- Nouvelle interface de mail, elle n'est pas terminée mais est bien avancée
- Beaucoup de correction php (notice)
- Premier jet de la gestion de tache planifiées (cron)
- Ajout d'un mode de debug pour l'admin
Reste en ToDo :
- pas mal de fixme dans le code
- corriger le schema de base pour les mails (Squidly a tout ce qu'il faut, il faut qu'il le commit)
- configuration Dovecot et Postfix a commiter (pareil, Squidly à tout, plukacommiter)
- suppression de mail
- et beaucoup de debug...
Maintenant que le gros est commité, attendez-vous à beaucoup de petit commit.
Les quota était recalculé une dizaine de fois par page... y compris le quota disque (donc avec un exec, etc).
Là, c'est calculé une fois par chargement.
* call with the proper path
* remove the quotes from the calls, they're already there
* make ExtractFile non-recursive
* force unzip extraction to overwrite existing files
* desactiver le code de copie par http:// pour l'instant
* utilise escapeshellarg() au lieu de addslashes() pour echapper les arguments
* utiliser le bon systeme de message d'erreurs
* ajouter -p a l'appel de cp
* respect our function naming convention
* remove unrar code as I do not trust it for now
* use convertabsolute() instead of addslashes() to sanitize the paths
See #1043.
convertabsolute()
utiliser seulement convertabsolute() pour verifier les fichiers dans
CreateFile... le fix de sécurité de nahuel ([1738]) empêchait toute
création de fichier.
ainsi, tout fichier passé au travers du filtre convertabsolute() va le
rendre sain pour le browser
et on empeche la suppression d'un fichier hors de la zone perso en vérifiant que le fichier qu'on essaye de supprime est bien dans le repertoire personnel de l'utilisateur
Il faut maintenant tester
See: #692
Alan Garcia