oct. 2017) | report de r23737prise en charge des clés partielles dans split_key (thx marcimat)permet d'éviter une erreur avec les index du type text(60) qui étaient à tort insérés tels quels dans le group by des requêtes sqlref https://github.com/seenthis/seenthis_squelettes/issues/149
r23739 | marcimat | (mar. 03 oct. 2017) | Report de r23735 et r23736 : Complément à r23731 : en présence du plugin 'dev' ou du mode 'traductions' ne pas prendre toutes les chaines de langues comme non traduites !(Eric)
r23741 | marcimat | (mer. 04 oct. 2017) | Report de r23740 1) Éviter des notices PHP en CLI2) Éviter de prendre 'PHP_SELF', en CLI comme étant l’URL (c’est le chemin du script), sinon, notamment le calcul des urls absolues devient faussé.
r23742 | cedric | (ven. 06 oct. 2017) | Report de r23701 : #3371 (suite de r22428) on complete la fonction echapper_html_suspect pour permettre de l'appeler sur du contenu qui passe par propre sans declencher trop de faux positif en lui ajoutant un argument $strict+ appel de la fonction en filtre dans l'affichage de #PGP+ chaine de langue pour signaler le texte mal forme quand on l'echappe(et du coup on integre un emoji unicode dans le code pour afficher un signe warning qui porte le message en title)
r23754 | marcimat | (mer. 11 oct. 2017) | Report de r23752 : On ajoute sur le lien du pied de page privé un attribut rel (noopener noreferrer)
SPIP-plugins-dist spip-3.1.6 -> spip-3.1.7 12 octobre 2017
-------------------------------------------------------------
r104899 | chankalan | (lun. 19 juin 2017) | lorsqu'on fait "modifier" un document, ne pas proposer un multi upload lorsqu'on veut juste changer le fichier https://core.spip.net/issues/3961
r104900 | chankalan | (lun. 19 juin 2017) | up de z pour le multi upload que quand c'est nécessaire
r104904 | chankalan | (lun. 19 juin 2017) | report correct de r104901 (RealET et b_b)
r104992 | b_b | (mar. 27 juin 2017) | report de r104991Fix #3959 : réparer la box sur les images insérées dans le contenu, retour sur r103219
r105480 | marcimat | (jeu. 27 juil. 2017) | Report très très partiel de r105476 sur la regexp de nettoyage des notes. On la simplifie, ce qui évite de tuer PCRE sur des textes longs avec des notes mal fermées.
r106018 | b_b | (ven. 01 sept. 2017) | report de r106017Fix #3992 : rétablir la classe microformat sur le titre des articlesRef ​https://core.spip.net/issues/3992
r106238 | cedric | (mer. 13 sept. 2017) | Report de r106237 : echapper quelque caracteres sur les URLs des documents distants (Chen Ruiqi)
r106293 | cedric | (ven. 15 sept. 2017) | Report de r106292 : Permettre de passer le mode de filtrage en second argument de interdire_script, et on utilise la valeur de la globale sinon (comportement par defaut inchange)
r106366 | b_b | (jeu. 21 sept. 2017) | report de r106365Fix #4001 : rétablir la mise à jour de la date_thread pour les forums du privéretour sur r89165
r106460 | cedric | (ven. 29 sept. 2017) | Report de r106234 : Complement de https://core.spip.net/projects/spip/repository/revisions/23701 pour https://core.spip.net/issues/3371 : on appelle la fonction echapper_html_suspect() sur les contenus qui passent dans propre() si on est dans l'espace prive (repere par espace_prive ou wysiwyg dans le env ou le flag automatique interdire_script leve en cas d'appel a propre() depuis du code php
r106462 | cedric | (ven. 29 sept. 2017) | Report de r106461 : Mise a jour de la librairie CSSTidy
SPIP-Core spip-3.1.5 -> spip-3.1.6 12 juin 2017
-------------------------------------------------------------
r23581 | b_b | (jeu. 08 juin 2017) | report de r23580Fix #3956 : retour sur r22230 qui remplaçait par erreur une fermeture d'ul par une fermeture de div
r23589 | cedric | (ven. 09 juin 2017) | Report de r23588 : corriger l'utilisation du critere {annee_relatif} et autres relatif, utilise sans valeur, qui produisait par exemple unYEAR("2002-09-24 16:28:00")-YEAR(articles.date) = ''au lieu deYEAR("2002-09-24 16:28:00")-YEAR(articles.date) = 0Le premier marchant en mysql mais pas en sqlite(Par contre un {annee_relatif=0} marchait bien dans tous les cas)
r23593 | cedric | (lun. 12 juin 2017) | Report de r23590 : Utiliser des simples quotes dans la fonction anonyme, c'est preferable
r23594 | cedric | (lun. 12 juin 2017) | Report de r23591 : Meilleure sanitization du host pour eviter des choses exotiques
r23595 | cedric | (lun. 12 juin 2017) | Report de r23592 : Version 1.3.2 : Sanitizer HTTP_X_FORWARDED_HOST quand il est envoye en en-tete
SPIP-Core spip-3.1.4 -> spip-3.1.5 08 juin 2017
-------------------------------------------------------------
r23473 | marcimat | (dim. 12 mars 2017) | Non exécutable.
r23488 | b_b | (sam. 25 mars 2017) | report de r23487Fix #3925 : réparer la validation du dateur quand il est validé par la touche entrée
r23490 | cedric | (mar. 28 mars 2017) | Fix syntaxe jQuery.ajax(url,settings) qui etait cassee par la surcharge de spip
r23493 | marcimat | (sam. 08 avril 2017) | Report de r23492 : Depuis r17563 il était devenu impossible d'éditer un champ 'chapo' commençant par un signe =, car un bout de code autour des anciennes redirections était discrètement resté dans le formulaire d'édition d'article.
r23496 | marcimat | (sam. 08 avril 2017) | Report de r23495 : Permettre de surcharger la fonction qui teste les redirections d'articles (un plugin arrive qui gère d'autres objets éditoriaux)
r23497 | marcimat | (ven. 14 avril 2017) | r21289 introduisait un bug avec le sélecteur générique avec les articles. Les rubriques avaient déjà été corrigées par r22737. On reporte cette correction sur la hiérarchie des articles également.
r23500 | rasta | (mer. 26 avril 2017) | Correction d'une régression en 3.1 : pour generer_info_entite() l'application des traitements a été déporté dans une fonction dédiée appliquer_traitement_champ() mais en oubliant d'y reporter le chargement des filtres de texte qui était toujours là en 3.0. Car la plupart des traitements pré-définis en ont besoin (propre, typo etc) et il ne faut pas partir du principe que c'est déjà chargé (form ajax ou autre) : c'est quand on les applique qu'on doit être sûr de les avoir. Du coup ça faisait erreur PHP bien sûr.
r23503 | marcimat | (ven. 28 avril 2017) | Report de r23502 : Correction d'un problème avec url_de_() depuis r23077 : une URL dans la query string faisait echouer le calcul correct.On enlève la query string avant d'analyser si on a affaire à un "vieux mode http" …Test unitaire ajouté aussi en https://zone.spip.org/trac/spip-zone/changeset/104118 du coup.
