merge v8 into master
This commit is contained in:
commit
f620319c83
11
.gitignore
vendored
11
.gitignore
vendored
@ -1,5 +1,4 @@
|
||||
<<<<<<< HEAD
|
||||
# Fichiers temporaires
|
||||
# Fichiers temporaires
|
||||
site/tmp/*
|
||||
|
||||
# Sauvegardes
|
||||
@ -13,11 +12,9 @@ site/file/source/*
|
||||
site/file/thumb/*
|
||||
|
||||
|
||||
# Fichiers de données
|
||||
site/*
|
||||
|
||||
# Dossiers vides dans GitHub
|
||||
!.gitkeep
|
||||
.gitignore
|
||||
|
||||
# PHPStorm
|
||||
.idea/
|
||||
@ -26,4 +23,8 @@ site/*
|
||||
#Visual Code
|
||||
.vscode
|
||||
|
||||
|
||||
site/data/custom.css
|
||||
#FreeFile
|
||||
sync.ffs_db
|
||||
|
||||
|
23
CHANGES.md
23
CHANGES.md
@ -8,11 +8,26 @@
|
||||
- Deux blocs (colonnes) à droite ou à gauche contenant des informations fixes, le paramétage est dans le thème, mais les contenus sont stockés dans les pages.
|
||||
- Pas de bloc pour les écrans de configuration.
|
||||
- Changement du libellé Modérateur devient Editeur
|
||||
- Destruction de la session au logout
|
||||
- Correction :
|
||||
- Contremesure faille CSRF
|
||||
- Thème aperçu menu au-dessus du site
|
||||
|
||||
## Version 8.5.6
|
||||
* Correction :
|
||||
- Destruction de la session au logout
|
||||
- Thème : aperçu de la modification de la barre de menu au-dessus du site
|
||||
* Modification :
|
||||
- Mise à jour RFM 9.14
|
||||
- Amélioration de la contre mesure CRSF
|
||||
|
||||
## Version 8.5.5
|
||||
* Correction :
|
||||
- Faille CSRF lors de l'effacement d'un membre
|
||||
- Faille CSRF lors de l'effacement d'une galerie
|
||||
- Faille CSRF lors de l'effacement d'un article de blog
|
||||
- Faille CSRF lors de l'effacement d'un article de news
|
||||
- Taille de la police dans le footer impossible à modifier
|
||||
|
||||
## Version 8.5.4
|
||||
* Correction :
|
||||
- Faille CSRF lors de l'effacement d'une page
|
||||
|
||||
## Verison 8.5.3
|
||||
* Modification :
|
||||
|
@ -70,6 +70,8 @@ $("input, select").on("change", function() {
|
||||
break;
|
||||
case 'body-top':
|
||||
$("nav").show().insertAfter("#bar");
|
||||
$("#menu").removeClass('container');
|
||||
$("#menu").addClass('container-large');
|
||||
break;
|
||||
case 'body-second':
|
||||
if(<?php echo json_encode($this->getData(['theme', 'header', 'position']) === 'body'); ?>) {
|
||||
|
@ -101,18 +101,11 @@ class user extends common {
|
||||
]);
|
||||
}
|
||||
// Jeton incorrect
|
||||
elseif(!$this->getUrl(3)) {
|
||||
// Valeurs en sortie
|
||||
$this->addOutput([
|
||||
'redirect' => helper::baseUrl() . 'user',
|
||||
'notification' => 'Jeton invalide'
|
||||
]);
|
||||
}
|
||||
elseif ($this->getUrl(3) !== $_SESSION['csrf']) {
|
||||
// Valeurs en sortie
|
||||
$this->addOutput([
|
||||
'redirect' => helper::baseUrl() . 'user',
|
||||
'notification' => 'Suppression non autorisée'
|
||||
'notification' => 'Action non autorisée'
|
||||
]);
|
||||
}
|
||||
// Bloque la suppression de son propre compte
|
||||
@ -167,11 +160,19 @@ class user extends common {
|
||||
'notification' => 'Jeton invalide'
|
||||
]);
|
||||
}
|
||||
<<<<<<< HEAD
|
||||
elseif ($this->getUrl(4) !== $_SESSION['csrf']) {
|
||||
// Valeurs en sortie
|
||||
$this->addOutput([
|
||||
'redirect' => helper::baseUrl() . 'user',
|
||||
'notification' => 'Suppression non autorisée'
|
||||
=======
|
||||
if ($this->getUrl(4) !== $_SESSION['csrf']) {
|
||||
// Valeurs en sortie
|
||||
$this->addOutput([
|
||||
'redirect' => helper::baseUrl() . 'user',
|
||||
'notification' => 'Action non autorisée'
|
||||
>>>>>>> master_v8
|
||||
]);
|
||||
}
|
||||
// Accès autorisé
|
||||
|
126
site/data/custom.css
Normal file
126
site/data/custom.css
Normal file
@ -0,0 +1,126 @@
|
||||
/**
|
||||
* Voici une feuille de style type, bien entendu vous pouvez ajouter
|
||||
* ou supprimer des propriétés CSS en fonction de vos besoins.
