354e38675b
remove quotemeta everywhere, and make sure variables are safe before using them. Closes : #1003
2006-11-29 04:02:41 +00:00
b18b83004e
Pb d'acolade bizarre.
...
Closes : #1002
2006-11-28 20:07:37 +00:00
5a13fa21d8
add a more meaningful changelog
2006-11-28 05:22:57 +00:00
2b74348649
put myself maintainer, keep benjamin as uploader
2006-11-28 05:18:49 +00:00
1952f7c8f5
merge r1751 from 0.9.6: add accent to my name
2006-11-28 05:17:34 +00:00
9245031133
use reload instead of force-reload since the latter doesn't seem to
...
work with apache
2006-11-28 03:40:44 +00:00
7be721c3ff
faire que wc marche aussi avec le chemin absolu
2006-11-28 02:20:50 +00:00
0fb06110c0
rouler le bureau en register_globals
...
grouper les options php
Closes : #563
2006-11-28 02:19:25 +00:00
b1dbde9d23
corriger un typo stupide
2006-11-28 01:48:50 +00:00
6e63ed701b
use same regexp for allowed usernames as in the php code
...
(m_admin::add_mem())
do not quote_meta in shell command, since all variables are now
considered safe
see #998
see #427
2006-11-28 00:56:51 +00:00
c6109e63ea
use absolute path otherwise this fails on install, see #998
2006-11-28 00:49:12 +00:00
4404569e2b
My stab at #563 : stop overwriting php.ini.
...
Most parameters different from the factory default are now set for the
whole /var/alternc, apart from those very notable exceptions, which
are not set by Alternc anymore:
* precision = 12 ; The number of significant digits displayed in floating point numbers.
* y2k_compliance = On ; Enforce year 2000 compliance (will cause problems with non-compliant browsers)
* safe_mode_allowed_env_vars = PHP_,LANG,LC_
* highlight.*
* max_input_time = 60 ; Maximum amount of time each script may spend parsing request data
* log_errors_max_len = 1024 ; Do not log repeated messages. Repeated errors must occur in same file on same
* ignore_repeated_errors = Off ; line until ignore_repeated_source is set true. * ignore_repeated_source = Off
* report_memleaks = On
* warn_plus_overloading = Off
* register_globals = On ; enfin!
* default_charset = "iso-8859-1" (see #381 )
* upload_max_filesize = 5M ; left to admin's discretion
* default_socket_timeout = 60
* mysql.*
* pgsql.*
* sybase.*
* dbx.*
* session.*
* mssql.*
* extension=mysql.so ; we assume the php-mysql packages does this properly
The cgi/ subdir was never really changed, afaict.
2006-11-27 23:52:50 +00:00
bd8b73bf16
permettre l'utilisation de chemins complets vers des fichiers dans
...
convertabsolute()
utiliser seulement convertabsolute() pour verifier les fichiers dans
CreateFile... le fix de sécurité de nahuel ([1738]) empêchait toute
création de fichier.
ainsi, tout fichier passé au travers du filtre convertabsolute() va le
rendre sain pour le browser
2006-11-27 23:05:17 +00:00
976a0321f3
check for errors in file browser handlers, see #68
2006-11-27 22:18:57 +00:00
1158621261
next release is 0.9.6, not 0.9.5.2. we're heading for a release today, document a bit more things. set myself as the documentor
2006-11-27 21:29:07 +00:00
b8fd27cd06
Correction de l'affichage des noms de fichiers/repertoires qui permettait d'executer du code Javascript dans le brouteur
2006-11-27 18:58:53 +00:00
7ce09ce35b
Correction d'une faille permettant de creer des fichiers dans d'autres repertoires que le home du membre.
2006-11-27 18:29:23 +00:00
3f648fcf1e
Corrige une faille critique permettant de creer un sous domaine pointant sur / du systÚme
2006-11-27 18:21:17 +00:00
5f50bbaf41
correction du test "toujours vrai" qui renvoyait une erreur pour l'ajout des sous-domaines.
...
mais que fument-ils au Québec? ;-)
2006-11-09 20:11:16 +00:00
3857dc9ad0
On passe le path d'install d'alternc en priority low, et on rajoute un warning, il faudrait rajouter de la couleur si c'est possible pour attirer l'oeil et montrer qu'il faut faire attention
...
Close : #785
2006-09-15 17:16:42 +00:00
64c85bff5e
Changement du path de bunzip selon les infos du package debian
...