r23516 | erational | (jeu. 04 mai 2017) | report de r23515 : double definition CSS
r23524 | cedric | (ven. 05 mai 2017) | Report de r23521 : Fix #3631 : les articles en cours de redaction sont visualisables en previsu par les admins (autorisation surchargeable autoriser(previsualiserredac,article)
r23525 | cedric | (ven. 05 mai 2017) | Report de r23523 : Fix #3655 : on peut utiliser une class noscroll sur les boutons action des listes ajax, ou sur les submit des forms ajax (complete donc r18894)
r23527 | cedric | (ven. 05 mai 2017) | Report de r23526 : Fix #3763 : la page exec=infos_perso est redirigee vers la page exec=auteur&id_auteur=xx de l'auteur connecte, qui reprend les nglets d'acces aux pages de preference perfoDans le header, on met l'id_auteur de l'auteur connecte au survol de son nom (dans le title) pour permettre de le retrouver. L'url reste exec=infos_perso car elle n'est de toute facon pas visible dans tous les navigateurs. On a garde cette URL car on ne sait pas definir exec=auteur&id_auteur=xx dans la definition de l'onglet dans le paquet.xml
r23533 | cedric | (sam. 06 mai 2017) | Report de r23532 : Fix #3562 : jQuery.load appelle jQuery.ajax, et dans ce cas ce dernier ne doit pas appeler triggerAjaxLoadPour corriger ca on passe un triggerAjaxLoad:false en data, qui est ensuite vide par jQuery.ajax
r23535 | cedric | (sam. 06 mai 2017) | Report de r23534 : Fix cas borderline si dans mes_options on appelle redirige_par_entete qui utilise _T et charge un fichier de langue on a pas encore inclus flock.php
r23546 | cedric | (dim. 07 mai 2017) | Report de r23545 : Fix #3807 : limiter le nombre de sessions maxi d'un auteur quand on en ouvre une nouvelle ou quand on actualise les sessionsSi plus que le seuil defini par la constante _NB_SESSIONS_MAX les plus anciennes sont supprimees
r23550 | cedric | (mar. 09 mai 2017) | la fonction jQuery.fn.load peut etre appellee avec une fonction en argument, et il ne faut pas casser ce cas d'usage (ce que faisait r23533 par erreur) - on retablit aussi le try/catch sur le caller pour le cas ajaxSubmit
r23553 | marcimat | (lun. 15 mai 2017) | Report de r23552 : Coquille dans r23545 (Francky)
r23559 | guytarr | (sam. 20 mai 2017) | report de 23308 : Introduction d'un pipeline 'formulaire_receptionner' qui est exécuté au moment où une personne poste un formulaire, mais avant de passer dans la fonction de vérification prévu par ce formulaire.Cela permet pour l'usage que j'ai, de modifier $_FILES (sauvegarder / compléter) avant que la fonction verifier() s'en occupe. Notamment, si on utilisait le pipeline 'verifier' on arrivait trop tard.La clé 'data' du pipeline n'a pas d'utilité pour l'instant et pour mon usage, du coup je la laisse à null. Peut être que quelqu'un·e trouvera un usage un jour :)(et bigup pour marcimat)
r23564 | b_b | (mer. 31 mai 2017) | report de r23563une classe webmestre_(oui|non) sur le body de l'espace privé
r23566 | cedric | (mer. 31 mai 2017) | Report de r23565 : On reintegre facebookexternalhit dans la liste des bots, car on ne veut pas le compter en statistiques, mais on ajoute une constante _IS_BOT_FRIEND qui matche facebookexternalhitLes botfriend ne sont pas rejetes d'un coup de 503 en cas de surcharge serveur, pour eviter les partages sociaux rates
SPIP-plugins-dist spip-3.1.4 -> spip-3.1.5 08 juin 2017
-------------------------------------------------------------
r103218 | cedric | (ven. 10 mars 2017) | 2 bugfixes : selecteur image n'etait pas pris en compte, et il faut passer aussi speed et transition quand on utilise $.mediabox()
r103243 | Francky | (sam. 11 mars 2017) | DMOZ ferme le 14/03/2017http://www.generation-nt.com/dmoz-fermeture-annuaire-sites-web-actualite-1940186.html
r103292 | real3t | (ven. 17 mars 2017) | Autre url pour le moteur de recherche Lilo
r103328 | Francky | (sam. 18 mars 2017) | Accents + ajout du "s" au lien de doc + suppression d'une balise qui avait été ajouté au moment ou spip 3.1 était en dev et dont les borne de comptabilité étaient n'importe quoi
r103416 | Francky | (lun. 20 mars 2017) | Un fichier de langue qui ne sert à rien
r103990 | marcimat | (mar. 18 avril 2017) | Le champ crédits est parfois un peu court (ici j'avais des lonnnngues URLs dedans) et elles étaient coupées.On passe ce champ en 'text' déjà (65000 caractères). Ça sera déjà mieux.
r104164 | marcimat | (jeu. 04 mai 2017) | Report de r104161 : Fixes #3756 : Utiliser le bon événement sur la restauration de l'état des dépliements dans le plan du site : l'événement 'restore_state' ne se chargeaitque si un état avait déjà été sauvegardé. Il faut utiliser 'state_ready' à la place. Du coup, les liens sont bien clicables dans tous les cas. (merci b_b pour le soutien)
r104181 | erational | (ven. 05 mai 2017) | report de r104180 - en cas d'appel en pop-in, on ajoute un bouton enregistrer en haut pour l'ergonomie
r104187 | erational | (ven. 05 mai 2017) | report de r104186 - en responsive, on linéarise les tableaux (au lieu du scroll proposé par tinytypo)
r104216 | cedric | (sam. 06 mai 2017) | Report de r104215 : Fix https://core.spip.net/issues/3633 : un appel de mediabox sur une collection vide jQuery().mediabox(...) ou jQuery('#truc').mediabox() n'ouvre plus la box. On peut le faire par le shorthand jQuery.mediabox()
r104359 | Francky | (lun. 08 mai 2017) | spip.net est maintenant en https, donc j'ajoute le "s" à http
r104360 | Francky | (lun. 08 mai 2017) | code.spip est maintenant en https, donc j'ajoute le "s" à http
r104361 | Francky | (lun. 08 mai 2017) | - Ce n'est plus http://programmer.spip.org mais http://programmer.spip.net- programmer.spip est maintenant en https, donc, j'ajoute le"s"
r104362 | Francky | (lun. 08 mai 2017) | plugins.spip est maintenant en https, donc j'ajoute le "s" à http
r104363 | Francky | (lun. 08 mai 2017) | contrib.spip est maintenant en https, donc, j'ajoute le "s" à http
r104364 | Francky | (lun. 08 mai 2017) | trad.spip est maintenant en https, donc j'ajoute le "s" à http
r104422 | real3t | (mar. 09 mai 2017) | Compatibilité avec http://core.spip.org/projects/spip/repository/revisions/23533
r104621 | b_b | (mar. 23 mai 2017) | report de r104620 / Fix #3951 : réparer la détection automatique des sites en https
r104642 | Francky | (jeu. 25 mai 2017) | Report de https://zone.spip.org/trac/spip-zone/changeset/104221/ et https://zone.spip.org/trac/spip-zone/changeset/104224 de guytarr
r104643 | Francky | (jeu. 25 mai 2017) | Il manquait encore des report https://zone.spip.org/trac/spip-zone/changeset/104236 et https://zone.spip.org/trac/spip-zone/changeset/104237 ( guytarr )
SPIP-Core spip-3.1.3 -> spip-3.1.4 06 mars 2017
-------------------------------------------------------------
r23220 | marcimat | (sam. 01 oct. 2016) | Report de r23219 : Retour sur r23197 : faire fonctionner correctement les commentaires de debug des slow queries :il faut transmettre $link à la fonction !
r23226 | marcimat | (mer. 26 oct. 2016) | Formattage du code.
r23227 | marcimat | (mer. 26 oct. 2016) | Lorsque des plugins sont en erreurs pour s'activer, pour des raisons d'absence de dépendance,Si A nécessite B et B nécessite C et C nécessite D, que A, B et C sont à activer, mais D n'est pas là,le message d'erreur était vide pour les plugins A et B, car la fonction pensait à tord que A et B étaient actifs. La liste qui sert au calcul du message d'erreur doit prendre en compte le fait que les plugins en erreur ne sont pas activés,et donc, le message d'erreur indique bien maintenant que A nécessite B, et B nécessite C.