|
||||
*/
|
||||
|
||||
/**
|
||||
* Éléments principaux
|
||||
*/
|
||||
|
||||
/* Fond du site */
|
||||
body {
|
||||
}
|
||||
|
||||
/* Site */
|
||||
#site {
|
||||
}
|
||||
|
||||
/* Bannière */
|
||||
header {
|
||||
}
|
||||
|
||||
/* Titre de la bannière */
|
||||
header span {
|
||||
}
|
||||
|
||||
/* Menu */
|
||||
nav {
|
||||
}
|
||||
|
||||
/* Items du menu */
|
||||
nav a {
|
||||
}
|
||||
|
||||
/* Items au survol du menu */
|
||||
nav a:hover {
|
||||
}
|
||||
|
||||
/* Item courant du menu */
|
||||
nav a.active {
|
||||
}
|
||||
|
||||
/* Bas de page */
|
||||
footer {
|
||||
}
|
||||
|
||||
/* Liens du bas de page */
|
||||
footer a {
|
||||
}
|
||||
|
||||
/* footer bloc gauche */
|
||||
footer #footersiteLeft, #footerbodyLeft {
|
||||
}
|
||||
|
||||
/* footer bloc central */
|
||||
footer #footersiteCenter, #footerbodyCenter {
|
||||
}
|
||||
|
||||
/* footer bloc droite */
|
||||
footer #footersiteRight, #footerbodyRight {
|
||||
}
|
||||
|
||||
/**
|
||||
* Éléments de contenu
|
||||
*/
|
||||
|
||||
/* Titres */
|
||||
h1,
|
||||
h2,
|
||||
h3,
|
||||
h4 {
|
||||
}
|
||||
|
||||
/* Liens */
|
||||
a {
|
||||
}
|
||||
|
||||
/* Liens au survol */
|
||||
a:hover {
|
||||
}
|
||||
|
||||
/* Liens au clic */
|
||||
a:active {
|
||||
}
|
||||
|
||||
/* Boutons */
|
||||
.button,
|
||||
button[type='submit'],
|
||||
.pagination a {
|
||||
}
|
||||
|
||||
/* Boutons au survol */
|
||||
.button:hover,
|
||||
button[type='submit']:hover,
|
||||
.pagination a:hover {
|
||||
}
|
||||
|
||||
/* Boutons au clic */
|
||||
.button:active,
|
||||
button[type='submit']:active,
|
||||
.pagination a:active {
|
||||
}
|
||||
|
||||
/* Cases à cocher */
|
||||
input[type='checkbox']:checked + label:before {
|
||||
}
|
||||
|
||||
/* Cases à cocher au survol */
|
||||
input[type='checkbox']:not(:active):checked:hover + label:before,
|
||||
input[type='checkbox']:active + label:before {
|
||||
}
|
||||
|
||||
/* Champs de formulaire */
|
||||
input[type='text'],
|
||||
input[type='password'],
|
||||
.inputFile,
|
||||
select,
|
||||
textarea {
|
||||
}
|
||||
|
||||
/* Champs de formulaire au survol */
|
||||
input[type='text']:hover,
|
||||
input[type='password']:hover,
|
||||
.inputFile:hover,
|
||||
select:hover,
|
||||
textarea:hover {
|
||||
}
|
Loading…
Reference in New Issue
Block a user