merge v8 into master

pull/5/head
fredtempez 2019-01-16 19:37:38 +01:00
commit f620319c83
5 changed files with 162 additions and 17 deletions

11
.gitignore vendored
View File

@ -1,5 +1,4 @@
<<<<<<< HEAD
# Fichiers temporaires
# Fichiers temporaires
site/tmp/*
# Sauvegardes
@ -13,11 +12,9 @@ site/file/source/*
site/file/thumb/*
# Fichiers de données
site/*
# Dossiers vides dans GitHub
!.gitkeep
.gitignore
# PHPStorm
.idea/
@ -26,4 +23,8 @@ site/*
#Visual Code
.vscode
site/data/custom.css
#FreeFile
sync.ffs_db

View File

@ -8,11 +8,26 @@
- Deux blocs (colonnes) à droite ou à gauche contenant des informations fixes, le paramétage est dans le thème, mais les contenus sont stockés dans les pages.
- Pas de bloc pour les écrans de configuration.
- Changement du libellé Modérateur devient Editeur
- Destruction de la session au logout
- Correction :
- Contremesure faille CSRF
- Thème aperçu menu au-dessus du site
## Version 8.5.6
* Correction :
- Destruction de la session au logout
- Thème : aperçu de la modification de la barre de menu au-dessus du site
* Modification :
- Mise à jour RFM 9.14
- Amélioration de la contre mesure CRSF
## Version 8.5.5
* Correction :
- Faille CSRF lors de l'effacement d'un membre
- Faille CSRF lors de l'effacement d'une galerie
- Faille CSRF lors de l'effacement d'un article de blog
- Faille CSRF lors de l'effacement d'un article de news
- Taille de la police dans le footer impossible à modifier
## Version 8.5.4
* Correction :
- Faille CSRF lors de l'effacement d'une page
## Verison 8.5.3
* Modification :

View File

@ -70,6 +70,8 @@ $("input, select").on("change", function() {
break;
case 'body-top':
$("nav").show().insertAfter("#bar");
$("#menu").removeClass('container');
$("#menu").addClass('container-large');
break;
case 'body-second':
if(<?php echo json_encode($this->getData(['theme', 'header', 'position']) === 'body'); ?>) {

View File

@ -101,18 +101,11 @@ class user extends common {
]);
}
// Jeton incorrect
elseif(!$this->getUrl(3)) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'user',
'notification' => 'Jeton invalide'
]);
}
elseif ($this->getUrl(3) !== $_SESSION['csrf']) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'user',
'notification' => 'Suppression non autorisée'
'notification' => 'Action non autorisée'
]);
}
// Bloque la suppression de son propre compte
@ -167,11 +160,19 @@ class user extends common {
'notification' => 'Jeton invalide'
]);
}
<<<<<<< HEAD
elseif ($this->getUrl(4) !== $_SESSION['csrf']) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'user',
'notification' => 'Suppression non autorisée'
=======
if ($this->getUrl(4) !== $_SESSION['csrf']) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl() . 'user',
'notification' => 'Action non autorisée'
>>>>>>> master_v8
]);
}
// Accès autorisé

126
site/data/custom.css Normal file
View File

@ -0,0 +1,126 @@
/**
* Voici une feuille de style type, bien entendu vous pouvez ajouter
* ou supprimer des propriétés CSS en fonction de vos besoins.
*/
/**
* Éléments principaux
*/
/* Fond du site */
body {
}
/* Site */
#site {
}
/* Bannière */
header {
}
/* Titre de la bannière */
header span {
}
/* Menu */
nav {
}
/* Items du menu */
nav a {
}
/* Items au survol du menu */
nav a:hover {
}
/* Item courant du menu */
nav a.active {
}
/* Bas de page */
footer {
}
/* Liens du bas de page */
footer a {
}
/* footer bloc gauche */
footer #footersiteLeft, #footerbodyLeft {
}
/* footer bloc central */
footer #footersiteCenter, #footerbodyCenter {
}
/* footer bloc droite */
footer #footersiteRight, #footerbodyRight {
}
/**
* Éléments de contenu
*/
/* Titres */
h1,
h2,
h3,
h4 {
}
/* Liens */
a {
}
/* Liens au survol */
a:hover {
}
/* Liens au clic */
a:active {
}
/* Boutons */
.button,
button[type='submit'],
.pagination a {
}
/* Boutons au survol */
.button:hover,
button[type='submit']:hover,
.pagination a:hover {
}
/* Boutons au clic */
.button:active,
button[type='submit']:active,
.pagination a:active {
}
/* Cases à cocher */
input[type='checkbox']:checked + label:before {
}
/* Cases à cocher au survol */
input[type='checkbox']:not(:active):checked:hover + label:before,
input[type='checkbox']:active + label:before {
}
/* Champs de formulaire */
input[type='text'],
input[type='password'],
.inputFile,
select,
textarea {
}
/* Champs de formulaire au survol */
input[type='text']:hover,
input[type='password']:hover,
.inputFile:hover,
select:hover,
textarea:hover {
}