r23238 | cedric | (ven. 04 nov. 2016) | Report de r23237 : Fix #3832 : encoder en ascii les URLs internationales avec caracteres UTF avant de faire une requete http dessus
r23244 | marcimat | (ven. 04 nov. 2016) | Report de r23243 : L'enregistrement des fichiers des plugins demandés, mais introuvables, ne listait que le dernier fichier en erreur,depuis l'introduction de la fonction en r18023 . Correction de la coquille donc.
r23246 | b_b | (dim. 06 nov. 2016) | Fix #3855 : report tardif de r22711
r23248 | marcimat | (mer. 09 nov. 2016) | Séparer dans une fonction le calcul de la durée du cookie de session, mettre un phpdoc qui explique, et reformatter pour plus de clarté.
r23250 | marcimat | (mer. 09 nov. 2016) | Fin de if trop précoce, qui faisait (a priori) que les bablises script, genie et style des paquet.xmlne fonctionnaient que si une balise pipeline au moins était présente dedans.
r23277 | eric | (sam. 19 nov. 2016) | Report de 23276.On ajoute une option à la fonction table_valeur() pour permettre de renvoyer la valeur null d'un index existant.
r23278 | eric | (sam. 19 nov. 2016) | On incrémente le numéro de la version SPIP de la branche 3.1 à 3.1.4-dev.En effet, la dernière version stable de cette branche est la 3.1.3 et laisser cette version sur la version en dev est confusionnant mais aussi empêche un plugin de mettre un nécessite sur cette version.On en profite aussi pour mettre à jour en cohérence le paquet.xml.
r23292 | cedric | (dim. 04 déc. 2016) | Report de r23291 : une fonction match_langue pour verifier qu'une chaine est bien une langue. On l'utilise dans le reperage des langues pour eviter de confondre certains fichiers de langue de plugin mal nommes avec une langue qui n'existe pas (spip_xxxxxxx_fr.php)
r23295 | cedric | (lun. 05 déc. 2016) | Report de r23293 : Une fonction objet_T qui permet de chercher une chaine de langue contextuelle a un objet et sinon de se rabattre sur la chaine de langue par defaut - utile pour rendre certaines interfaces personalisables sans devoir tout surcharger
r23296 | cedric | (lun. 05 déc. 2016) | Report de r23294 : Utiliser la fonction objet_T pour permettre la personalisation de l'interface de traduction pour un objet specifique + selectionner le statut et afficher la puce de statut si l'objet a un champ statut
r23301 | cedric | (mar. 06 déc. 2016) | Report de r23300 : Avec le laxisme qu'il y avait sur sur la saisie de url_site avant r23061 les utilisateurs avaient pris la mauvaise habitude d'eluder le http:// dans la saisieOn gere donc le cas le plus courant : si l'url n'a pas de : et commence par www. on ajoute automatiquement http:// devant, cela simplifie la vie
r23303 | marcimat | (jeu. 08 déc. 2016) | Report de r23286 : Pas besoin de chercher des fichiers de langue en .php3
r23304 | marcimat | (jeu. 08 déc. 2016) | Report de r23258 : Ticket #3860 : Lors du calcul du fichier de caches des pipelines,notamment et particulièrement lorsqu'on utilise la balise `<genie>` dans un paquet.xml,bien faire en sorte d'avoir les chemins des plugins actifs (ou à activer) chargés pourtester la présence de la fonction demandée dans la balise `<genie>`.Sinon, si on vide le cache (depuis l'admin, ou brutalement tmp/cache/*), les crons déclarés dans les balises `<genie>` ne sont plus activés tant qu'on ne repasse pas sur la page d'administrationdes plugins. Du coup, on déplace le chargement des chemins de plugins et options un peu au dessus, pour quela précompilation des pipelines ait accès aux fichiers des plugins activés.Le petit hic, c'est un léger changement de comportement : les fichiers d'options des plugins n'ont plus accès, dans la globale 'spip_pipeline', aux fonctions ajoutés par les balises `<pipeline>` des paquet.xml et plugin.xml, (infos complétées après le chargement des fichiers d'options donc). Je ne pense pas que ce changement soit gênant.
r23309 | cy.altern | (jeu. 22 déc. 2016) | correction d'une coquille pour tester un changement de login SVN
r23311 | b_b | (jeu. 22 déc. 2016) | report de r23310Fix #3879 : retour sur r23061 qui bloquait l'usage des raccourcis SPIP pour les liens dans le champ url_site de l'auteur
r23315 | rasta | (lun. 02 janv. 2017) | On corrige date_ical, qui pour l'immense majorité des cas DOIT avoir une date avec horaires précises (ce qui se matérialise soit avec l'heure GMT + Z à la fin, soit en donnant le timezone), surtout pour tous les trucs générés par un site (publication d'articles, événement qui se passent à tel endroit, etc). Les seuls rares cas où les horaires dites "flottantes" sont acceptables c'est quand on parle d'une occupation d'un truc qui vaut peu importe l'endroit du genre "ce salarié sera occupé de 8h à 18h, qu'il se trouve à new-york ou paris", bref ça reste rare et surtout sans rapport avec ce qu'on génère nous par défaut, le core et nos plugins.
r23316 | rasta | (lun. 02 janv. 2017) | Et la doc au dessus un peu
r23319 | marcimat | (jeu. 05 janv. 2017) | Notice PHP en moins lorsque Convert est utilisé comme moteur d'image.
r23323 | Nicod | (mar. 10 janv. 2017) | Pas de petis carrés en background des icônes de documents. Report de r23321 et r23322
r23345 | marcimat | (mer. 18 janv. 2017) | Compatibilité PHP 7.1 : éviter un warning sur la fonction f_queue appelée par le pipeline affichage_final. (call_user_func() appelé par minipipe() ne peut pas transmettre par référence).
r23351 | marcimat | (jeu. 26 janv. 2017) | report de r23350 pour PHP 7.1 : S’assurer que `$row` est array ici.
r23369 | cedric | (mer. 01 févr. 2017) | La fonction logo_survol utilisee pour construire la balise #LOGO delegue a quete_logo la recherche du fichier image logo.On peut maintenant personaliser cette fonction pour chaque type d'objet avec une fonction quete_logo_{type}_dist() ou quete_logo_{type}Ces fonctions personalisees ont la meme signature que la fonction generique quete_logo.Elles peuvent permettre d'introduire une logique metier propre a chaque site sans modifier les squelettes. Ex : aller chercher l'image jointe avec telle propriete si disponible, sinon le logo d'origineLa perenite de cela s'arretera probablement a la refonte de la gestion des logos, mais ca peut servir d'ici la
r23371 | cedric | (mer. 01 févr. 2017) | Revert de r23369 qui fait double emploi avec le pipeline quete_logo_objet introduit par r23039
r23404 | marcimat | (mer. 08 févr. 2017) | Report de r23403 : Ticket #3386 : Dans des configurations HTTPS avec des reverses proxy, parfois SPIP ne pouvait pas retrouverqu'une connexion HTTPS était utilisée. On se permet de tester en plus la variable `$_SERVER['HTTP_X_FORWARDED_PROTO']`qui sera utilisée, mais uniquement si l'adresse principale du site est déclarée en https en configuration.On ajoute une note pour le cas du port 80.
r23405 | marcimat | (mer. 08 févr. 2017) | Report de r23399 et r23400 : Ticket #3898 : permettre à la fonction traiter_math() défaire les `&amp;` des expressions mathématiques(en espérant que les expressions en question ne voulaient pas réellement afficher de `&amp;`). PHPDoc sur traiter_math().
r23407 | marcimat | (mer. 08 févr. 2017) | Report de r23406 : Correction différente pour #3386 (Cerdic) afin de regrouper les choses autour de HTTP_X_FORWARDED au même endroit.
