Blogotext

Historique des mises à jour

S'il y'a des fonctions que vous aimeriez voir apparaître dans Blogotext, vous pouvez les proposer sur cette page.

• Blogotext 34 (28 janvier 2012) - Mise à jour de SÉCURITÉ (concerne toutes les versions).
  • téléchargement - md5 : 4679880822691934de66adcd94b71101
  • Correction d'une faille permettait à un visiteur malveillant de poster sur un article dont les commentaires étaient fermés, simplement en modifiant le formulaire à la main.
  • Correction d'une faille permettait à un visiteur malveillant de planter PHP (lançement de boucles infinies, jusqu'à ce que la limite de 30 secondes d'éxécution maximal de PHP soit atteinte). La faille se trouve dans la page d'index, et est très facile à exploiter…
  • Autrement, le visiteur a désormais la possibilité de s'abonner par email aux commentaires d'un article.
  • Correction d'un petit soucis lors de la prévisualisation des commentaires.
  • Correction d'un bug avec les antislashs dans les commentaires et les articles.
  • Correction d'un bug dans les tags (NOTE : dans le fichier /config/tags.php, il ne faut mettre que les tags. Pas de « $GLOBALS['tags']= 'tag1,tag2' » ; juste un « tag1,tag2 » (n'oubliez pas non plus de virer le « "; ?> » à la fin de la ligne dans le fichier).
  • Amélioration de la gestion des images, avec prévisualisation améliorrée (JS inside) et suppression des images…
  • Dans les fichiers thèmes : le {commentaire_ancre} n'est maintenant plus que le « id » d'un commentaire (auparavant il contenant le lien <a href="" > tout entier. Maintenant, le lien avec le croisillon (#) est fait soi même dans le thème. Par ailleurs, le lien « répondre » (reply) est lui dans {commentaire_reply}. (prendre exemple sur le thème par défaut, venant avec Blogotext, et navré de tous ces changements dans le fichier thème…)
  • J'ai ajouté à Blogotext un moyen de cache du flux RSS : la page est générée juste une fois chaque 30 minutes et mise en fichier statique ensuite (merci à Sebsauvage pour m'avoir partagé son code). Dans le fichier /inc/conf.php de Blogotext, on peut également activer la mise en cache du fichier index du blog (page d'accueil), à n'activer que si votre blog a beaucoup de visiteurs, et que le serveur rame.
• Blogotext 33 (07 novembre 2011) - (11 novembre 2011)
  • téléchargement - md5 : e73915f1af7de36d3ea56e4d6495db20
  • Correction d'un bug dans la version 32 qui rendait inutilisable Blogotext…
  • le 11/11/11 : correction d'un autre bug, qui ne posait problème que lors d'une installation neuve.
• Blogotext 32 (05 novembre 2011) - Mise à jour de SÉCURITÉ (concerne toutes les versions).
  • téléchargement - md5 : 8ddbb911b4531d165dc2f52ab093764f (prendre la version 33)
  • Pour mettre à jour : votre mot de passe ne marchera plus. Pas de panique : supprimez le fichier /config/user.php et reconnectez vous. Blogotext se ré-installera (aucune de vos données ne sera perdue). C'est tout. Ceci est dû à la correction d'une petite faille dans le hashage du mot de passe : il n'y avait pas de salt dans l'enregistrement du mot de passe. Les hachages md5 et sha* ne sont pas encore cassés, mais l'usage de rainbow tables aurait suffi à casser un mot de passe trop simple.
    
  • Votre thème de blog ne marchera plus. Pour résoudre ce tout petit souci, éditez votre fichier thèmes (list.html & post.html) : là où c'est marqué {BOUCLE_article}, rajoutez un « s » à « article ». Dans le fichier post.html, c'est à {BOUCLE_commentaire} qu'il faut ajouter un « s ». Enfin, remplacez dans les deux fichiers, la balise {search} par {recherche}.
  •  ~
  • Nettoyage du code source (encore), et amélioration des performances sur un blog où le nombre de billets/commentaires commence à être conséquant (30% de gain de vitesse sur mon blog ayant 4000 coms et 500 articles).
  • Correction d'un bogue dans le système des mots clés, d'un autre dans la page des préférences et quelques petits bogues divers.
  • La prévisualisation des articles fonctionne sans avoir à besoin de taper le captcha.
  • Il y a un blocage du login de 30 minutes après 10 tentatives infructueuse de connexion.
