On 01/01/2011 23:31, davux wrote: > 01/01/11, arnaud: >> Le coupable est clairement dans le fichier stats_pipelines.php ligne >> 73 Corrigé par http://zone.spip.org/trac/spip-zone/changeset/43295 Merci. ---- Et puisque tu sembles tester la 2.3 à fond... Comment la trouves-tu pour l'instant ? -- -- MM.
Le 26/12/2010 19:50, Philippe G a écrit : > L'icône associée au plugin "Webfonts" ne s'affiche pas dans l'espace > privée. > Cordialement, > Allo ? -- -- Philippe G.
SPIP 2.1.6 est sortie
Cette nouvelle version corrige divers problèmes de sécurité.
Ces bugs pouvaient permettre à un rédacteur du site de modifier la
configuration du site à travers un script de configuration mal
protégé, ou de manipuler le compte d'un administrateur par des
attaques du type Cross-Site Scripting (XSS).
Ils nous ont été signalés par Eric Seguinard, l'organisateur du concours
pirate-moi, et Matsuyama qui l'a gagné. Nous les remercions pour cela.
La version 2.1.6 corrige aussi quelques petits soucis mineurs :
- sur la messagerie interne en cas de l'absence du plugin "champs extras".
- l'info de mise à jour pouvait indiquer plusieurs nouvelles versions de SPIP
- des erreurs de compilation ne s'affichaient plus
- utilisation de LIKE en SQLite
- année 0000 en Postgresql
- amélioration de la détection de l'existence d'une table
- gestion d'un champ titre générique pour les urls
Comment mettre à jour ?
Comme d'habitude, plusieurs possibilités pour la mise à jour :
1. l'écran de sécurité ; si vous n'avez pas le temps de faire tout de
suite une mise à jour complète, vous pouvez sécuriser en deux minutes
votre site en téléchargeant la version 0.9.4 de l'écran de sécurité,
et en la déposant dans votre répertoire config/
* cf. http://www.spip.net/fr_article4200.html
2. par spip_loader.php : si vous avez installé spip_loader,
rendez-vous à l'adresse http://ADRESSE_DU_SITE/spip_loader.php pour
installer SPIP 2.1.6
3. par FTP : SPIP 2.1.6 est disponible à l'adresse
* http://files.spip.org/spip/stable/
4. et bien sûr par SVN ; si vous êtes dans la branche
* svn://trac.rezo.net/spip/branches/spip-2.1 faites simplement svn up
La version 2.1.6 est aussi disponible sous la branche
* svn://trac.rezo.net/spip/branches/spip-2-stable/
et le tag
* svn://trac.rezo.net/spip/tags/spip-2.1.6/
<div><p>SPIP 2.1.6 est sortie<br><br><br>Cette nouvelle version corrige divers problèmes de sécurité.<br><br>Ces bugs pouvaient permettre à un rédacteur du site de modifier la<br>configuration du site à travers un script de configuration mal<br> protégé, ou de manipuler le compte d'un administrateur par des<br>attaques du type Cross-Site Scripting (XSS).<br><br>Ils nous ont été signalés par Eric Seguinard, l'organisateur du concours<br>pirate-moi, et Matsuyama qui l'a gagné. Nous les remercions pour cela.<br><br><br><br>La version 2.1.6 corrige aussi quelques petits soucis mineurs :<br>- sur la messagerie interne en cas de l'absence du plugin "champs extras".<br>- l'info de mise à jour pouvait indiquer plusieurs nouvelles versions de SPIP<br> - des erreurs de compilation ne s'affichaient plus<br>- utilisation de LIKE en SQLite<br>- année 0000 en Postgresql<br>- amélioration de la détection de l'existence d'une table<br>- gestion d'un champ titre générique pour les urls<br><br><br><br>Comment mettre à jour ?