r23409 | cedric | (jeu. 09 févr. 2017) | |affdate{Y-m-d} qui utilise la fonction PHP est un peu plus smart et sait traiter une date d/m/Y en entree, comme les autres variantes de |affdate. Si la fonction recup_date() ne permet pas de retrouver une date licite, on retombe sur strtotime mais qui a peu de chance de faire mieux
r23415 | marcimat | (sam. 11 févr. 2017) | Report de r23414 : Ticket #3768 : Autoriser les recherches qui utilisent un / (ce / étant utilisé comme délimiteur pour la regexp faisait planter).
r23430 | Nicod | (jeu. 23 févr. 2017) | Autoriser un slash à la fin des chaines de langue <:cle:chaine:/> pour une meilleure intégration dans certains IDE. (report de r23429)
r23442 | ben | (lun. 06 mars 2017) | report de 23440 / 23441 bloquer les attaques sur spipdf (realet)
SPIP-plugins-dist spip-3.1.3 -> spip-3.1.4 06 mars 2017
-------------------------------------------------------------
r100311 | marcimat | (mar. 01 nov. 2016) | Report de r100310 : Lorsqu'on teste la version des procure, ce n'est pas une version de 'spip' qui est testée ! (RealET)
r100357 | b_b | (ven. 04 nov. 2016) | report de r100356retour sur r99431 : réparer le lien du form d'oubli de mot de passe quand le site est dans un sous dossiersignalé par johan sur spip-dev + merci à cedric pour la solution
r100571 | eric | (sam. 19 nov. 2016) | Report de 100570.Ajout d'une option dans bel_env pour afficher clairement les valeurs chaine vide et null
r100647 | b_b | (jeu. 24 nov. 2016) | report de r100646Portfolio : marge basse sur le bloc .infos plutôt qu'une marge haute sur les éléments qui suiventPermet d'éviter que les boutons soient collés aux infos quand _BOUTON_MODE_IMAGE est à false ; Ref ​https://core.spip.net/issues/3864
r100675 | b_b | (ven. 25 nov. 2016) | report de r100674Ajout du critère {id_plugin?}. Evite, lors d’un recherche d’une valeur numérique dans le B.O., l’affichage inutile de la liste complète des plugins.
r100687 | kent1 | (sam. 26 nov. 2016) | report de r100686Il n'y a pas d'auteurs sur les documents, autant récupérer cette colonne pour lister le nombre d'utilisations dans le site Sur une page de visualisation de documents, mettre le nombre d'utilisations dans un bloc
r100789 | tcharlss | (mer. 30 nov. 2016) | Report sur la branche 3.1 de https://core.spip.net/projects/medias/repository/revisions/100788 : lorsqu'on édite un document, ne pas réassocier les objets qui sont déjà liés au document, cela évite de perdre des informations en refaisant les liaisons (des rôles par exemple).
r100809 | cedric | (sam. 03 déc. 2016) | Report de r100808 : _dist sur les fonctions de ce formulaire, par principe
r100913 | maieul | (jeu. 08 déc. 2016) | report de r100911: première révision d'un objet: prendre effectivement en priorité le champ date_modif ou maj comme date de révision
r100993 | maieul | (sam. 10 déc. 2016) | report de r100992: à partir de spip 3.1, les formulaires sont structurés par div, et non par li > adapter les réglages css des erreurs
r101074 | maieul | (lun. 12 déc. 2016) | report de r101073Si les formulaires sont normalement structurés en div, ce n'est pas obligatoire.La référence est la classe .editer plutôt que l'élément HTML.
r101821 | marcimat | (jeu. 19 janv. 2017) | Report partiel de r101820 : éviter une mauvaise écriture du fichier de visite lorsqu'il n'existe pas au préalable.
r102441 | b_b | (mar. 24 janv. 2017) | report de r102440Fix effet afficher/masquer du formulaire de config des mots clés (cf suivre la nouvelle structure HTML des formulaires)
r102589 | real3t | (jeu. 02 févr. 2017) | Des crayons qui manquaient un peu partout (cohérence avec ceux qui étaient déjà là)
r102604 | marcimat | (ven. 03 févr. 2017) | Report de r102603 : On ne permet d'afficher dans la "colonne documents" (qui s'affiche lorsqu'on édite un article), qu'une seule fois chaque document.Effectivement si une liaison de document est présente plusieurs fois (notamment avec le plugin roles_documents), le documentétait autant de fois listé.
r102663 | tetue et | (dim. 05 févr. 2017) | debug a11y : alternative non pertinente
r102684 | teddy | (lun. 06 févr. 2017) | C'est inc/charsets avec un 's' et non inc/charset. :-)
r102735 | real3t | (mar. 07 févr. 2017) | Mise à jour de la reconnaissance des moteurs de recherche dans les stats de SPIP
r102742 | Francky | (mar. 07 févr. 2017) | haosou est se nomme maintenant so
r102756 | marcimat | (mer. 08 févr. 2017) | Report de r102746 : Ticket #3898 : Défaire les &amp; dans les expressions mathématiques, en utilisant l'option de traiter_math()introduite en ​http://core.spip.org/projects/spip/repository/revisions/23399 et ​http://core.spip.org/projects/spip/repository/revisions/23400
r102815 | Francky | (sam. 11 févr. 2017) | report de https://zone.spip.org/trac/spip-zone/changeset/102814
r102942 | marcimat | (dim. 19 févr. 2017) | Cette notice PHP m'agace. Report de r95518.
r103036 | marcimat | (jeu. 23 févr. 2017) | Report de r103035 : notice php en moins.
r103094 | tofulm | (mer. 01 mars 2017) | On ajoute un champ pour filtrer la liste des pluginsOn en profite pour ajouter une information sur le nombre de plugins de la liste.
r103095 | tofulm | (mer. 01 mars 2017) | up de z
r103099 | tofulm | (mer. 01 mars 2017) | revert de 103094On propose sur la branche de dev ! Désolé
r103157 | b_b | (lun. 06 mars 2017) | report de r103156notice php sur id_auteur dans medias_post_insertion()
SPIP-Core spip-3.1.2 -> spip-3.1.3 30 septembre 2016
-------------------------------------------------------------
r23175 | b_b | (lun. 26 sept. 2016) | report de r23174Meilleur contraste des labels dans certains cas...Depuis FF 49, la couleur #4444 est considérée valide, ce qui rend les labels du privé bien plus clairs que #666 qui était appliqué avant (ou sous chromium). On passe donc en #444, pour être certain d'avoir un contraste suffisant.Remarque : la couleur appliquée aux labels n'est jamais la même suivant la structure du formulaire (444, 666, 777, etc). Il serait inétréssant d'homogénéiser tout ça.