  • Le formatage Wiki des articles est supprimé. Maintenant, c'est le même code que pour les commentaires (donc du "[b]text[/b]" pour du texte en gras, au lieu du "__texte__"). J'ai changé ça car c'est plus souple, et l'ancien avait quelques défauts. Les anciens articles ne sont pas impactés, tant que vous ne les éditez pas, sinon il faut reformatter l'article à la main vous même. Il y a également des boutons pour le formatage côté admin (gras, italique… mais aussi image que j'ai ajoutés pour l'admin). N'oubliez pas que blogotext supporte aussi directement le code HTML, donc ça offre avec le CSS un formatage d'une puissance infinie.
  • À l'installation, l'admin voit un article Read-Me apparaître côté admin. Il contient l'instruction et le conseil de changer le nom du dossier admin pour davantage de sécurité. L'article en question est marqué comme à supprimer par la suite.
  • Les formulaires (article et commentaire) ont maintenant des « tabindex » HTML : avec la touche de tabulation, les champs sont sélectionnés dans un certain ordre. Ça facilite la navigation au clavier.
• Blogotext 31 (04 septembre 2011) - Mise à jour de SÉCURITÉ (concerne les versions 24 à 30).
  • téléchargement - md5 : 398da976d02dcc327e8f39630c26fa9a
  • Correction d'une faille XSS pouvant se traduire en faille avec escalade privilèges sur les commentaires (le pirate peut éditer un commentaire grâce à l'admin).
• Blogotext 30 (03 septembre 2011)
  • téléchargement - md5 : b2034e1278db6d2ac476dfac93368d99
  • Massif nettoyage du code
  • Correction d'un bug important : le tri parmi les articles/commentaires ne marchait plus (par date, par statut…) :(.
  • Petit ajout JavaScript : dans le panel, comme coté lecteur, le champ de rédaction d'un article dispose d'un bouton plus /moins pour agrandir le champ. Je sais, c'est en natif et en CSS3 dans Firefox et Chrome, mais pas Opera. Et comme Blogotext est avant tout un projet personnel, je l'ai ajouté…
  • Correction d'une faute d'orthographe (cette article -> cet article), signalée par Charles, mais également par Richard depuis plus de 1,3 annés… C'est enfin corrigé \o/.
  • Début de la refonte de Freecap : tout va être ré-écrit, seul le noyau (l'algo du traitement de l'image avec lib.GD restera).
  • L'admin du blog a désormais plus de pouvoirs. Ses commentaires sont automatiquement validés (même en modération par liste blanche), et il peut poster un commentaire même quand ceux-ci sont désactivés. Parallèlement, si les commentaires sont désactivés, l'édition reste possible pour l'admin (l'édition était désactivée avec les commentaires :-/, je m'en suis aperçu quand j'ai fermé les commentaires sur mon blog).
  • Petite retouche du CSS côté admin.
  • Blogotext semble fonctionner correctement dans WAMP maintenant.
  • Correction d'un petit bug propre à la version 29 qui affichait une erreur sur le panel si la liste des commentaires était vide.
• Blogotext 29 (13 août 2011)
  • téléchargement - md5 : 600b359f806ef5a9a5ca0e1b5698f78b
  • Correction d'un bug pour le flux RSS…
  • Correction d'un bug de deux bugs dans le formulaire d'installation (merci Hugues)
  • Correction d'un bug/faille de sécurité dans la page d'authentification (la page admin/auth.php redirige dans le panel si une session est ouverte).
  • Correction d'un bug avec les commentaires : un commentaire "désactivé" s'affichait sur le rss).
  • Correction d'un bug de "headers already send" à la déconnexion.
  • Les flux RSS peuvent désormais contenir soit les résumés (chapô), soit les articles entiers. (Merci à Gilles et à Sebsauvage.).
    Le flux RSS normal se trouve à l'adresse /rss.php, celui avec les articles complets est à /rss.php?full
  • La publication d'un commentaire ne requiert plus d'email (mes raisons). Il reste néanmoins une option pour obliger les visiteurs à en fournir une).
  • La page d'upload des images dispose de quelques améliorations : un listage des anciennes images avec prévisualisation :-) (Merci à Sébastien).
  • Comme d'hab, pour mettre à jour vers cette version : uploadez le contenu de l'archive, puis rendez vous dans le panel > page des préférences > enregistrez les préférences. C'est tout.
