Recherche avancée

Médias (2)

Mot : - Tags -/map

Autres articles (107)

  • MediaSPIP version 0.1 Beta

    16 avril 2011, par

    MediaSPIP 0.1 beta est la première version de MediaSPIP décrétée comme "utilisable".
    Le fichier zip ici présent contient uniquement les sources de MediaSPIP en version standalone.
    Pour avoir une installation fonctionnelle, il est nécessaire d’installer manuellement l’ensemble des dépendances logicielles sur le serveur.
    Si vous souhaitez utiliser cette archive pour une installation en mode ferme, il vous faudra également procéder à d’autres modifications (...)

  • Multilang : améliorer l’interface pour les blocs multilingues

    18 février 2011, par

    Multilang est un plugin supplémentaire qui n’est pas activé par défaut lors de l’initialisation de MediaSPIP.
    Après son activation, une préconfiguration est mise en place automatiquement par MediaSPIP init permettant à la nouvelle fonctionnalité d’être automatiquement opérationnelle. Il n’est donc pas obligatoire de passer par une étape de configuration pour cela.

  • Des sites réalisés avec MediaSPIP

    2 mai 2011, par

    Cette page présente quelques-uns des sites fonctionnant sous MediaSPIP.
    Vous pouvez bien entendu ajouter le votre grâce au formulaire en bas de page.

Sur d’autres sites (13391)

  • Anomalie #4744 (Fermé) : Traitement en trop sur nom de l’auteur dans auteur_edit

    6 juillet 2021, par cedric -

    Corrigé par https://git.spip.net/spip/spip/commit/29679ab4b00814144e0d28c018080a687465e834
    Il faut en effet un * sur le titre dans cette page, comme tu le signalais. Pas de problème de sécu ici car on a une surcouche dans l’espace privé je crois, en tout cas vérifié sur les articles sur lesquels on fait la même chose.
    Sur les auteurs c’est d’autant plus safe qu’on ne peut pas saisir de html dans le champ, sauf les éventuelles balises explicitements autorisées par la constante _TAGS_NOM_AUTEUR

  • Evolution #3279 : Connaitre la profondeur d’inclusion dans le pipeline styliser

    4 octobre 2014, par cedric -

    Au moins pourrait-on distinguer l’appel initial du fond principal des inclusions, ce qui est assez simple.
    Pour le cas du plugin intranet il faut lister le inc-head dans les pages autorisées, mais si rigoureusement ce n’en est pas une. Cela dit cela permet après d’accèder directement à ce head pour tout article ou autre et peut-être de divulguer du contenu. Dans ce cas je pense que le / qui sert dans la detection implique aussi qu’un fond qui contient un / ne peux pas etre vu directement par une url de type ?page=...

  • Evolution #3928 : les emails sont publics dans le privé

    1er juillet 2019, par RastaPopoulos ♥

    Bé non, ça dépend si on considère collectivement que c’est un problème de donner accès à ça si facilement, notamment sur un site qui n’est pas un "comité de rédac avec 10 personnes" mais un site avec inscription ouverte à la volée. Et dans ce cas c’est bien à l’admin-dist par défaut de permettre de résoudre ce problème et non pas à un plugin (qui en plus est un plugin fourre-tout avec 12000 trucs n’ayant rien à voir dedans).

    À minima il faudrait que l’affichage (dans la liste et dans la page d’admin d’un utilisateur) soit conditionnée par une autorisation dédiée, afin de pouvoir facilement switcher qui voit les infos persos.

Navigation