r23177 | guytarr | (lun. 26 sept. 2016) | report de r23017 à r23020 : fix: on signe le contenu compressé, car la signature est vérifiée sur le cache avant décompression (fixes #3786) (thx joachim)
r23181 | cedric | (mar. 27 sept. 2016) | Report de r23179 : ne pas afficher l'url brute venant de la request (Nicolas CHATELAIN)
r23182 | cedric | (mar. 27 sept. 2016) | Report de r23180 : pas d'url absolue dans var_url (Nicolas CHATELAIN)
r23188 | cedric | (mar. 27 sept. 2016) | Report de r23185 : Eviter aussi les urls absolues windows c:\xxx et supprimer le onfocus obsolete au profit d'un placholder innofensif (Nicolas Chatelain)
r23189 | cedric | (mar. 27 sept. 2016) | Report de r23186 : echapper les guillemets dans les noms de fichier pour ne pas generer du code invalide (Nicolas Chatelain)
r23190 | cedric | (mar. 27 sept. 2016) | Report de r23187 : proteger des var_url fantaisistes sur le validateur_xml
r23195 | cedric | (mar. 27 sept. 2016) | Report de r23194 : proteger HTTP_REFERER et var_recherche qui seront utilisee dans le surlignage JS (Rastapopoulos)
r23198 | cedric | (mar. 27 sept. 2016) | Report de r23197 : proteger les commentaires de debug des slow queries
r23201 | cedric | (mer. 28 sept. 2016) | Report de r23200 : - ?exec=valider_xml n'est executable que par les webmestres- var_url ne doit pas contenir de ../../ ni de ..\..\ (windows)- elle ne lance une action que si on a un var_token qui correspond soit a la signature de l'action en POST soit a la signature de l'action+var_url en GET. Ceci evite de faire lancer le validateur par un lien malveillant fourni a un webmstre d'un site auquel on a pas acces (CSRF)(Nicolas Chatelain)
r23203 | cedric | (jeu. 29 sept. 2016) | Report de r23093 : Prise en compte complete des entetes HTTP_X_FORWARDED_(FOR|HOST|PORT|PROTO) utilises conventionnellement lors de la prise en charge des hits par un proxy(notamment pour gerer le https). On prend en compte les cas (rares) de double proxy, qui inserent possiblement des valeurs multiples dans HOST et FOR, separees par une virguleLe risque d'empoisonnement du cache est garanti par le fait que HTTP_X_FORWARDED_HOST est injecte dans le contexte des caches, evitant de melanger les caches des hits servis avec et sans HTTP_X_FORWARDED_HOSThttps://core.spip.net/projects/spip/repository/entry/spip/ecrire/public/assembler.php#L226
r23205 | cedric | (ven. 30 sept. 2016) | Report de r23204 : pas de justify sur les labels qui sont court en general
r23207 | cedric | (ven. 30 sept. 2016) | Report de r23206 : verification plus generique pour prendre en compte le cas windows
r23210 | cedric | (ven. 30 sept. 2016) | Report de r23209 : fix css sur les boutons actions en icone horizontale
SPIP-plugins-dist spip-3.1.2 -> spip-3.1.3 30 septembre 2016
-------------------------------------------------------------
r99660 | cedric | (mar. 27 sept. 2016) | Report de r99659 : Complement a r85602 : utiliser la variable de session et ne passer qu'un md5 du chemin du zip dans le formulaire
r99735 | real3t | (jeu. 29 sept. 2016) | Notice PHP en moins
SPIP-Core spip-3.1.1 -> spip-3.1.2 23 septembre 2016
-------------------------------------------------------------
r22921 | erational | (ven. 11 mars 2016) | recuperer_lapage est obsolète et ne fonctionne plus sur certains serveurs
r22922 | erational | (ven. 11 mars 2016) | revert. il faut tenir compter du parametre $a
r22925 | erational | (ven. 11 mars 2016) | recuperer_lapage est obsolète et ne fonctionne plus sur certains serveurson passe donc par recuperer_url_cache
r22930 | fil | (dim. 13 mars 2016) | report de r22929 : le robot facebook est mechant mais il est aussi bete, il faut donc le laisser faire son travail + mise a jour de la version de l'écran
r22931 | erational | (mer. 16 mars 2016) | la fonction recuperer_url_cache sort un tableau plus complet que recuperer_lapage
r22935 | b_b | (mer. 16 mars 2016) | report de r22933ajout d'une fonction spip_strtolower pour gérer strtolower en utf8, cf #3624
r22936 | b_b | (mer. 16 mars 2016) | report de r22934retour sur r19394 : ajouter mb_strtoupper() aux tests de init_mb_string() pour spip_ucfirst()
r22938 | b_b | (mer. 16 mars 2016) | report de r22937simplification dans spip_ucfirst() et spip_strtolower()
r22940 | b_b | (mer. 16 mars 2016) | report de r22939Fix #3737 : test sur autorisation pour le lien vers la page de configuration du site
r22942 | cedric | (jeu. 17 mars 2016) | Report de r22941 : define('_CALCUL_PROFILER',300) permet de loger dans le profiler les calculs de squelette qui prennent plus de 300ms(a eclaircir : quand une boucle est lente et prends plusieurs secondes, cela n'affecte pas le temps calcule ici)
r22947 | cedric | (jeu. 17 mars 2016) | Report de r22946 : un pipeline auth_administrer permet de personaliser le retour des differentes fonctions d'auth (par exemple pour renforcer la verification du mot de passe, quand flux['args']['fonction']=='verifier_pass'
r22952 | b_b | (jeu. 17 mars 2016) | report de r22944 et r22945 : règles de codage (double quotes + indentation)
r22953 | b_b | (jeu. 17 mars 2016) | report de r22949Fix #3734 : conditionner le lien vers exec=configurer_identite sur le nom du site dans le bandeau haut du privéPas trouvé mieux que ça comme code, car lien_ou_expose ne permet pas de gérer la classe sur le strong généré.
r22960 | b_b | (ven. 18 mars 2016) | report de r22959jQuery 1.12.2 dans SPIP
r22961 | marcimat | (lun. 21 mars 2016) | Notice PHP en moins : parfois la taille n'est pas récupérée non plus.
r22963 | marcimat | (lun. 21 mars 2016) | Contructeur pour PHP7 (notice PHP)
r22966 | b_b | (mar. 22 mars 2016) | report de r22964retour sur r21163 qui n'était destiné qu'aux input radio et checkbox pour rétablir la possiblité de saisir une url de proxy cf #3755
r22967 | b_b | (mar. 22 mars 2016) | report de r22965Fix #3755 : ne pas afficher de message d'erreur si le test du proxy est un succès
r22968 | cedric | (jeu. 24 mars 2016) | Gros bug de nom de cache dans la fonction recuperer_url_cache() qui en gros ignorait l'URL concernait et melangeait les caches, donc
r22972 | b_b | (lun. 28 mars 2016) | report de r22971Fix #3300 : réparer le changement de couleur du privé sous IE11Il faut modifier le href du link en dernier, après avoir ajouté le link au head donc.
r22976 | b_b | (ven. 01 avril 2016) | report de r22975report de r22970 : transcoder les crochets des urls en notation "%" pour la balise SELF
r22978 | b_b | (mer. 06 avril 2016) | report de r22977 : jQuery 1.12.3 dans SPIP
r22982 | b_b | (mer. 13 avril 2016) | report de r22981ne plus limiter la longueur maxi des logins dans test_login()
r22987 | cedric | (sam. 23 avril 2016) | bugfix input+.explication et cibler div.choix plutot que .choix (les span.choix ne sont pas en block)
r22989 | cedric | (lun. 25 avril 2016) | les variantes de style de labal dans .pleine_largeur et .choix ne s'appliquent qu'au premier niveau, et pas aux .editer enfants
r22994 | eric | (dim. 01 mai 2016) | Report de 22993 pour faire fonctionner le reload de info_plugin correctement.
r23010 | b_b | (sam. 21 mai 2016) | report de r23009 : jQuery 1.12.4 dans SPIP
r23012 | b_b | (dim. 22 mai 2016) | report de r23011 : Mettre à jour la version jQuery que SPIP procure
r23014 | denisb | (lun. 23 mai 2016) | ecrire/inc/utils.php : on affecte une vraie valeur à $prefs. report de #23013
r23016 | cedric | (jeu. 02 juin 2016) | 2 bugfixes sur les urls ajax avec des tableaux d'argument : unescape pour redresser les crochets de %5B vers [ et n'injecter qu'une seule fois un arg, ce qui se fait en comparant avec l'url modifiee et pas le href origin
r23022 | b_b | (lun. 06 juin 2016) | report de r23021 / console.log en trop
r23024 | b_b | (lun. 06 juin 2016) | report de r23023complément à r20876 : pas de data dans le champ url_site
r23030 | cedric | (sam. 11 juin 2016) | Bugfix erreur SQL sur langue_choisie, notamment lors de la syndication :il faut verifier l'existence du champ qui n'est pas systematique avec un champ lang+ prendre un argument $serveur en plus par coherence
r23034 | rasta | (dim. 12 juin 2016) | Backport 3.1 de r23033 : Nouveau pipeline "chercher_logo", qui permet de compléter ou ajouter des infos de logos après que SPIP ait cherché avec sa méthode classique. On peut donc fournir autre chose, et surtout on peut définir un logo si SPIP n'en a pas trouvé avant (exemple : prendre la première image jointe trouvée, comme dans Logo auto de Tetue). Sans avoir à surcharger salement ni bloquer d'autres méthodes ensuite.