  • Merci aux bêta-testeurs qui m'ont permis d'améliorer considérablement Blogotext. Je me mets également au support de WAMP (serveur Windows). Ce n'était pas mon intention au départ, mais vu qu'un certain nombre d'utilisateurs travaillent avec WAMP, je me dois de le faire.
• Blogotext 28 (02 juin 2011)
  • téléchargement - md5 : 2aeca0ba34ba7369ea2ddb0a4a8b9e92
  • ATTENTION !!! La balise (dans les fichiers thèmes) pour le style CSS est {style}. Avant, il pointait vers le fichier CSS. Maintenant, il pointe vers le dossier du thème. Pour mettre à jour, éditez les fichiers list.html et post.html et en haut, remplacez le {style} par {style}/style.css. C'est tout.
    j'ai fait cela pour vous permettre d'utiliser un autre nom pour le fichier CSS que style.css, et d'utiliser le chemin {style} vers plusieurs fichiers CSS (pour version mobile, impression, tv…).
  • Un thème mobile est disponible. Un lien en bas du thème par défaut pointe vers ?m. En cliquant, Blogotext place un cookie qui fera utiliser le fichier CSS situé dans le sous-dossier m/ du dossier thème. On revient au thème normal en recliquant dessus (merci à Sebsauvage pour l'idée du thème mobile).
  • Grosse mise à jour interne (sur les chemins des dossiers "dossier_articles" et "dossier_data_articles". L'un est accessible depuis la racine, l'autre depuis un sous-dossier de la racine (/admin par exemple). Maintenant il n'y a plus qu'un seul chemin, auquel il faut ajouter le $GLOBALS['BT_ROOT_PATH']. Risque de bug en fonction des hébergeurs. N'hésitez pas à me signaler ça.
  • Ajout d'une petite fonction prise sur GMail : votre adresse ip est conservée dans un fichier. À la prochaine connexion, l'ip en cours est comparée avec la précédente. Ça vous permet de voir si quelqu'un d'autre que vous s'est connecté à Blogotext.
  • Modification de l'implémentation de Freecap : allègement de Freecap en supprimant quelques options, et les fichiers annexes.Je ne juge pas inutile de garder. Au pire, vous pouvez voir le site officiel de freecaptcha.
• Blogotext 27 (09 mai 2011)
  • téléchargement - md5 : 60c7d0d9a464ab36b59aba5e32be3ebb
  • J'ai oublié de mettre le dossier thème dans la version 26…
• Blogotext 26 (24 avril 2011)
  • téléchargement - md5 : 02cba5cb88c1fd2fc2f8fa7b9337315c
  • Correction d'un bug que je n'ai pu voir qu'en ligne, ça m'apprendra à teste en ligne avant… Désolé du désagrément si vous avez téléchargé la version 25 :-/
• Blogotext 25 (24 avril 2011)
  • téléchargement - md5 : 0ea19e96e58d44bea38580240a22108b
  • Le script de backup prend les commentaires, les articles, les tags & les images. (d'ailleurs, une doc pour le fichier généré est en ligne).
  • Fonction de tri dans les commentaires (selon date, statut, auteur).
  • Le moteur de recherche est maintenant beaucoup plus rapide, et plus précis.
  • À l'installation, un garde fou en JavaScript annonce si un mot de passe est trop faible (un MDP fort = 6 caractères ou plus, avec minuscules, majuscules, chiffres et un caractère non-alphanumérique tel ponctuation. (exemple : H2W!k4y{ff) est un MDP fort).
  • Dans les préférences : suppression d'un certain nombre d'entrées. À force d'en ajouter, il s'encombrait trop à mon goût. Les trucs superflu sont virés. Power-users, vous repasserez, mais je veux un BlogoText configurable en moins de 30 secondes (Voir cet exemple). Sinon, allez voir dans le fichier /inc/conf.php pour quelques modifs en plus.
  • Correction d'un bug permettant de poster un article à une date impossible (30 février ou 31 avril par exemple).
  • Possibilité de choisir les mots clés pour chaque article (ceux utilisés dans la balise HTML : <meta keywords="" />). On a le choix entre les mots clés automatiquement calculés par Blogotext (comme avant) ou de donner les siens lors du postage d'un article. (le choix se fait dans les préférences). Merci à Geono Bot pour cette idée, ainsi que pour sa contribution au projet en terme de code source.
  • Un ajout inspiré du CMS Pluxml : Blogotext doit avoir accès en écriture sur certains fichiers. Si ce n'est pas le cas, il ne fonctionnera pas correctement. Les fichiers nécessaires qui ne sont pas accessibles par Blogotext seront mentionnés dans la page "maintenance". Si rien ne s'affiche de particulier, c'est que tout est OK (la présence des dossiers articles, commentaires, img ainsi que leurs chmod sont testés).
