merge v8 into master
This commit is contained in:
commit
f620319c83
11
.gitignore
vendored
11
.gitignore
vendored
@ -1,5 +1,4 @@
|
|||||||
<<<<<<< HEAD
|
# Fichiers temporaires
|
||||||
# Fichiers temporaires
|
|
||||||
site/tmp/*
|
site/tmp/*
|
||||||
|
|
||||||
# Sauvegardes
|
# Sauvegardes
|
||||||
@ -13,11 +12,9 @@ site/file/source/*
|
|||||||
site/file/thumb/*
|
site/file/thumb/*
|
||||||
|
|
||||||
|
|
||||||
# Fichiers de données
|
|
||||||
site/*
|
|
||||||
|
|
||||||
# Dossiers vides dans GitHub
|
# Dossiers vides dans GitHub
|
||||||
!.gitkeep
|
!.gitkeep
|
||||||
|
.gitignore
|
||||||
|
|
||||||
# PHPStorm
|
# PHPStorm
|
||||||
.idea/
|
.idea/
|
||||||
@ -26,4 +23,8 @@ site/*
|
|||||||
#Visual Code
|
#Visual Code
|
||||||
.vscode
|
.vscode
|
||||||
|
|
||||||
|
|
||||||
site/data/custom.css
|
site/data/custom.css
|
||||||
|
#FreeFile
|
||||||
|
sync.ffs_db
|
||||||
|
|
||||||
|
23
CHANGES.md
23
CHANGES.md
@ -8,11 +8,26 @@
|
|||||||
- Deux blocs (colonnes) à droite ou à gauche contenant des informations fixes, le paramétage est dans le thème, mais les contenus sont stockés dans les pages.
|
- Deux blocs (colonnes) à droite ou à gauche contenant des informations fixes, le paramétage est dans le thème, mais les contenus sont stockés dans les pages.
|
||||||
- Pas de bloc pour les écrans de configuration.
|
- Pas de bloc pour les écrans de configuration.
|
||||||
- Changement du libellé Modérateur devient Editeur
|
- Changement du libellé Modérateur devient Editeur
|
||||||
- Destruction de la session au logout
|
|
||||||
- Correction :
|
|
||||||
- Contremesure faille CSRF
|
|
||||||
- Thème aperçu menu au-dessus du site
|
|
||||||
|
|
||||||
|
## Version 8.5.6
|
||||||
|
* Correction :
|
||||||
|
- Destruction de la session au logout
|
||||||
|
- Thème : aperçu de la modification de la barre de menu au-dessus du site
|
||||||
|
* Modification :
|
||||||
|
- Mise à jour RFM 9.14
|
||||||
|
- Amélioration de la contre mesure CRSF
|
||||||
|
|
||||||
|
## Version 8.5.5
|
||||||
|
* Correction :
|
||||||
|
- Faille CSRF lors de l'effacement d'un membre
|
||||||
|
- Faille CSRF lors de l'effacement d'une galerie
|
||||||
|
- Faille CSRF lors de l'effacement d'un article de blog
|
||||||
|
- Faille CSRF lors de l'effacement d'un article de news
|
||||||
|
- Taille de la police dans le footer impossible à modifier
|
||||||
|
|
||||||
|
## Version 8.5.4
|
||||||
|
* Correction :
|
||||||
|
- Faille CSRF lors de l'effacement d'une page
|
||||||
|
|
||||||
## Verison 8.5.3
|
## Verison 8.5.3
|
||||||
* Modification :
|
* Modification :
|
||||||
|
@ -70,6 +70,8 @@ $("input, select").on("change", function() {
|
|||||||
break;
|
break;
|
||||||
case 'body-top':
|
case 'body-top':
|
||||||
$("nav").show().insertAfter("#bar");
|
$("nav").show().insertAfter("#bar");
|
||||||
|
$("#menu").removeClass('container');
|
||||||
|
$("#menu").addClass('container-large');
|
||||||
break;
|
break;
|
||||||
case 'body-second':
|
case 'body-second':
|
||||||
if(<?php echo json_encode($this->getData(['theme', 'header', 'position']) === 'body'); ?>) {
|
if(<?php echo json_encode($this->getData(['theme', 'header', 'position']) === 'body'); ?>) {
|
||||||
|
@ -101,18 +101,11 @@ class user extends common {
|
|||||||
]);
|
]);
|
||||||
}
|
}
|
||||||
// Jeton incorrect
|
// Jeton incorrect
|
||||||
elseif(!$this->getUrl(3)) {
|
|
||||||
// Valeurs en sortie
|
|
||||||
$this->addOutput([
|
|
||||||
'redirect' => helper::baseUrl() . 'user',
|
|
||||||
'notification' => 'Jeton invalide'
|
|
||||||
]);
|
|
||||||
}
|
|
||||||
elseif ($this->getUrl(3) !== $_SESSION['csrf']) {
|
elseif ($this->getUrl(3) !== $_SESSION['csrf']) {
|
||||||
// Valeurs en sortie
|
// Valeurs en sortie
|
||||||
$this->addOutput([
|
$this->addOutput([
|
||||||
'redirect' => helper::baseUrl() . 'user',
|
'redirect' => helper::baseUrl() . 'user',
|
||||||
'notification' => 'Suppression non autorisée'
|
'notification' => 'Action non autorisée'
|
||||||
]);
|
]);
|
||||||
}
|
}
|
||||||
// Bloque la suppression de son propre compte
|
// Bloque la suppression de son propre compte
|
||||||
@ -167,11 +160,19 @@ class user extends common {
|
|||||||
'notification' => 'Jeton invalide'
|
'notification' => 'Jeton invalide'
