ZwiiCMS-Team/ZwiiCMS
ZwiiCMS-Team/ZwiiCMS
10
9
Fork 3
Code Releases 153 Activity

Merge branch '10401' into 11000

Browse Source
This commit is contained in:
Prof Langues 2021-02-09 16:07:23 +01:00
commit 0dc4420bff
7 changed files with 51 additions and 32 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

11
CHANGES.md
View File

@ -1,5 +1,6 @@
# Changelog # Changelog
## Version 11.0.00 ## Version 11.0.00
- Modifications : - Modifications :
- Gestion multi-langues - Gestion multi-langues
@ -9,19 +10,25 @@
- Configuration du site : - Configuration du site :
- Activation et désactivation de la déconnexion automatique empêchant plusieurs sessions avec le même compte. - Activation et désactivation de la déconnexion automatique empêchant plusieurs sessions avec le même compte.
## version 10.4.01
Corrections :
- Module form, erreur de syntaxe.
- Chargement d'un thème, désactivation du contrôle des clés.
## version 10.4.00 ## version 10.4.00
Corrections : Corrections :
- Bug de pages non accessibles dans le menu suite à la création d'entrées fantômes dans le fichier de données de modules. - Bug de pages non accessibles dans le menu suite à la création d'entrées fantômes dans le fichier de données de modules.
- Nettoyage du fichiers des données de modules des entrées fantômes. - Nettoyage du fichier des données de modules des entrées fantômes.
- Thème : déformation des images en arrière-plan dans les modes responsives cover et contain lorsque la longueur de la page change. L'image en arrière-plan est désormais placée dans la balise html et l'option fixe s'active lorsque cover ou contain sont sélectionnés. - Thème : déformation des images en arrière-plan dans les modes responsives cover et contain lorsque la longueur de la page change. L'image en arrière-plan est désormais placée dans la balise html et l'option fixe s'active lorsque cover ou contain sont sélectionnés.
- Thème : déformation du sélecteur de fichiers dans certains formats de page. - Thème : déformation du sélecteur de fichiers dans certains formats de page.
- Module Form : mauvais affichage du guillemet et de l'apostrophe dans les noms des champs lors de l'édition. - Module Form : mauvais affichage du guillemet et de l'apostrophe dans les noms des champs lors de l'édition.
- Thème : faille CSRF, protection de la réinitialisation des fichiers de thème.
- Modifications : - Modifications :
- Filtrage des URL générées par facebook (FBCLID) occasionnant une erreur 404 - Filtrage des URL générées par facebook (FBCLID) occasionnant une erreur 404
- Captcha arithmétique, activation recommandée dans la configuration. - Captcha arithmétique, activation recommandée dans la configuration.
- Module User - Module User
- Pour les articles de blog et de news, choix de la signature, nom+prenom ; nom+prenom ; id ; pseudo - Pour les articles de blog et de news, choix de la signature, nom+prenom ; nom+prenom ; id ; pseudo
- Importation d'un liste d'utilisateur dans un fichier plat (CSV). - Importation d'une liste d'utilisateur dans un fichier plat (CSV).
- Module Blog : - Module Blog :
- Texte du commentaire enrichi. - Texte du commentaire enrichi.
- Nombre maximal de caractère par commentaire. - Nombre maximal de caractère par commentaire.