  • Correction d'un bug de <label> dans le code source (merci Louis, pour le signalement).
  • Modifications internes du code : plus lisible, homogène et - je l'espère - plus propre. Plus rapide aussi (d'après mes tests 'avant/après') :
    • 5% plus rapide sur l'index
    • 50% plus rapide sur les recherches
    • 10% plus rapide sur la page index de l'admin (page très lente, malheureusement)
• Blogotext 24 (27 février 2011)
  • téléchargement - md5 : 363446410088307201d4cd5088ab023c
  • NOTE : le code source HTML a quelque peu changé, dans le formulaire de postage des commentaires. Assurez-vous de mettre à jour votre fichier Thème CSS. Seul le thème "défaut" (fourni avec Blogotext) est mis à jour. Ce genre de modifications du HTML ne devrait normalement pas arriver souvent, rassurez-vous.
  • Plein de choses pour cette version : un gros chantier sur le code source (j'optimise et nettoie peu à peu les 7000 lignes de codes) mais tout est transparent à l'usage, rien de visible - c'est sûrement ça qui fait qu'une mise à jour est importante ou non :D
    • Unification des pages pour afficher les commentaires d'un seul article et de tous les articles réunis.
    • Ré-écriture de quelques fonctions (sur la date notamment, j'utilise les fonctions intégrées à PHP).
    • Révision du formulaire d'upload d'images : j'ai combiné le script intégré de Damien Alexandre avec l'embryon de code que Fred Nassar n'a pas eu le temps de finir. J'ai aussi simplifié l'ensemble en supprimant une batterie de tests sur le type de fichier, considérant que l'utilisateur du panel est assez grand pour ne pas envoyer de scripts malveillants sur son propre site. NeverTrustUserInput, ok, mais pour l'admin, bofbof.
    • Suppression de quelques fonctions inutiles.
  • Édition des commentaires (pour modération) côté admin.
  • Le script de sauvegarde (backup) de la base de données dispose maintenant d'un choix du nombre de billets à sauvegarder en XML (et bientôt d'autres choses, je pense).
  • Le petit bug des entités HTML 16bit coupés en plein milieu est supprimé. Les pages ne seront plus invalide W3C à cause d'une entité html inconnue
  • Les formulaires de commentaires ont désormais des boutons de formatage JavaScript (les commentaires postés depuis le Panel les ont aussi). J'ai même craqué : le JS est compatible avec IE 8 et même 7 !
  • Choix du type de modération des commentaires : soit à Priori, soit a posteriori. En gros : soit on affiche tous les commentaires et les modère après, soit on souhaite les lire avant qu'ils soient lisibles. Pour des raisons légaux et de responsabilité du blogueur en cas de commentaires à caractère illicite, je vous conseille la modération a posteriori, donc afficher automatiquement tous les commentaires. Votre responsabilité ne saura dans ce cas être engagée d'office en cas d'abus.
  • NOTE : il est donc possible d'avoir des commentaires visibles et invisibles. On peut les activer/désactiver depuis le panel admin. Cette fonction ne marche que sur les commentaires plus récents que cette version de Blogotext ! Les autres commentaires ne sont pas affectés et resterront visibles normalement.
    Ceci permet de désactiver un commentaire sans avoir à le supprimer définitivement.
  • Ajout d'un bouton "@" sur chaque commentaire (disponible aussi pour l'admin), pour pouvoir y faire un lien dans la réponse, un système de « reply » en fait. Nécessite JavaScript (fourni dans le fichier thème par défaut) !!. N'oubliez pas à l'utiliser dans vos nouveaux thèmes.
• Blogotext 23 (01 janvier 2011)
  • téléchargement - md5 : 00a862c5aa05feb76298451659cf55b7
  • Petit bug lié au changement d'année : l'encart des derniers commentaires ne marchait plus.
• Blogotext 22 (19 décembre 2010)
  • téléchargement - md5 : 069e6e263ff050e0e1769e83930941f6
  • J'ai résolu le problème qui faisait que Blogotext affichait les messages programmés, mais les articles apparaissaient toujours dans le calendrier… Ceci est aussi résolu.
  • Mise à jour du code source.