r23035 | cedric | (lun. 13 juin 2016) | complement a r22411 : il faut aussi styler la liste des visiteurs, et il faut forcer la largeur du td.logo pour que ca tombe bien
r23036 | cedric | (lun. 13 juin 2016) | fixer le bug d'inclusion introduit par r23030
r23040 | rasta | (lun. 13 juin 2016) | Backport 3.1 de r23039 : Amélioration plus pérenne des ajouts d'hier : on supprime le pipeline "chercher_logo" qu'on remplace par un pipeline "quete_logo_objet" dans une nouvelle fonction API du même nom. Ce déplacement fait que ce n'est plus que pour l'affichage, sans rapport avec le formulaire d'édition de logo. Merci cerdic :)
r23041 | rasta | (mar. 14 juin 2016) | Oups, il avait pété les logos du noyau, ce con.
r23043 | marcimat | (mar. 14 juin 2016) | Notice PHP en moins un cas particulier d'utilisation du critère par date.
r23045 | rasta | (jeu. 16 juin 2016) | Correction pour l'auth HTTP Basic : contrairement au formulaire de login HTML, ça ne fonctionnait pas en donnant aussi l'email plutôt que le champ login (qui est de moins en moins utilisé).
r23056 | b_b | (mer. 22 juin 2016) | report de r23055 : fix phpdoc (peetdu)
r23057 | cedric | (sam. 25 juin 2016) | recuperer_infos_distantes() renvoyait a tort un tableau avec pour seul argument un mime_type vide quand le document n'existait pas, pouvant laisser croire a son existence. On sort explicitement avec false dans ce cas, comme prevu. Et on essaye meme pas de recuperer l'URL si la source fournie n'en est pas une
r23060 | cedric | (lun. 27 juin 2016) | suite de r23023 et r20876 : soyons carrement restrictif sur ce qu'on attend
r23063 | cedric | (lun. 27 juin 2016) | Sanitizer/controler les entree fournies a valider_xml_ok (Thomas Chauchefoin)
r23066 | cedric | (lun. 27 juin 2016) | passer entites_html sur les id ajax par precaution (Guillaume Fahrer)
r23069 | cedric | (lun. 27 juin 2016) | quand on faisait recherche=/ cela etait considere a tort comme une regexp (Thomas Chauchefoin)
r23074 | cedric | (lun. 27 juin 2016) | quand le formulaire de login est appele en popin ajax, et que les JS sont charges depuis un domaine static, jQuery prend la liberte d'executer le code inline avant que le js externe ne soit charge. On inline donc la fonction affiche_login_secure ici, c'est un moindre mal qui passera partout
r23075 | cedric | (lun. 27 juin 2016) | un lien .popin peut prendre un attribut data-href-popin qui sera utilise pour le chargement de la popin. Cela peut permettre d'enlever une url de retour qui n'a pas de sens et d'alleger le cache
r23076 | cedric | (lun. 27 juin 2016) | suite de r23074 : ne pas referencer les fonctions pas encore chargees
r23077 | cedric | (mar. 28 juin 2016) | report de r23049 sans le bug : si la request string contient le protocole et le host, il faut les depiler (cf test http://zone.spip.org/trac/spip-zone/changeset/98585)
r23086 | b_b | (jeu. 30 juin 2016) | report de r23085 / Fix #3793 : utiliser la langue de l'environnement lors de l'inscription d'un auteur (g0uz)
r23088 | b_b | (jeu. 30 juin 2016) | report de r23087 / Fix #3707 : réparer le formulaire de traduction quand le site est configuré en multilinguisme par secteur (g0uz)
r23089 | cedric | (jeu. 30 juin 2016) | Retour sur r22989, trop strict sur les .choix>label qui cassait le formulaire de configuration URLs
r23092 | marcimat | (jeu. 30 juin 2016) | Report de r23091 : Complément à r23087 et #3707 : ne pas charger $res d'un booléen.
r23095 | cedric | (lun. 04 juil. 2016) | petit ajustement visuel
r23099 | cedric | (mer. 06 juil. 2016) | Report de r23098 : tester_url_absolue() n'accepte pas le protocole file:// car on est sur le web
r23101 | marcimat | (jeu. 07 juil. 2016) | Complément à r6036, insuffisant : une autre inversion de paramètres s'était glissée en r4605 qui ajoutait la compilation des critères `{a,b}` ou `{n-a,b}` ou `{a, n-b}`avec a ou b dynamiques. Le cas `{n-#GET{nb}, 5}` devrait mieux se passer.
r23104 | cedric | (jeu. 07 juil. 2016) | Report de r23103 : completer r23098 : exclure tous les protocoles qui ne sont pas des URL mais que php accepte dans ses fonctions de lecture (guy)
r23107 | cedric | (jeu. 07 juil. 2016) | Report de r23106 : suite de 23103 : la casse qui peut tout casser
r23110 | marcimat | (jeu. 07 juil. 2016) | Report de r23109 : Compléter r23103 : retirer le protocole 'zip' également, et phpdoc plus à jour.
r23122 | b_b | (sam. 13 août 2016) | report de r23121Fix #3790 : annuler l'éventuel paramètre de pagination quand on utilise le formulaire de recherche présent dans la page des résultats d'une recherche du privé
r23124 | b_b | (sam. 13 août 2016) | report de r23123Fix #3759 : chaîne de langue manquante dans le form de configuration du proxy
r23126 | b_b | (sam. 13 août 2016) | report de r23125Fix #3746 : retour sur r22399, corriger spip_release_lock() même si elle est dépréciée
r23128 | b_b | (sam. 13 août 2016) | report de r23127Fix #3616 : maj des versions de procure du core pour iterateurs et queue
r23130 | b_b | (sam. 13 août 2016) | report de r23129Fix #3594 : couleur et opacité des placeholder sous firefoxRef https://css-tricks.com/almanac/selectors/p/placeholder/#firefox-placeholder-color
r23133 | marcimat | (mar. 16 août 2016) | Report de r23132Ticket https://core.spip.net/issues/3817 : la compilation du critère `{branche ?}`avec une jointure sur id_rubrique créait toujours une jointuremême si id_rubrique n'était pas présent dans l'environnement.On transmet le type de champ attendu à l'appel de sql_quote pour réparer.
r23137 | b_b | (mer. 24 août 2016) | report de r23136fix css pour le sélecteur de rubriquene pas appliquer de max-height au select (on traine ça depuis un moment) afin de ne pas tronquer le contenu de celui-ci sur certains environnements
r23138 | b_b | (ven. 26 août 2016) | report de r23116Ajouter https://www.megaindex.ru/ dans les bots
r23140 | b_b | (lun. 29 août 2016) | report de r23139ajout d'un colonne id qui permet de trier les auteurs par id (et donc de connaitre les derniers auteurs inscrits). voir aussi https://core.spip.net/issues/3820#change-12021
r23142 | erational | (mar. 30 août 2016) | report de r23141message plus direct lorsqu'une page ou action n'est pas trouvéeon affiche le message complet uniquement pour les admins connectés + utiliser minipres quand charger_fonction ne trouve pas ce qui est demandé
r23143 | erational | (mar. 06 sept. 2016) | phpinfo uniquement pour les webmestres.
r23144 | erational | (mar. 06 sept. 2016) | coquille
r23146 | rasta | (mar. 06 sept. 2016) | Ce test ne marchait pas suivant l'ordre des opérateurs, et empêchait (depuis toujours ?) de tester le RETRY_DELAY juste après, et donc de pas refaire la connexion à chaque fois si déjà faite pas longtemps avant.