Closes : #788
2006-09-15 16:46:07 +00:00
87872a25a7
removing the checkdir function (useless)
2006-08-28 14:41:42 +00:00
e2cf5f71b2
Closes #1723 with a more elegant solution
2006-08-28 12:13:38 +00:00
db7fe71e68
experimental feature: a harsh mass-redirection script that can be used to
...
temporarly turn off (by redirecting them) a user's subdomains (all of them)
temporarly, because a SQL dump is showed to allow the admin to restore the
previous state.
experimental, because the SQL dump should probably be hidden from the admin and
that this whole thing should probably be called something else than
"deactivate" and might be better somewhere else than in adm_list.php.
harsh, because there could be other ways to deal with evil users. this is the
best solution I have found for accounts that are victims of spambots.
2006-08-12 00:04:12 +00:00
204117ff9e
suppresion d'un controle de debug dans dir_local
2006-07-22 09:39:09 +00:00
a462fdbc45
modification de dir_local afin de prendre en compte des suffixe du genre /../../chemin
...
see #738 .
2006-07-22 03:13:41 +00:00
39985f4de4
see #738
...
Ajout d'une méthode dir_local() dans functions.php. Permet de supprimer les préfixes ../ et /, ne vérifie pas si le chemin est du genre */../*.
2006-07-21 21:59:16 +00:00
eb8bc30ad1
Rajout de la gestion des repertoires avec des " qui rendait la suppression possible.
...
Ce qui clos complètement le ticket
Closes : #692
2006-07-09 14:33:40 +00:00
2a1ddfab04
activate mod_vhost_alias in our config, this is necessary for upgrades
2006-07-08 10:22:51 +00:00
5047b91a47
correction pour meilleure lecture( il manquait un retour ligne )
...
et on empeche la suppression d'un fichier hors de la zone perso en vérifiant que le fichier qu'on essaye de supprime est bien dans le repertoire personnel de l'utilisateur
Il faut maintenant tester
See: #692
2006-07-08 10:11:49 +00:00
6d98853cf1
Rajout de la confirmation de suppression de fichier/repertoire dans le brouteur
...
il manque la traduction
See: #659
2006-07-08 09:39:24 +00:00
173e86a3c0
retirer httpd.conf de l'installation d'alternc, les symlinks devraient maintenant suffire. testing obligatoire. see #562
2006-07-08 09:22:58 +00:00
2f7fd621a1
changelog www httpd.conf
2006-07-08 09:22:04 +00:00
e47071fc20
On enleve le test de caractères pour pouvoir quand meme supprimer les bases qui sont pas bien nommés
...
Closes : #635
2006-07-07 13:03:47 +00:00
6457588a56
On n'affiche pas les erreurs mysql qui font planter si la bdd existe déjà
...
Closes : #698
2006-07-07 12:00:39 +00:00
d7ac6db630
Rajout de la confirmation de la suppression des données lors d'un purge
...
Closes : #645
2006-07-07 11:39:30 +00:00
6c7745aae4
Rajout de la confirmation de suppresion d'un compte
...
Il manque maintenant la traduction
References: #687
2006-07-07 10:48:58 +00:00
d4aa81f19a
des points virgules encore, et des $
...
References: #718
2006-07-07 10:10:08 +00:00
013acaf4ef
Un point virgule oublié qui casse tout
...
References: #718
2006-07-07 10:08:08 +00:00
f8e5ae2d0d
renverser une partie de [879], closes : #648
2006-07-05 10:07:33 +00:00
d288a2f1c0
ne pas donner les permissions sur les bases deja existante. reste a tester. see #698
2006-07-05 09:54:39 +00:00
4428255110
ajout d'une methode checkmx, afin d'effectuer un controle sur les dns distant des redirections mx, see #718
2006-07-04 09:22:55 +00:00
f913657ced
Rajout de la confirmation lors de la suppression d'un type de compte,
...
il manque la traduction, et peut etre que c'est mal formulé, mais le code est la
References: #699
2006-06-29 08:52:20 +00:00
0468072cfb
Correction du lien si ya des caractÚres bizarres
2006-06-29 07:50:25 +00:00
735a4b82f3
On gère la lettre @ differement, car elle represente le mail catch all
...
Closes : #694
2006-06-28 23:16:33 +00:00
30587b8345
Corrections des quotas par default pour mysql_users
...
Closes : #670
2006-06-28 23:10:29 +00:00
070dd24d5b
renverser le r1638, ca cassait le fichier m_admin
2006-06-28 22:38:28 +00:00
6a20f45116
don't echo translations, just translate
2006-06-28 22:16:21 +00:00
6ab51218b2
fix typo
2006-06-28 22:15:40 +00:00
ecc3cc209c
use _ instead of __ to translate properly file type
2006-06-28 22:04:53 +00:00
Antoine Beaupré