  • J'espère que le bug qui empêchait l'utilisation de Blogotext au travers de certains proxys est résolu…
  • Possibilité de choisir un fuseau horaire (par exemple, si le blogeur habite aux USA, mais si le serveur est en France, y'aura un décalage de plusieurs heures dans les dates. Avec le nouveau Blogotext, les dates sont calculés par rapport au Temps Universel Coordonné (UTC). Ce temps est d'ailleurs le temps par défaut à l'installation.
• Blogotext 21 (17 novembre 2010)
  • téléchargement - md5 : fa3064ff53aa0e76f0bdd72c95bd1945
  • Petit bug de sessions… (merci Querty)
  • Affichage des billets programmés dans le panel (merci Zaraskana)
  • Correction d'un problème liés à la balise de postage d'image : désormais la balise Blogotext pour les images sera ((url|alt)). Pour afficher une bulle "title", une classe css ou une style css, faudra passez par le code HTML.
• Blogotext 20 (14 novembre 2010)
  • téléchargement - md5 : 54b046022dbdac156f306571752d9792
  • Ajout d'une balise <link> dans le fil RSS. Comment ça a pu ne pas être là ? (merci à Knah-Tsaeb)
  • Petit bug quand un lecteur postait un lien…
  • Quand on utilisait la fonction de recherche, une requête d'un mot de moins de 3 lettres sortait tous les articles. Si le blog est grand, ça faisait un peu planter le navigateur. Désormais, un mot de moins de 3 lettres ne sortira plus rien.
  • Dans le Panel : ajout de "tout" dans la liste déroulante pour choisir le nombre d'articles à afficher.
  • Les billets programmés : le billet ne s'affichera qu'à partir de la date qu'on a fixé lors de sa rédaction.
  • Ajout d'un système de classement des billets par catégories.
    ATTENTION si vous mettez à jour : il faut créer un fichier /config/tags.php contenant :

    <?php
    $GLOBALS['tags'] = '';
    ?>
    

    Sinon, blogotext ne marchera pas !!
  • Lors de la rédaction d'un article, les URL deviennent automatiquement cliquable. (il reste cependant recommandé, et c'est moi qui le dit, de les rendre cliquable par les balises : [http://truc.com] ou [text|http://truc.com]
  • Dans les préférences, lien pour une page de maintenance : on peut y créer un fichier de sauvegarde, nettoyer les tags non utilisés et vérifier les mises à jours de Blogotext.
• Blogotext 19 (13 octobre 2010)
  • téléchargement - md5 : 54b046022dbdac156f306571752d9792
  • Bug sur le calendrier : On peut naviguer de mois en mois avec les flèches. On peut aller aussi loin dans le passé que l'on veut. Et certains moteurs de recherches (et aspirateurs web) descendent parfois jusqu'à l'année 1400… Désormais la limite est fixée à Janvier 1990.
  • Correction d'une possible faille dans le formulaire des commentaires (problème dans les balises).
  • Création d'un fil RSS pour les commentaires d'un article en particulier. Utilisez la balise {comments_rss} dans les fichiers thèmes pour récupérer l'adresse du fil RSS dans le fichier POST.HTML.
  • Correction d'un problème dans l'url de la page (merci Guenhwyvar)
  • Le bug des caractères 8bit/16bit dans l'aperçu des derniers commentaires est corrigé,
  • … Tout comme celui des URL non valides dans le {article_lien}, qui donnait le titre d'un article au format acceptable W3C dans un lien.
  • Divers petits trucs par-ci-par-là que j'ai oublié…
• Blogotext 18 (2 octobre 2010)
  • téléchargement - md5 : 426893213936501d6e63a7ca5c2b24ab
  • Modification de certains fonctions internes pour améliorer les performances (la gain est d'environ 50% sur le temps de génération de la page). Elle concerne l'ensemble des pages (commentaires, articles, panneau admin…). Excepté cela, rien n'a changé.
• Blogotext 17 (1 septembre 2010)
  • téléchargement - md5 : 25de15f6c09bdd095d6d63b3f250cc60
  • Correction d'un bug d'antislash dans les commentaires, articles… désolé…
• Blogotext 16 (1 septembre 2010)
  • téléchargement - md5 : 946193ce9bb8d914c98cb7c3e9b62082
  • À la connexion, il faut désormais patienter 10 secondes. Bien-sûr, on peut désactiver ça dans les préférences (section "sécurité"). Ça rend plus difficile les attaques brute-force et ça peut dissuader les petits malins.
