Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
Discussion fermée
#1 02/12/2018 23:01:51
v5.7-rc.4
Bonjour à tous,
PluXml 5.7 est disponible en release candidate. Dans l'objectif de sortir cette nouvelle version avant la fin de l'année, je vous invite à tester et à remonter les problèmes que vous avez rencontré, après une mise à jour ou une nouvelle installation.
PluXml 5.7 release candidate 4 :
https://github.com/pluxml/PluXml/releases/tag/v5.7-rc.4
PluXml 5.7 release candidate 3 :https://github.com/pluxml/PluXml/releases/tag/v5.7-rc.3
Hors ligne
#5 04/12/2018 01:10:37
Re : v5.7-rc.4
Petit problème en front-end : le header fixe cache les premiers champs de réponse quand on utilise le lien "Répondre" à un commentaire (Firefox et Chrome).
Merci pour ce retour. j'ai corrigé le problème, mais j'attends un peu avant de livrer une RC4.
Hors ligne
#8 05/12/2018 15:15:12
Hors ligne
#9 07/12/2018 01:33:26
Re : v5.7-rc.4
Il y a un truc qui me pique les yeux :
Si on se place à la racine du site et qu'on fait comme ceci :
[== bash ==]
jpierre@smarteck:/home/www/test/PluXml-5.7-rc.4$ grep -n 'Location.*htmlentities' core/admin/*.php
core/admin/auth.php:110: header('Location: '.htmlentities($redirect));
core/admin/prepend.php:21: header('Location: auth.php?p='.htmlentities($_SERVER['REQUEST_URI']));
Quand on manipule Location, on cause HTTP et non HTML
Donc on utilise la fonction urlencode() et non htmlentities() !
La valeur $_SERVER['REQUEST_URI'] a été transmise par le protocole HTTP. Donc la valeur est au bon format. Inutile de filtrer à nouveau.
Dans feed.php, on ne précise pas le type de caractère de manière explicite et le type de document.
Rajouter après "#restitution de l'écran" :
[== PHP ==]
header('Content-Type: application/rss+xml; charset=utf-8');
Même chose avec sitemap.php : pas de content-type après "# Entête XML" :
[== PHP ==]
header('Content-Type: text/xml; charset=utf-8');
Dans core/admin/auth.php, remplacer ce vieux '<meta http-equiv="Content-Type" content="text/html; charset=<?php echo strtolower(PLX_CHARSET); ?>" />' par '<meta charset="utf-8" />'. Tout les navigateurs comprennent le HTML5 maintenant.
Même punition pour core/admin/top.php
Dans core/admin/prepend.php, on a :
[== PHP ==]
# On impose le charset
header('Content-Type: text/html; charset='.PLX_CHARSET);
Inutile ! C'est le mimetype par défaut de tous les serveurs HTTP. Et le charset en défini dans la partie <head> de la page HTML
Pas d'exécutable pour les scripts PHP :
[== bash ==]
chmod a-x core/admin/class.plx.show.php
tree core
Il y a beaucoup de fichiers statiques (assets) qui n'ont pas leurs places dans le dossier core/lib. créer un dossier core/assets, les déplacer dedans, et interdire l'accès du serveur au dossier core/lib ( renforcement de la sécurité ) :
[== bash ==]
mkdir core/assets
mv core/lib/*.{js,txt} core/assets/
grep -nE '\.(txt|js)' {.,core/admin}/*.php
Il n'y a que 3 fichiers impactés :
- install.php
- core/admin/foot.php
- core/admin/top.php
Il n'est pas normal d'avoir des fichiers javascript dans top.php. les <script> pour javascript sont à mettre avant </body>.
Dernière modification par bazooka07 (07/12/2018 01:34:14)
Les oranges sont meilleures que les framboises.
Un site chez LWS | un site chez OVH | Site de test chez FREE |
Mes extensions pour PluXml ou pages statiques de Github
Mon Compte Github
Hors ligne
#10 11/12/2018 11:50:15
- koopa90
- Membre
- Inscription : 02/05/2018
- Messages : 18
Re : v5.7-rc.4
Si on a des suggestions concernant PluXml, c'est ici que ça se passe ?
Hors ligne
#11 11/12/2018 14:09:34
Re : v5.7-rc.4
Ayant mis en ligne la version 5.7 de PluXml , je vais fermer cette discussion. Merci à tous pour les tests !
bazooka07, je prends note de tes remarques pour la prochaine version.
koopa90, il n'y a pas d'espace dédié à cela, mais tu peux ouvrir une discussion dans "Modifications" pour partager tes suggestions : https://forum.pluxml.org/viewforum.php?id=20
Hors ligne
Pages : 1
Discussion fermée