r23149 | b_b | (mar. 06 sept. 2016) | report de r23148retour sur r23141 : message complet uniquement pour les admins
r23152 | cedric | (ven. 09 sept. 2016) | Report de r23151 : Eviter d'accepter n'importe quoi dans les redirect de l'espace prive (Tim Coen)
r23155 | cedric | (mar. 13 sept. 2016) | Report de r23154 : Quand un charger_fonction echoue renvoyer un 404 (et inliner les css si jamais on cherhcait un /truc.api/ pour que le rendu soit bon)
r23166 | cedric | (jeu. 22 sept. 2016) | Report de r23165 : le modele de mail utilise lors de l'inscription est modifiable via le tableau options de inscrire_auteur()
SPIP-plugins-dist spip-3.1.1 -> spip-3.1.2 23 septembre 2016
-------------------------------------------------------------
r96024 | b_b | (mer. 16 mars 2016) | report de r96023suite de r95590 : utiliser la nouvelle fonction spip_strtolower() pour les urls propres et arbos en minusculesref https://core.spip.net/issues/3624
r96190 | b_b | (jeu. 24 mars 2016) | version 1.0.3 : report de r96187 et r96188
r96222 | rasta | (dim. 27 mars 2016) | Report de [96221] : Correction du bug de fullscreen, qui fermait le fullscreen en même temps de fermer la fenêtre de lien, si on utilisait la touche Échap. On utilise une variable globale, dans laquelle on indique qu'un prompt est ouvert. Quand ce dernier se ferme, on re-prévient qu'il est fermé. Et on ne ferme alors le fullscreen qui si un prompt n'est PAS ouvert.ferme #3743https://core.spip.net/issues/3743
r96229 | b_b | (lun. 28 mars 2016) | report de r96228maj de la lib getid3 en version 1.9.12 + ajout de getid3 et mejs aux créditsref ​https://core.spip.net/issues/3693
r96261 | b_b | (lun. 28 mars 2016) | report de r96223suivons la mode des logos ronds pour les auteurs sur la page d'un message
r96313 | b_b | (mar. 29 mars 2016) | report de r96312ignorer la casse lors de la détection des modèles pour le marquage de doublons des documents (critère vu)ref ​https://core.spip.net/issues/3714
r96344 | marcimat | (jeu. 31 mars 2016) | Lorsque des roles sont présents, faire en sorte que les boutons "Détacher" et "Supprimer" enlèvent effectivement tous les rôles.Le comportement n'est pas modifié s'il n'y a pas de colonne de rôle, juste que la spec des fonctions objet_dissocier() indiquebien que sans précision, seul le lien avec le rôle par défaut est dissocié, ce qui ne semble pas le comportement souhaité ici.
r96352 | rasta | (jeu. 31 mars 2016) | Backport de [96351] : Finir enfin les corrections de fullscreen, en enregistrant la taille d'origine, et en la remettant quand on sort du plein écran.
r96354 | rasta | (jeu. 31 mars 2016) | Oups le console.log inutile.
r96423 | cedric | (lun. 04 avril 2016) | Report de r95385 : Amelioration : on peut definir une URL statique pour servir les ressources (images, js) sans cookie.L'URL definie est alors utilisee pour les images contenues dans les CSS minifiees, et dans le HTML des pages servies, sans modification du squelette.On n'utilise pas cette URL pour servir la CSS minifiee car celle-ci est prefetch avec une header http link, et la servir sur un domaine different retarde son arrivee car il faut une requete DNS en plus.
r96424 | cedric | (lun. 04 avril 2016) | Report de r95389 : on a dit qu'on appliquait pas aux CSS, mais uniquement aux JS et images
r96425 | cedric | (lun. 04 avril 2016) | Report de r95416 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.netLa langue 'he' devrait être supprimée car trop peu traduite (9.09 %)La langue 'sv' devrait être supprimée car trop peu traduite (27.27 %)
r96426 | cedric | (lun. 04 avril 2016) | Report de r95454 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue de
r96427 | cedric | (lun. 04 avril 2016) | Report de r95532 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue en
r96428 | cedric | (lun. 04 avril 2016) | Report de r95691 : eviter de linker une ressource http si le back-office est en https
r96429 | cedric | (lun. 04 avril 2016) | Report de r95692 : Perf issue : affichage_final est appele a chaque hit, le mettre dans le fichier _options plutot que de faire une inclusion de plus
r96430 | cedric | (lun. 04 avril 2016) | Report de r95696 : Accompagner l'utilisation du domaine static par un dns-prefetch pour eviter d'ajouter un temps d'attente
r96431 | cedric | (lun. 04 avril 2016) | Report de r95712 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue nl
r96432 | cedric | (lun. 04 avril 2016) | Report de r95713 : [Salvatore] [source:_core_/plugins/compresseur/lang/ paquet-compresseur] Export depuis http://trad.spip.net de la langue nl
r96433 | cedric | (lun. 04 avril 2016) | Report de r95795 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue fr_fem
r96434 | cedric | (lun. 04 avril 2016) | Report de r95868 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue ar
r96435 | cedric | (lun. 04 avril 2016) | Report de r95938 : [Salvatore] [source:_core_/plugins/compresseur/lang/ compresseur] Export depuis http://trad.spip.net de la langue sk
r96475 | b_b | (mar. 05 avril 2016) | report de r96474Réparer l'affichage du protfolio lors de l'utilisation des urls arbosPasser un id_rubrique vide à l'inclure des documents sans quoi la boucle génère une requête qui fait une jointure sur les rubrique (en plus de celle sur les articles).Ref ​https://core.spip.net/issues/3765
r96639 | Nicod | (ven. 15 avril 2016) | report de r96638Générer des urls publiques dans les notifications de forums publics.
r97965 | cedric | (lun. 23 mai 2016) | pas de #CACHE{0} dans le sitemap, et pas de traduction sur les rubriques, ca n'existe pas par defaut et ca provoque une erreur de compilation
r97980 | Yohann | (mar. 24 mai 2016) | Ajout d’une fonction aux statistiques pour désactiver les referers. Des fois, on en a pas besoin, et ça prend de la place (beaucoup !) dans les tables SQL.
r98071 | cedric | (jeu. 26 mai 2016) | Report de r98068 : Certains flux RSS publient l'integralite de leur contenus (par exemple http://www.lelotenaction.org/pages/do/rss.xml) ce qui produit inevitablement un timeout lors de l'analyse et de la syndication.On optimise les fonctions cdata_echappe et cdata_echappe_retour, et on limite la syndication aux 1000 premiers items, surchargeable par la constante _SYNDICATION_MAX_ITEMS
r98072 | cedric | (jeu. 26 mai 2016) | Report de r98068 : Certains flux RSS publient l'integralite de leur contenus (par exemple http://www.lelotenaction.org/pages/do/rss.xml) ce qui produit inevitablement un timeout lors de l'analyse et de la syndication.On optimise les fonctions cdata_echappe et cdata_echappe_retour, et on limite la syndication aux 1000 premiers items, surchargeable par la constante _SYNDICATION_MAX_ITEMS
r98131 | Yohann | (mar. 31 mai 2016) | Utiliser l’écriture lire_config plutôt que la globale meta
r98132 | Yohann | (mar. 31 mai 2016) | Laisser la définition par défaut de l’activation
r98138 | Yohann | (mar. 31 mai 2016) | Si on appelle lire_config, il faut bien inclure ces fonctions.
r98272 | rasta | (jeu. 09 juin 2016) | Correction de bug : il manquait <!--affiche_milieu--> pour les documents, ce qui empêchait par exemple l'inseration des traductions ou autre ajout de ce genre.