<br><br>Comme d'habitude, plusieurs possibilités pour la mise à jour :<br><br>1. l'écran de sécurité ; si vous n'avez pas le temps de faire tout de<br>suite une mise à jour complète, vous pouvez sécuriser en deux minutes<br> votre site en téléchargeant la version 0.9.4 de l'écran de sécurité,<br>et en la déposant dans votre répertoire config/<br> * cf. <a href="http://www.spip.net/fr_article4200.html" target="_blank">http://www.spip.net/fr_article4200.html</a><br><br><br>2. par spip_loader.php : si vous avez installé spip_loader,<br>rendez-vous à l'adresse <a href="http://ADRESSE_DU_SITE/spip_loader.php" target="_blank">http://ADRESSE_DU_SITE/spip_loader.php</a> pour<br>installer SPIP 2.1.6<br><br>3. par FTP : SPIP 2.1.6 est disponible à l'adresse<br> * <a href="http://files.spip.org/spip/stable/" target="_blank">http://files.spip.org/spip/stable/</a><br><br>4. et bien sûr par SVN ; si vous êtes dans la branche<br> * svn://<a href="http://trac.rezo.net/spip/branches/spip-2.1" target="_blank">trac.rezo.net/spip/branches/spip-2.1</a> faites simplement svn up<br><br> La version 2.1.6 est aussi disponible sous la branche <br> * svn://<a href="http://trac.rezo.net/spip/branches/spip-2-stable/" target="_blank">trac.rezo.net/spip/branches/spip-2-stable/</a><br> et le tag <br> * svn://<a href="http://trac.rezo.net/spip/tags/spip-2.1.6/" target="_blank">trac.rezo.net/spip/tags/spip-2.1.6/</a><br></p></div>
Le 26/12/2010 19:50, Philippe G a écrit :Allo ?L'icône associée au plugin "Webfonts" ne s'affiche pas dans l'espace privée.
Cordialement,
--
Philippe G.
_______________________________________________
spip-zone <at> rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone
<div> <div>Bonjour,<br> </div> <div><br></div> <div>C'est que ce plugin indique les liens icon suivants :</div> <div><icone>prive/themes/spip/images/webfonts-24</icone></div> <div><icone>images/webfonts-16.png</icone></div> <div><br></div> <div>Alors qu'en suivant les répertoires, nous avons dans prive/themes/spip/images/ que webfonts-16.png</div> <div>et dans webfonts/images webfonts-24.png, webfonts-32.png, webfonts-128.png</div> <div><br></div> <div>Donc, les adresses vers les images sont fausses actuellement.</div> <br><div class="gmail_quote">Le 3 janvier 2011 09:39, Philippe G. <span dir="ltr"><<a href="mailto:philippe.giron <at> orange.fr">philippe.giron <at> orange.fr</a>></span> a écrit :<br><blockquote class="gmail_quote">Le 26/12/2010 19:50, Philippe G a écrit :<div class="im"> <br><blockquote class="gmail_quote"> L'icône associée au plugin "Webfonts" ne s'affiche pas dans l'espace privée.<br> Cordialement,<br><br> </blockquote> </div> Allo ?<div><div class="h5"> <br><br> -- <br> Philippe G.<br><br><br> _______________________________________________<br><a href="mailto:spip-zone <at> rezo.net" target="_blank">spip-zone <at> rezo.net</a> - <a href="http://listes.rezo.net/mailman/listinfo/spip-zone" target="_blank">http://listes.rezo.net/mailman/listinfo/spip-zone</a><br> </div></div> </blockquote> </div> <br> </div>
Hello, Sur un SPIP 2.1.6 J'ai un spip-lettre et 1 lettre à la racine. J'utilise les forms d'inscription par défaut avec le plugin et je n'arrive pas à inscrire des membres depuis l'interface publique alors qu'en privé cela fonctionne, quelqu'un confirme ou infirme ? J'encode le form et je valide et rien ne se passe ? Plugins actifs : API de vérification 0.1.5 - en développement cfg : moteur de configuration 1.15.2 - stable Contacts & Organisations 1.3.8 - en test Coordonnées 1.1.1 - en test Crayons 1.9.3 - stable Escoitar Gis Plugin 0.2 - en développement Facteur 1.6.1 - stable Formidable, générateur de formulaires 0.5.3 - en test GoogleMap Api 0.2 - en développement Job Queue 0.6.2 - en test Le Couteau Suisse 1.8.28.00 - stable Lecteur Multimédia en Flash (MP3,flv) 0.75 - en développement Pays - ISO 3166-1 1.0.4 - stable Saisies pour formulaires 1.8.11 - en test Snippets 0.1 - en test Social tags 0.9.5 - stable SPIP Bonux 2.2.10 - stable SPIP-Lettres 4.5.1 - stable Thickbox v2 0.3 - en test YAML1.4.1 - stable Merci Paulbe
Le 30 déc. 2010 à 23:12, JLuc a écrit :
> Hello,
>
> Le besoin auquel répond ce petit dev est d'envoyer une lettre à des mails issus d'une requête SQL.