62
core/module/theme/theme.php
View File

@ -533,31 +533,43 @@ class theme extends common {
* Réinitialisation de la personnalisation avancée * Réinitialisation de la personnalisation avancée
*/ */
public function reset() { public function reset() {
// Supprime le fichier de personnalisation avancée // $url prend l'adresse sans le token
$redirect =''; $url = explode('&',$this->getUrl(2));
switch ($this->getUrl(2)) {
case 'admin':
$this->initData('admin');
$redirect = helper::baseUrl() . 'theme/admin';
break;
case 'manage':
$this->initData('theme');
$redirect = helper::baseUrl() . 'theme/manage';
break;
case 'custom':
unlink(self::DATA_DIR.'custom.css');
$redirect = helper::baseUrl() . 'theme/advanced';
break;
default :
$redirect = helper::baseUrl() . 'theme';
}
// Valeurs en sortie if ( isset($_GET['csrf'])
$this->addOutput([ AND $_GET['csrf'] === $_SESSION['csrf']
'notification' => 'Réinitialisation effectuée', ) {
'redirect' => $redirect, // Réinitialisation
'state' => true $redirect ='';
]); switch ($url[0]) {
case 'admin':
$this->initData('admin');
$redirect = helper::baseUrl() . 'theme/admin';
break;
case 'manage':
$this->initData('theme');
$redirect = helper::baseUrl() . 'theme/manage';
break;
case 'custom':
unlink(self::DATA_DIR.'custom.css');
$redirect = helper::baseUrl() . 'theme/advanced';
break;
default :
$redirect = helper::baseUrl() . 'theme';
}
// Valeurs en sortie
$this->addOutput([
'notification' => 'Réinitialisation effectuée',
'redirect' => $redirect,
'state' => true
]);
} else {
// Valeurs en sortie
$this->addOutput([
'notification' => 'Jeton incorrect'
]);
}
} }
@ -644,7 +656,7 @@ class theme extends common {
// traitement de l'erreur // traitement de l'erreur
$notification = $success ? 'Le thème a été importé' : 'Erreur lors de l\'extraction, vérifiez les permissions.'; $notification = $success ? 'Le thème a été importé' : 'Erreur lors de l\'extraction, vérifiez les permissions.';
// Check le thème // Check le thème
$this->checkImport($modele); // $this->checkImport($modele);
} else { } else {
// pas une archive de thème // pas une archive de thème
$success = false; $success = false;

2
core/module/theme/view/admin/admin.php
View File

@ -16,7 +16,7 @@
<div class="col2 offset"> <div class="col2 offset">
<?php echo template::button('configAdminReset', [ <?php echo template::button('configAdminReset', [
'class' => 'buttonRed', 'class' => 'buttonRed',
'href' => helper::baseUrl() . 'theme/reset/admin', 'href' => helper::baseUrl() . 'theme/reset/admin' . '&csrf=' . $_SESSION['csrf'],
'value' => 'Réinitialiser', 'value' => 'Réinitialiser',
'ico' => 'cancel' 'ico' => 'cancel'
]); ?> ]); ?>

2
core/module/theme/view/advanced/advanced.php
View File

@ -10,7 +10,7 @@
</div> </div>
<div class="col2 offset6"> <div class="col2 offset6">
<?php echo template::button('themeAdvancedReset', [ <?php echo template::button('themeAdvancedReset', [
'href' => helper::baseUrl() . 'theme/reset/custom', 'href' => helper::baseUrl() . 'theme/reset/custom' . '&csrf=' . $_SESSION['csrf'],
'class' => 'buttonRed', 'class' => 'buttonRed',
'ico' => 'cancel', 'ico' => 'cancel',
'value' => 'Réinitialiser' 'value' => 'Réinitialiser'

2
core/module/theme/view/manage/manage.php
View File

@ -11,7 +11,7 @@
<div class="col2 offset6"> <div class="col2 offset6">
<?php echo template::button('configManageReset', [ <?php echo template::button('configManageReset', [
'class' => 'buttonRed', 'class' => 'buttonRed',
'href' => helper::baseUrl() . 'theme/reset/manage', 'href' => helper::baseUrl() . 'theme/reset/manage' . '&csrf=' . $_SESSION['csrf'],
'value' => 'Réinitialiser', 'value' => 'Réinitialiser',
'ico' => 'cancel' 'ico' => 'cancel'
]); ?> ]); ?>

2
module/form/form.php
View File

@ -32,7 +32,7 @@ class form extends common {
public static $pagination; public static $pagination;
const FORM_VERSION = '2.6'; const FORM_VERSION = '2.7';
// Objets // Objets
const TYPE_MAIL = 'mail'; const TYPE_MAIL = 'mail';

2
module/form/view/config/config.php
View File

@ -104,7 +104,7 @@
'selected' => $this->getData(['module', $this->getUrl(0), 'config', 'group']), 'selected' => $this->getData(['module', $this->getUrl(0), 'config', 'group']),
'help' => 'Editeurs = éditeurs + administrateurs<br/> Membres = membres + éditeurs + administrateurs' 'help' => 'Editeurs = éditeurs + administrateurs<br/> Membres = membres + éditeurs + administrateurs'
]); ?> ]); ?>
</div>="row"> </div>
<div class="col3"> <div class="col3">
<?php echo template::select('formConfigUser', $module::$listUsers, [ <?php echo template::select('formConfigUser', $module::$listUsers, [
'label' => 'A un membre', 'label' => 'A un membre',