r98301 | cedric | (ven. 10 juin 2016) | bugfix pagination sur la liste des sites quand on est dans la page d'un site (kent1)
r98374 | cedric | (lun. 13 juin 2016) | bugfix css
r98433 | cedric | (mer. 15 juin 2016) | une constante _STATS_COMPTE_EN_ATTENTE pour ajouter le nombre de visites en attente de depouillement dans la prediction des visites du jour, que l'on peut utiliser sur les hebergements assez rapides
r98434 | cedric | (jeu. 16 juin 2016) | Eviter un depassement memoire lors du comptage de la prevision quand on a vraiment un tres gros pic de trafic
r98560 | cedric | (sam. 25 juin 2016) | plusieurs petits bugs sur les documents distants mal formates qui pourraient exister en base par des operations peu avouables, on teste systematiquement que le fichier ressemble bien a une URL avant de s'y fier
r98570 | fil | (dim. 26 juin 2016) | resoudre le bug https://core.spip.net/issues/3796 sur les stats du jour qui emportent toutes les visites
r98572 | cedric | (lun. 27 juin 2016) | r97980 avait remis les ul/li sur le formulaire au lieu des .editer-groupe/.editer, et la lecture de la config par lire_config pour une simple meta n'est pas optimale, surtout dans public/stats appele a chaque hit
r98589 | b_b | (mar. 28 juin 2016) | report de r98588 / retour sur r83728 : fixer le gestion du renommage des scripts effectzapilou sur ​http://article.gmane.org/gmane.comp.web.spip.zone/40994
r98604 | cedric | (mer. 29 juin 2016) | fix r96639 qui annoncait reporter r96638 mais avait reporte le true en false
r98660 | b_b | (lun. 04 juil. 2016) | report de r98659version 1.0.2 : fix js pour afficher le sélecteur de datecf nouvelle norme html des formulaires, singalé par Pierre sur ​http://article.gmane.org/gmane.comp.web.spip.devel/67136
r98866 | b_b | (mer. 13 juil. 2016) | report de r98863 et r98865
r99143 | real3t | (jeu. 11 août 2016) | Autorisation manquante (le bouton était affiché, mais l'action ne se faisait pas. Testé en intégrant le formulaire côté public avec utilisateur non connecté).
r99152 | b_b | (sam. 13 août 2016) | report de r99151Fix ​https://core.spip.net/issues/3520 : déplier les blocs des referers uniquement au clic gaucheOpera est un peu concon car il déclenche l'event onclick si on utilise le clic milieu
r99154 | b_b | (dim. 14 août 2016) | report de r99153revert de r86810Ref la kermesse de ​https://core.spip.net/issues/3368
r99177 | marcimat | (mar. 16 août 2016) | Report de r99161 et r99162 : Homogénéisation du tableau de description des dépendances (nécessite, librairie, utilise et procure)qui dans certains cas étaient décrites dans un tableau intermédiaire d'index 0, et parfois non.En fait SVP lorsqu'il analyse les paquet/plugin.xml présents dans une archivelist.xml metces informations de dépendances dans un index 0, et parfois en plus semble t'il dans un indexde compatibilité de version de spip SI la balise <spip> est présente dans le paquet/plugin.xml en question.Cependant que lorsqu'on récupère les informations de paquet.xml présents dans plugins/ ou plugins-dist/par la fonction prévue par SPIP, les informations de dépendances ne sont pas indéxées elles dans cette clé 0,inutile d'ailleurs car on ne récupère que les infos correspondante à notre version de SPIP utilisée.Pour harmoniser, un morceau de code était utilisé dans SVP, mais un peu tard. Cela faisait quela fonction plugins_preparer_sql_paquet() recevait à l'ajout d'un dépot des paquets avec des dépendances utilisant la clé [0],mais actualisait ensuite les paquets locaux sans cet index ensuite lors de l'appel à svp_actualiser_paquets_locaux().Et l'ajout récent du code relatif à la balise <procure> montrait des notices PHP dans la fonction preparer_sql (avant ceproblème n'était pas visible).En déplaçant un peu plus tôt le code qui harmonise tout dans l'index 0 et en ajoutant 'procure' au passage dedans, ce problème rentre dans l'ordre.Je pense que cela pouvait entrainer des erreurs dans le calcul de l'ordre d'installation / désinstallation des plugins locaux.En relation donc avec ​https://core.spip.net/issues/3689
r99178 | marcimat | (mar. 16 août 2016) | Report de r99168 : Amélioration de l'analyse de l'ordre des actions à réaliser (ticket : ​https://core.spip.net/issues/3689)Lorsqu'un plugin A dépend de B, et B dépend de C, et qu'on désactive ou active les 3 plugins en même temps,le placement pouvait être incorrect, car A n'avait pas connaissance directement de sa dépendance à C,et C n'avait pas directement connaissance d'être dépendant de A. On se limitait à 1 niveau n'analyse.Du coup, on complète la description d'un paquet et de ses dépendances avec la liste des dépendancescomplètes que l'on connait pour les paquets qui font partie du lot d'actions à traiter (si A dépend de D,mais que D ne fait pas partie des paquets à activer ou enlever, on s'en fiche). Ainsi, pour chaque paquet,dans l'Actionneur, on a une entrée 'dp' (dépendances préfixes) qui liste tous les préfixes des plugins nécessités, avec leurs descendances(jusqu'à 10 générations, ça devrait suffire). Inversement on a une entrée 'dmp' (dépendent de moi préfixes) qui listeles préfixes des plugins actionnés qui dépendent de moi.Avec ces 2 listes, on peut améliorer le placement des actions 'on' / 'geton' (activer / télécharger un plugin et l'activer)et 'off' pour désactiver / désinstaller.ScolaSPIP ou Soyez Créateurs se téléchargent et téléchargent et activent tous leurs plugins sans erreur d'ordre des dépendances.De même en désinstallant tout.
r99179 | marcimat | (mar. 16 août 2016) | Report de r99172 : Notice PHP en moins (Franck).
r99304 | b_b | (mer. 31 août 2016) | report de r99280Ajouter id_mot au tableau de retour du formulaire.
r99305 | rasta | (mer. 31 août 2016) | Ne jamais préjuger d'où sont utilisées les choses : si on utilise une API, on DOIT inclure la librairie nécessaire.
r99401 | b_b | (mar. 06 sept. 2016) | report de r99400ne pas permettre n'importe quoi en url de site (Tim Coen)
r99413 | marcimat | (mer. 07 sept. 2016) | Report de r99412 : Suite de r99168 : il restait des erreurs de calcul de dépendances avec les plugin.xmlqui sortent un schéma de dépendances légèrement différent des paquet.xml.On adapte le code pour eux. Et vivement array_column() soit partout…Merci b_b pour la découverte !
r99433 | cedric | (ven. 09 sept. 2016) | Report de r99431 : l'URL de rappel de mot de passe doit etre une URL safe, on la force sur l'adresse_site parametree dans la configuration du site

2
INSTALL.txt

@ -4,7 +4,7 @@
Rendez-vous avec votre navigateur sur la page ecrire/
pour commencer l'installation de votre site SPIP.
Votre serveur Web doit offrir php (version > 5.1.0) et MySQL ou SQLite.
Votre serveur Web doit offrir php (version > 5.1.0) et MySQL 5 ou SQLite 3.
Pour permettre a SPIP de gerer de belles adresses (URL),
vous devrez probablement renommer le fichier htaccess.txt

305
config/ecran_securite.php

@ -5,7 +5,7 @@
* ------------------
*/
define('_ECRAN_SECURITE', '1.2.2'); // 2014-12-01
define('_ECRAN_SECURITE', '1.3.13'); // 2019-12-04
/*
* Documentation : http://www.spip.net/fr_article4200.html
@ -17,21 +17,223 @@ define('_ECRAN_SECURITE', '1.2.2'); // 2014-12-01
if (isset($_GET['test_ecran_securite']))
$ecran_securite_raison = 'test '._ECRAN_SECURITE;