> Cette requête peut ou non porter sur la table spip_abonnes des abonnés de spip-lettres.
>
> C'est une API, 2 fonctions utilisables soit comme simples fonctions dans un code php
> soit effectivement comme filtre dans un squelette, comme toutes les fonctions php.
> Pour le déclenchement, je comprends bien tes remarques très justes.
> Peut être l'utilisation dans un squelette ne devrait elle donc pas être mentionnée
> en exemple, pour ne pas faciliter un mauvais usage.
>
> Tu préconises de passer par une "fonction action séparée" :
> peux tu préciser ce que tu veux dire ? Aurais tu peut être un exemple ?
un script action/xxx.php qui contient une fonction sécurisée action_xxx_dist(){}
commençant par un appel a securiser_action()
et que tu appelera par une url
#URL_ACTION_AUTEUR{xxx,arg,redirectapres}
Ici, ton arg peut etre ta requete SQL.
Le mieux étant ensuite d'utiliser cette url dans un bouton en POST :
#BOUTON_ACTION{'envoyer',#URL_ACTION_AUTEUR{xxx,arg,redirectapres}}
Ce qui permet d'éviter tout déclenchement intempestif par un robot, ou tout double déclenchement (car
le navigateur affichera une alerte si tu essaye de poster une deuxième fois)
> Pour d'autres fonctionnalités, toutefois, j'utilise des squelettes déclencheurs d'évènements,
> et je n'ai jamais constaté de problèmes. Evidemment, leur cache vaut 0.
> Voici les précautions prises dans ces squelettes déclencheurs :
> - les liens d'appels de ces squelettes sont dans une partie du site inaccessible au public et aux robots
> - ces squelettes sont dans un sous-répertoire et ne sont pas inclus dans un squelette à la racine;
> il faut donc être webmestre pour les appeler
> - ils se déclanchent en 2 étapes, avec une étape de confirmation et une étape d'exécution
> - une fois l'évènement déclenché, il n'est plus possible de le rééxécuter avant qu'une certaine
> condition ne soit de nouveau satisfaite
Cela repose sur beaucoup de précautions et c'est fragile. Il suffit par ailleurs que le cache soit géré
différemment pour que cela ne marche plus. Ça marche sans doute, mais c'est sans aucune garantie, et il y
a une grande différence à faire un truc comme ça dans son coin pour bidouiller rapidement, et publier
des fonctions dans un plugin pour faire ça. C'est faire croire que c'est une bonne méthode alors que ça
ne l'est vraiment pas.
Donc je préfèrerai vraiment que cette fonction ne soit pas un filtre appelable par un squelette, c'est
tout a fait contraire aux bonnes pratiques.
