72
I Use This!
Activity Not Available

Commits : Listings

Analyzed about 1 month ago. based on code collected about 1 month ago.
Aug 29, 2021 — Aug 29, 2022
Commit Message Contributor Files Modified Lines Added Lines Removed Code Location Date
Utiliser \b plutot que \s pour etre plus robuste sur la regexp de _PROTEGE_BLOCS https://git.spip.net/spip-team/securite/issues/3703
cerdic
as Cerdic
More... 6 months ago
securiser la construction de la regexp dans parametre_url https://git.spip.net/spip-team/securite/issues/3702
cerdic
as Cerdic
More... 6 months ago
Quand aucun pattern n'est fournit dans preg_files() inutile de construire un pattern qui va matcher a tous les coups avec le risque de faire une erreur de syntaxe regexp. Autant accepter tous les fichiers si pattern est vide https://git.spip.net/spip-team/securite/issues/3700
cerdic
as Cerdic
More... 6 months ago
securiser l'affichage de erreur quand il arrive de l'url https://git.spip.net/spip-team/securite/issues/3698
cerdic
as Cerdic
More... 6 months ago
Securiser l'usage des var_mode_xx dans le debuggueur https://git.spip.net/spip-team/securite/issues/3602
cerdic
as Cerdic
More... 6 months ago
spip_htmlspecialchars() sur tous les affichages de variable dans le html + filtrer $adresse_ldap https://git.spip.net/spip-team/securite/issues/3597
cerdic
as Cerdic
More... 6 months ago
ne pas accepter un test_dir avec des .. dedans lors du test des repertoires en ecriture https://git.spip.net/spip-team/securite/issues/3596
cerdic
as Cerdic
More... 6 months ago
securiser HTTP_HOST et REQUEST_URI dans url_de_base() https://git.spip.net/spip-team/securite/issues/3728
cerdic
as Cerdic
More... 6 months ago
echapper sel_db avant de la reinserer dans une hidden (mais c'est assez theorique car si on arrive la c'est qu'on a reussi a se connecter dessus, donc a priori le nom ne peut pas avoir de caracteres speciaux) https://git.spip.net/spip-team/securite/issues/3730
cerdic
as Cerdic
More... 6 months ago
Masquer aussi les cookies sensibles dans $_SERVER['HTTP_COOKIE'] et $_ENV['HTTP_COOKIE'] (suite de #54 et https://git.spip.net/spip-team/securite/issues/4494)
cerdic
as Cerdic
More... 6 months ago
Incrementer spip_version_code pour recompiler les squelettes
cerdic
as Cerdic
More... 6 months ago
Securiser le retour de nettoyer_titre_email quand il est utilisé dans un squelette (Louka) https://git.spip.net/spip-team/securite/issues/4829
cerdic
as Cerdic
More... 6 months ago
Ticket #5042 Lien SECURITY.md en majuscule dans le README. More... 6 months ago
Ticket #5121 CHANGELOG.md dans un format markdown suivant https://keepachangelog.com/fr/1.0.0/ More... 6 months ago
Fix #5115 : éliminer Warning lors de l'ajout d'un commentaire en début de fichier lorsque l'on passe un tableau à produire_fond_statique More... 6 months ago
Ticket #5110 : Depuis #5018, le fichier transmettre.html n’a plus lieu d’être. More... 6 months ago
Ticket #5117 : éviter un warning à l’installation sur l’absence de configuration de 'articles_modif'. More... 6 months ago
Ticket #5120 : ne pas définir la constante _DEV_VERSION_SPIP_COMPAT, même en dev, charge à chacun·e de le faire dans son fichier mes_options.php si besoin More... 6 months ago
et tant qu'on y est ... PHP_SAPI est toujours en minuscule More... 6 months ago
Le sage a parlé (marcimat) More... 6 months ago
on parie sur le fait que l'output buffering est toujours activé. More... 6 months ago
flag_get_cfg_var et flag_upload: code mort More... 6 months ago
chore: #4881 suppression de la globale flag_sapi_name, la fonction php_sapi_name() étant toujours présente depuis PHP4.0.1 (juin 2000) More... 6 months ago
Coquille dans _SPIP_VERSION_ID Nous sommes en version 4.2 ici, pas 42… More... 6 months ago
[Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue ar [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue en [Salvatore] [source:ecrire/lang/ ecrire] Mise a jour du bilan depuis https://trad.spip.net More... 6 months ago
Ticket #5109 : bloquer également les fichiers de définition Composer. More... 6 months ago
Ticket #5109 : Il est recommandé de mettre les fichiers cachés en 404 More... 6 months ago
Éviter des deprecated (null sur str*) lors de l’utilisation de `#CHEMIN{#ENV{absent}}` More... 6 months ago
id_table_objet typé au moins comme objet_type qui est immédiatement appelé More... 7 months ago
Simplification de queue_start_job() avec le spread operateur c’est tout autant rapide More... 7 months ago