Mise à jour de sécurité SPIP 2.1.9 - commentairesMise à jour de sécurité SPIP 2.1.92011-04-03T15:49:49Zhttps://contrib.spip.net/Mise-a-jour-de-securite-SPIP-2-1-9#comment4435842011-04-03T15:49:49Z<p>On peut tenter d'écrire :</p>
<pre>[(#ENV{erreur}|html_entity_decode)]</pre>
<p>Mais j'ignore si l'emploi de cette fonction PHP ne réintègre pas la faille corrigée par la mise à jour de sécurité...</p>Mise à jour de sécurité SPIP 2.1.92011-03-30T13:14:55Zhttps://contrib.spip.net/Mise-a-jour-de-securite-SPIP-2-1-9#comment4433722011-03-30T13:14:55Z<p>D'abord je rejoint le commentaire d'avant. Un grand merci à tous ceux qui travail dans l'ombre pour faire avancer SPIP.</p>
<p>J'aurai une petite question. Je gére le site internet <a href="http://www.voyagesbaroude.com" class="spip_url spip_out auto" rel="nofollow external">www.voyagesbaroude.com</a> où il y a un forum les gens peuvent laisser des commentaires à partir d'un article comme là. Je l'ai mis en mode (Modération à priori dans l'espace privé) mais j'ai des commentaires qui sont publiés sans mon aval alors que je suis le seul administrateur du site es-que la faille 404 pourrait y avoir contribué ou ça aucun rapport.</p>
<p>Merci d'avance pour les réponse</p>
<p>Cyril</p>Mise à jour de sécurité SPIP 2.1.92011-03-28T12:40:38Zhttps://contrib.spip.net/Mise-a-jour-de-securite-SPIP-2-1-9#comment4432622011-03-28T12:40:38Z<p>Suite à cette mise à jour, le message d'erreur qui doit s'afficher (issu du fichier langue public_fr.php par exemple) ne « traduit » plus les caractères accentués :</p>
<div class="precode"><pre class="spip_code spip_code_block language-spip" dir="ltr" style="text-align:left;" data-language="spip"><code>Il n'y a pas d'article à cette adresse</code></pre></div>
<p>Comment faire pour que les caractères accentués passent à nouveau<small class="fine d-inline"> </small>?</p>Mise à jour de sécurité SPIP 2.1.92011-03-28T12:39:04Zhttps://contrib.spip.net/Mise-a-jour-de-securite-SPIP-2-1-9#comment4432612011-03-28T12:39:04Z<p>ok, merci<small class="fine d-inline"> </small>!</p>Mise à jour de sécurité SPIP 2.1.92011-03-28T11:36:41Zhttps://contrib.spip.net/Mise-a-jour-de-securite-SPIP-2-1-9#comment4432582011-03-28T11:36:41Z<p>c'est nécéssaire vu que c'est ce code <code class="spip_code spip_code_inline" dir="ltr">[(#ENV*{erreur}|propre)]</code> qui pose pb.</p>Mise à jour de sécurité SPIP 2.1.92011-03-28T10:47:02Zhttps://contrib.spip.net/Mise-a-jour-de-securite-SPIP-2-1-9#comment4432542011-03-28T10:47:02Z<p>Mais c'est nécessaire ou seulement recommandé<small class="fine d-inline"> </small>?</p>
<p>Je demande car j'ai beaucoup de sites à actualiser et si je ne dois pas vérifier à chaque fois si il y a un 404 personnalisé et le modifier, cela m'arrange.</p>
<p>Rainer</p>Mise à jour de sécurité SPIP 2.1.92011-03-28T10:30:13Zhttps://contrib.spip.net/Mise-a-jour-de-securite-SPIP-2-1-9#comment4432512011-03-28T10:30:13Z<p>Si tu as un fichier squelettes/404.html, je te conseille de le modifier également<small class="fine d-inline"> </small>!</p>Mise à jour de sécurité SPIP 2.1.92011-03-28T09:23:49Zhttps://contrib.spip.net/Mise-a-jour-de-securite-SPIP-2-1-9#comment4432392011-03-28T09:23:49Z<p>En fait je voulais savoir si l'actualisation suffit ou si on est obligé de modifier également le fichier 404.html customisé<small class="fine d-inline"> </small>; mais je viens de voir (sur la liste rezo) que l'actualisation suffit , merci.</p>Mise à jour de sécurité SPIP 2.1.92011-03-28T09:02:23Zhttps://contrib.spip.net/Mise-a-jour-de-securite-SPIP-2-1-9#comment4432382011-03-28T09:02:23Z<blockquote class="spip">
<p>Si vous avez personnalisé ce squelette, le correctif consiste simplement à supprimer étoile et filtre pour transformer l'expression <code class="spip_code spip_code_inline" dir="ltr">#ENV*{erreur}|propre</code> en <code class="spip_code spip_code_inline" dir="ltr">#ENV{erreur}</code>.</p>
</blockquote>
<p>Ce fichier 404.html est généralement dans squelettes/</p>Mise à jour de sécurité SPIP 2.1.92011-03-28T08:17:41Zhttps://contrib.spip.net/Mise-a-jour-de-securite-SPIP-2-1-9#comment4432312011-03-28T08:17:41Z<p>Dans le cas ou on a personalisé le 404.html , est-ce que une mise à jour suffit, ou doit-on encore modifier le 404.html personnalisé<small class="fine d-inline"> </small>?</p>Mise à jour de sécurité SPIP 2.1.92011-03-28T07:22:00Zhttps://contrib.spip.net/Mise-a-jour-de-securite-SPIP-2-1-9#comment4432282011-03-28T07:22:00Z<p>Merci à l'équipe SPIP, à vous, à nous<small class="fine d-inline"> </small>!<small class="fine d-inline"> </small>;-)</p>