Cédric
Hello, Si j'active une seconde lettre cela fonctionne, par contre si j'ai qu'une seule lettre j'ai bien le bug ! Quelqu'un peut-il confirmer ? Amitié Paulbe Le 3/01/2011 11:58, Paul a écrit : > Hello, > Sur un SPIP 2.1.6 > J'ai un spip-lettre et 1 lettre à la racine. > J'utilise les forms d'inscription par défaut avec le plugin et je > n'arrive pas à inscrire des membres depuis l'interface publique alors > qu'en privé cela fonctionne, quelqu'un confirme ou infirme ? > > J'encode le form et je valide et rien ne se passe ? > > Plugins actifs : > > API de vérification 0.1.5 - en développement > cfg : moteur de configuration 1.15.2 - stable > Contacts & Organisations 1.3.8 - en test > Coordonnées 1.1.1 - en test > Crayons 1.9.3 - stable > Escoitar Gis Plugin 0.2 - en développement > Facteur 1.6.1 - stable > Formidable, générateur de formulaires 0.5.3 - en test > GoogleMap Api 0.2 - en développement > Job Queue 0.6.2 - en test > Le Couteau Suisse 1.8.28.00 - stable > Lecteur Multimédia en Flash (MP3,flv) 0.75 - en développement > Pays - ISO 3166-1 1.0.4 - stable > Saisies pour formulaires 1.8.11 - en test > Snippets 0.1 - en test > Social tags 0.9.5 - stable > SPIP Bonux 2.2.10 - stable > SPIP-Lettres 4.5.1 - stable > Thickbox v2 0.3 - en test > YAML1.4.1 - stable > > Merci > Paulbe > > _______________________________________________ > spip-zone <at> rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone >
Le 03/01/2011 14:06, Paul a écrit : > Hello, > > Si j'active une seconde lettre cela fonctionne, par contre si j'ai qu'une seule lettre j'ai bien le bug ! > > Quelqu'un peut-il confirmer ? Corrigé par http://permalink.gmane.org/gmane.comp.web.spip.zone.cvs/38801 JLuc
Bonjour > Si tu as du mal avec SVN, il y a un bac à sable sur la zone. Par contre je n'ai plus l'adresse du repo en tête. Quelqu'un l'a ? Comme indiqué dans le mail d'activation du compte svn (http://zone.spip.org/trac/spip-zone/wiki/MailConfirmationInscription) Le bac à sable se trouver sur svn://zone.spip.org/test Km
Le 03/01/2011 11:56, TeddyP SPIP a écrit : > Bonjour, > > C'est que ce plugin indique les liens icon suivants : > <icone>prive/themes/spip/images/webfonts-24</icone> > <icone>images/webfonts-16.png</icone> > > Alors qu'en suivant les répertoires, nous avons dans > prive/themes/spip/images/ que webfonts-16.png > et dans webfonts/images webfonts-24.png, webfonts-32.png, webfonts-128.png > > Donc, les adresses vers les images sont fausses actuellement. Ah ben ça corrobore ce que j'avais subodoré. Mais l'auteur du plugin lit-il ce forum ?) Merci en tout cas
-- -- Philippe G.
RSS Feed174 | |
|---|---|
221 | |
408 | |
286 | |
344 | |
395 | |
409 | |
441 | |
370 | |
346 | |
220 | |
398 | |
407 | |
249 | |
278 | |
332 | |
256 | |
428 | |
296 | |
429 | |
411 | |
228 | |
282 | |
326 | |
354 | |
341 | |
609 | |
555 | |
604 | |
350 | |
493 | |
512 | |
637 | |
324 | |
319 | |
439 | |
489 | |
773 | |
504 | |
408 | |
285 | |
328 | |
516 | |
330 | |
271 | |
420 | |
398 | |
326 | |
408 | |
398 | |
432 | |
334 | |
295 | |
387 | |
345 | |
424 | |
242 | |
265 | |
461 | |
337 | |
329 | |
521 | |
482 | |
357 | |
322 | |
376 | |
581 | |
493 | |
339 | |
314 | |
397 | |
566 | |
375 | |
393 | |
360 | |
254 | |
457 | |
431 | |
382 | |
406 | |
553 | |
71 | |
1 |
