72
I Use This!
High Activity

Commits : Listings

Analyzed about 7 hours ago. based on code collected about 13 hours ago.
Aug 19, 2021 — Aug 19, 2022
Commit Message Contributor Files Modified Lines Added Lines Removed Code Location Date
[Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue fr_tu [Salvatore] [source:ecrire/lang/ ecrire] Mise a jour du bilan depuis https://trad.spip.net More... 2 days ago
[Salvatore] [source:ecrire/lang/ spip] Export depuis https://trad.spip.net de la langue fr_tu [Salvatore] [source:ecrire/lang/ spip] Mise a jour du bilan depuis https://trad.spip.net More... 2 days ago
remove: Suppression des globales `spip_ecran` et `spip_display` More... 9 days ago
remove: Reliquats de préférence `display_outils`, retiré en 2014. More... 9 days ago
doc: changelog
b_b
More... 9 days ago
fix: prise en charge de l'utf8 pour le filtre `|match`
b_b
More... 9 days ago
Fix: Cohérence des titres de colonnes de listes More... 10 days ago
chores: PHPDoc
cerdic
as Cerdic
More... 15 days ago
docs(changelog): Enlever les entrées reportées en 4.1.5 More... 30 days ago
docs(changelog): Enlevé les entrées reportées en 4.1.3 More... 30 days ago
fix: Fatale sur autoriser quand le qui est un id auteur inexistant
cerdic
as Cerdic
More... 30 days ago
style: Coding Standard (phpcbf) More... about 1 month ago
fix: Échapper les noms de fichier quand on génère une balise img à l'aide du filtre `|balise_img`
cerdic
as Cerdic
More... about 1 month ago
fix: mise a jour de l'écran de sécurité
cerdic
as Cerdic
More... about 1 month ago
fix: l'elevation de statut d'un auteur ou le changement de son mot de passe ou email ne peuvent pas se faire via une XMLHttpRequest pour eviter toute manipulation malicieuse d'un auteur via une XSS
cerdic
as Cerdic
More... about 1 month ago
fix: envoyer un CSP sur tout l'espace prive pour bloquer l'affichage en iframe et empecher une eventuelle XSS de manipuler des pages dans une iframe
cerdic
as Cerdic
More... about 1 month ago
fix: #HTTP_HEADER{} avec quote dans la valeur du header provoquait l'envoi d'un quote echappe, ce qui n'est pas le resultat attendu
cerdic
as Cerdic
More... about 1 month ago
fix: refuser_traiter_formulaire_ajax() ne fonctionnait pas quand un form contenait un element avec un name ou id 'submit' + ajouter un feedback visuel en cas de resubmit (on secoue un peu le formulaire)
cerdic
as Cerdic
More... about 1 month ago
fix: fallback de image_reduire plus robuste quand on ne sait pas manipuler le format de l'image source
cerdic
as Cerdic
More... about 1 month ago
doc: typos de changelog
b_b
More... about 1 month ago
fix: envoyer un CSP sandbox sur tous les documents de IMG
cerdic
as Cerdic
More... about 1 month ago
Mise a jour du changelog pour referencer les derniers ajouts de securite
cerdic
as Cerdic
More... about 1 month ago
fix: utiliser json_decode au lieu de unserialize pour le _oups, c'est plus robuste + ne plus gerer le cas historique d'un oups non encode en base64
cerdic
as Cerdic
More... about 1 month ago
fix: utiliser un base64_decode strict sur _oups et dans tous les cas echapper son contenu par entites_html + ignorer l'argument en request si le formulaire n'est pas editable + retablir la securite sur #ENV{_oups} vu que c'est un base64 qui ne sera modifie par aucune fonction d'echappement
cerdic
as Cerdic
More... about 1 month ago
fix: Signaler visuellement les liens javascript dans les zones editoriales #wysiwyg ou .wysiwyg
cerdic
as Cerdic
More... about 1 month ago
fix: des parenthèses manquantes et la seconde partie de l'expression etait ignoree pour l'affectation de lock
cerdic
as Cerdic
More... about 1 month ago
fix: ne pas faire tourner les aleas et le hash du password quand on veririe le pass de l'auteur connecte, car cela invalide les signatures de formulaire et provoque des petits bugs de comportement en cas où il y a une autre erreur sur le formulaire
cerdic
as Cerdic
More... about 1 month ago
fix: fix commentaires / webp + ordre des opérations / jpeg More... about 1 month ago
fix: éviter notice dans `signale_edition()` More... about 1 month ago
feat: une fonction `auth_controler_password_auteur_connecte()` pour contrôler facilement le password de l'auteur connecté
cerdic
as Cerdic
More... about 1 month ago