merge v8 into master

2019-01-16 19:37:38 +01:00 · 2019-01-16 19:37:38 +01:00 · f620319c83
commit f620319c83
parent 00b90a6717 89af7fa608
5 changed files with 162 additions and 17 deletions
--- a/.gitignore
+++ b/.gitignore
@ -1,5 +1,4 @@
-<<<<<<< HEAD
-# Fichiers temporaires
+# Fichiers temporaires
 site/tmp/*

 # Sauvegardes
@ -13,11 +12,9 @@ site/file/source/*
 site/file/thumb/*


-# Fichiers de données
-site/*
-
 # Dossiers vides dans GitHub
 !.gitkeep
+.gitignore

 # PHPStorm
 .idea/
@ -26,4 +23,8 @@ site/*
 #Visual Code
 .vscode

+
 site/data/custom.css
+#FreeFile
+sync.ffs_db
+
--- a/CHANGES.md
+++ b/CHANGES.md
@ -8,11 +8,26 @@
    - Deux blocs (colonnes) à droite ou à gauche contenant des informations fixes, le paramétage est dans le thème, mais les contenus sont stockés dans les pages.
    - Pas de bloc pour les écrans de configuration.
    - Changement du libellé Modérateur devient Editeur 
-    - Destruction de la session au logout
- Correction : 
-    - Contremesure faille CSRF
-    - Thème aperçu menu au-dessus du site
     
+## Version 8.5.6
+* Correction : 
+    - Destruction de la session au logout
+    - Thème : aperçu de la modification de la barre de menu au-dessus du site
+* Modification : 
+    - Mise à jour RFM 9.14
+    - Amélioration de la contre mesure CRSF
+
+## Version 8.5.5
+* Correction : 
+    - Faille CSRF lors de l'effacement d'un membre
+    - Faille CSRF lors de l'effacement d'une galerie
+    - Faille CSRF lors de l'effacement d'un article de blog    
+    - Faille CSRF lors de l'effacement d'un article de news
+    - Taille de la police dans le footer impossible à modifier
+
+## Version 8.5.4
+* Correction : 
+    - Faille CSRF lors de l'effacement d'une page

 ## Verison 8.5.3
 * Modification :
--- a/core/module/theme/view/menu/menu.js.php
+++ b/core/module/theme/view/menu/menu.js.php
@ -70,6 +70,8 @@ $("input, select").on("change", function() {
 			break;
 		case 'body-top':
 			$("nav").show().insertAfter("#bar");
+			$("#menu").removeClass('container');
+			$("#menu").addClass('container-large');
 			break;			
 		case 'body-second':
 			if(<?php echo json_encode($this->getData(['theme', 'header', 'position']) === 'body'); ?>) {
--- a/core/module/user/user.php
+++ b/core/module/user/user.php
@ -101,18 +101,11 @@ class user extends common {
 			]);
 		}
 		// Jeton incorrect
-		elseif(!$this->getUrl(3)) {
-			// Valeurs en sortie
-			$this->addOutput([
-				'redirect' => helper::baseUrl() . 'user',
-				'notification' => 'Jeton invalide'
-			]);
-		}
 		elseif ($this->getUrl(3) !== $_SESSION['csrf']) {
 			// Valeurs en sortie
 			$this->addOutput([
 				'redirect' => helper::baseUrl() . 'user',
-				'notification' => 'Suppression non autorisée'
+				'notification' => 'Action non autorisée'
 			]);
 		}		
 		// Bloque la suppression de son propre compte
@ -167,11 +160,19 @@ class user extends common {
 				'notification' => 'Jeton invalide'
 			]);
 		}
+<<<<<<< HEAD
 		elseif ($this->getUrl(4) !== $_SESSION['csrf']) {
 			// Valeurs en sortie
 			$this->addOutput([
 				'redirect' => helper::baseUrl() . 'user',
 				'notification' => 'Suppression non autorisée'
+=======
+		if ($this->getUrl(4) !== $_SESSION['csrf']) {
+			// Valeurs en sortie
+			$this->addOutput([
+				'redirect' => helper::baseUrl() . 'user',
+				'notification' => 'Action  non autorisée'
+>>>>>>> master_v8
 			]);
 		}		
 		// Accès autorisé
--- a/site/data/custom.css
+++ b/site/data/custom.css
@ -0,0 +1,126 @@
+/**
+ * Voici une feuille de style type, bien entendu vous pouvez ajouter
+ * ou supprimer des propriétés CSS en fonction de vos besoins.
+ */
+
+/**
+ * Éléments principaux
+ */
+
+/* Fond du site */
+body {
+}
+
+/* Site */
+#site {
+}
+
+/* Bannière */
+header {
+}
+
+/* Titre de la bannière */
+header span {
+}
+
+/* Menu */
+nav {
+}
+
+/* Items du menu */
+nav a {
+}
+
+/* Items au survol du menu */
+nav a:hover {
+}
+
+/* Item courant du menu */
+nav a.active {
+}
+
+/* Bas de page */
+footer {
+}
+
+/* Liens du bas de page */
+footer a {
+}
+
+/* footer bloc gauche */
+footer #footersiteLeft, #footerbodyLeft  {
+}
+
+/* footer bloc central */
+footer #footersiteCenter, #footerbodyCenter {
+}
+
+/* footer bloc droite */
+footer #footersiteRight, #footerbodyRight {
+}
+
+/**
+ * Éléments de contenu
+ */
+
+/* Titres */
+h1,
+h2,
+h3,
+h4 {
+}
+
+/* Liens */
+a {
+}
+
+/* Liens au survol */
+a:hover {
+}
+
+/* Liens au clic */
+a:active {
+}
+
+/* Boutons */
+.button,
+button[type='submit'],
+.pagination a {
+}
+
+/* Boutons au survol */
+.button:hover,
+button[type='submit']:hover,
+.pagination a:hover {
+}
+
+/* Boutons au clic */
+.button:active,
+button[type='submit']:active,
+.pagination a:active {
+}
+
+/* Cases à cocher */
+input[type='checkbox']:checked + label:before {
+}
+
+/* Cases à cocher au survol */
+input[type='checkbox']:not(:active):checked:hover + label:before,
+input[type='checkbox']:active + label:before {
+}
+
+/* Champs de formulaire */
+input[type='text'],
+input[type='password'],
+.inputFile,
+select,
+textarea {
+}
+
+/* Champs de formulaire au survol */
+input[type='text']:hover,
+input[type='password']:hover,
+.inputFile:hover,
+select:hover,
+textarea:hover {
+}