Recherche avancée
Autres articles (25)
-
Other interesting software
13 avril 2011, parWe don’t claim to be the only ones doing what we do ... and especially not to assert claims to be the best either ... What we do, we just try to do it well and getting better ...
The following list represents softwares that tend to be more or less as MediaSPIP or that MediaSPIP tries more or less to do the same, whatever ...
We don’t know them, we didn’t try them, but you can take a peek.
Videopress
Website : http://videopress.com/
License : GNU/GPL v2
Source code : (...) -
Publier sur MédiaSpip
13 juin 2013Puis-je poster des contenus à partir d’une tablette Ipad ?
Oui, si votre Médiaspip installé est à la version 0.2 ou supérieure. Contacter au besoin l’administrateur de votre MédiaSpip pour le savoir -
Keeping control of your media in your hands
13 avril 2011, parThe vocabulary used on this site and around MediaSPIP in general, aims to avoid reference to Web 2.0 and the companies that profit from media-sharing.
While using MediaSPIP, you are invited to avoid using words like "Brand", "Cloud" and "Market".
MediaSPIP is designed to facilitate the sharing of creative media online, while allowing authors to retain complete control of their work.
MediaSPIP aims to be accessible to as many people as possible and development is based on expanding the (...)
Sur d’autres sites (5284)
-
Evolution #4103 : Autoriser /local/cache-gd2/ et /local/cache-vignette/ dans robots.txt
27 mai 2018, par Franck Dcedric - a écrit :
Je ne sais pas si il faut
Allowtout/local/cache-gd2/avec l’impact que du coup toutes les images réduites de tout le site vont se retrouvées parsées et indexées, ou si il faut provisionner un dossier/local/indexable/(ou meilleur nom à trouver) et un filtreimage_indexablequi se charge de faire une copie de l’image dans ce dossier, qu’on rendrait visible du coup ?Hello :-)
"Si" la raison historique, c’est une histoire de "confidentialité", alors faut garder cette possibilité !
Par contre, ne faudrait-il pas un bouton "indexation" dans un sous-menu du menu "configuration" ?
Un truc du genre "Indexation de tous les documents oui/non" ? Cela permettrait de garder le fonctionnement actuel car il serait pas défaut, mais aussi que les simples utilisateurs aient le choix ?Après, à ceux qui auraient un besoin "particulier" de faire un plug pour "affiner" l’indexation (uniquement les logos, ou que certains documents qui serait dans la médiathèque ( via l’apparition d’une case à cocher/décocher dans /ecrire/ ?exec=documents par exemple)
-
Anomalie #4362 (Nouveau) : [Sécurité] Injection d’en-tête de réponse HTTP - Faille CRLF
16 juillet 2019, par Christophe LaffontBonjour,
J’ai effectué un audit de sécurité sur le site d’un client et celui-ci me remonte une faille de sécurité CRLF critique (Cf.pièce jointe).
Après analyse du code, je constate que SPIP ajoute dans des champs cachés chaque paramètre et valeur d’une URL.La balise balise_ACTION_FORMULAIRE() utilise la fonction form_hidden() (fichier ecrire/inc/filtre.php) qui vient crée des tags HTML input hidden pour chaque paramètre et valeur d’une URL.
Celle-ci ne semble pas rejeter les champs contenant un retour chariot et/ou un saut de ligne !!!
(Ex : https://www.monsite.fr/?welcome_message=q%0d%0a%20SCAN_resp_hdr_injection :%20Vulner%20able)Pour des raisons de sécurité, il faudrait :
- Solution 1 : Eviter de créer des tags HTML input "hidden" pour chaque paramètre et valeur d’une URL
- Solution 2 : Tester et rejeter (dans la fonction form_hidden) les paramètres contenant une valeur corrompueVous en pensez quoi ?
Cordialement
Christophe -
Revision 100192 : $val[’htpass’] est défini plus haut, qui plus est là on le rendait vide
26 octobre 2016, par kent1@… — Log$valhtpass ? est défini plus haut, qui plus est là on le rendait vide
Syndiquer tout le site