|
||||||
]);
|
]);
|
||||||
}
|
}
|
||||||
|
<<<<<<< HEAD
|
||||||
elseif ($this->getUrl(4) !== $_SESSION['csrf']) {
|
elseif ($this->getUrl(4) !== $_SESSION['csrf']) {
|
||||||
// Valeurs en sortie
|
// Valeurs en sortie
|
||||||
$this->addOutput([
|
$this->addOutput([
|
||||||
'redirect' => helper::baseUrl() . 'user',
|
'redirect' => helper::baseUrl() . 'user',
|
||||||
'notification' => 'Suppression non autorisée'
|
'notification' => 'Suppression non autorisée'
|
||||||
|
=======
|
||||||
|
if ($this->getUrl(4) !== $_SESSION['csrf']) {
|
||||||
|
// Valeurs en sortie
|
||||||
|
$this->addOutput([
|
||||||
|
'redirect' => helper::baseUrl() . 'user',
|
||||||
|
'notification' => 'Action non autorisée'
|
||||||
|
>>>>>>> master_v8
|
||||||
]);
|
]);
|
||||||
}
|
}
|
||||||
// Accès autorisé
|
// Accès autorisé
|
||||||
|
126
site/data/custom.css
Normal file
126
site/data/custom.css
Normal file
@ -0,0 +1,126 @@
|
|||||||
|
/**
|
||||||
|
* Voici une feuille de style type, bien entendu vous pouvez ajouter
|
||||||
|
* ou supprimer des propriétés CSS en fonction de vos besoins.
|
||||||
|
*/
|
||||||
|
|
||||||
|
/**
|
||||||
|
* Éléments principaux
|
||||||
|
*/
|
||||||
|
|
||||||
|
/* Fond du site */
|
||||||
|
body {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Site */
|
||||||
|
#site {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Bannière */
|
||||||
|
header {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Titre de la bannière */
|
||||||
|
header span {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Menu */
|
||||||
|
nav {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Items du menu */
|
||||||
|
nav a {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Items au survol du menu */
|
||||||
|
nav a:hover {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Item courant du menu */
|
||||||
|
nav a.active {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Bas de page */
|
||||||
|
footer {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Liens du bas de page */
|
||||||
|
footer a {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* footer bloc gauche */
|
||||||
|
footer #footersiteLeft, #footerbodyLeft {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* footer bloc central */
|
||||||
|
footer #footersiteCenter, #footerbodyCenter {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* footer bloc droite */
|
||||||
|
footer #footersiteRight, #footerbodyRight {
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* Éléments de contenu
|
||||||
|
*/
|
||||||
|
|
||||||
|
/* Titres */
|
||||||
|
h1,
|
||||||
|
h2,
|
||||||
|
h3,
|
||||||
|
h4 {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Liens */
|
||||||
|
a {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Liens au survol */
|
||||||
|
a:hover {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Liens au clic */
|
||||||
|
a:active {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Boutons */
|
||||||
|
.button,
|
||||||
|
button[type='submit'],
|
||||||
|
.pagination a {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Boutons au survol */
|
||||||
|
.button:hover,
|
||||||
|
button[type='submit']:hover,
|
||||||
|
.pagination a:hover {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Boutons au clic */
|
||||||
|
.button:active,
|
||||||
|
button[type='submit']:active,
|
||||||
|
.pagination a:active {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Cases à cocher */
|
||||||
|
input[type='checkbox']:checked + label:before {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Cases à cocher au survol */
|
||||||
|
input[type='checkbox']:not(:active):checked:hover + label:before,
|
||||||
|
input[type='checkbox']:active + label:before {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Champs de formulaire */
|
||||||
|
input[type='text'],
|
||||||
|
input[type='password'],
|
||||||
|
.inputFile,
|
||||||
|
select,
|
||||||
|
textarea {
|
||||||
|
}
|
||||||
|
|
||||||
|
/* Champs de formulaire au survol */
|
||||||
|
input[type='text']:hover,
|
||||||
|
input[type='password']:hover,
|
||||||
|
.inputFile:hover,
|
||||||
|
select:hover,
|
||||||
|
textarea:hover {
|
||||||
|
}
|
Loading…
Reference in New Issue
Block a user