  • Ajout d'un captcha (freecaptcha)à la connexion au panel d'admin. ATTENTION : le captcha est désactivé par défaut (faute de compatibilité avec certains hébergeurs et certaines configuration PHP). On l'active dans les préférences, section "sécurité", après s'être assuré que le serveur soit compatible, un lien de test est prévu) :-)
  • Je rappelle aussi que l'on peut renommer le dossier "admin". Il suffit de changer le nom aussi en haut du fichier /inc/conf.php. Ça augmente drastiquement la sécurité : le petit pirate ne trouvera même pas la page de connexion, si l'on met un nom difficile.
  • On peut fait une sauvegarde/restauration des articles. Le fichier de sauvegarde est au format XML.
  • PS : la taille du téléchargement de Blogotext passe de 50 à 400 Kilooctets. Ne vous en faites pas, c'est simplement à cause les fichiers de polices d'écriture utilisés par la captcha.
  • Correction d'un bug mineur lié aux commentaires.
  • Mise en place d'un log, qui enregistre diverses informations sur les connexions au panel d'admin. (ip, date…)
  • Merci à Sebsauvage pour ces idées (captcha, délai d'attente, log et système de backup).
• Blogotext 15 (10 août 2010) Correction d'un bug qui se présentait chez certains hébergeurs
  • téléchargement - md5 : edf551ee52bf04f7bb4691db4bd9b9c9
  • Suivant l'hébergeur, l'installation devenait impossible à au cause d'une variable pas encore créée, certaines configurations PHP trop strictes renvoyaient une erreur (merci à Sébastian pour ce bug).
• Blogotext 14 (21 juillet 2010) Correction d'un bug !
  • téléchargement - md5 : 30ec930e5a28a4736a63177fee302d18
  • Correction d'un petit bug lié à l'affichage des commentaires (il renvoyait une erreur au cas où il n'y a aucun commentaire).
  • Nouvelle fonctionnalité : au moyen de la variable {commentaires_encart}, vous pouvez afficher (sous le calendrier par exemple) une liste des derniers commentaires de vos lecteurs, indifféremment du billet.
  • Les commentaires ont maintenant aussi une ancre pour pouvoir les linker directement.
  • Note : pour cette mise à jour, veuillez vous rendre dans la page "préférences" du Panel, et les valider (Rien d'autre n'est à faire, mais c'est indispensable pour pouvoir enregistrer une nouvelle variable dans le fichier des préférences.
• Blogotext 13 (10 juillet 2010) Mises à jour de sécurité !
  • téléchargement - md5 : f6caee90ed0edd23be906088a0066b9b
  • La syntaxe de l'adresse du site du visiteur, dans les commentaires, est vérifiée.
  • À l'installation, les dossiers crées contiendront un fichier index.html et .htaccess pour empêcher tout le monde de venir fouiller dans les fichiers sources. (Ce système vient s'ajouter à la protection par le CHMOD, ajoutée à la version 12).
  • Ajoutons à cela le fait que les fichiers sources des articles et commentaires ont désormais l'extension .php et il contient une instruction die() qui empêche la lecture des fichiers.
    ATTENTION : les fichiers sources sont désormais en .php !! Les anciens fichiers .txt ne seront plus pris en compte ! Avant de mettre à jour par cette version, il faut renommer tous les fichiers .txt en .php.
    Sous Linux, la commande suivante suffira :
    

    cd /mon/dossier/de/blogotext/
    rename 's/txt/php/' commentaires/*/*/*.txt
    rename 's/txt/php/' articles/*/*/*.txt

    Sous OS-X, vous pouvez utiliser le logiciel Automator, et utiliser ses fonctions intégrés : il suffit de chercher "finder", puis de glisser déposer les deux éléments "Rechercher des fichiers du Finder" (pour chercher le dossier des fichiers .txt) et "Renommer les éléments du Finder" (pour les renommer suivant la règle ".txt" → ".php".) :
  • Un bug est corrigé qui pouvait annuler l'affichage de certains commentaires lors du passage à une nouvelle année.
  • Mise à jour de sécurité concernant les sessions (protection renfoncée contre le détournement de sessions).
  • Merci à DR0GV3 et à Bohwaz pour le signalement de pas mal de bugs et failles, et pour leurs aide
• Blogotext 12 (08 juillet 2010) BIS Mises à jour de sécurité !
  • téléchargement - md5 : 6000a614d7026c756442853050d22cf0
  • Dés l'installation, le fichier brut (les *.txt) étaient accessibles en lecture au visiteur depuis le navigateur. Ces fichiers contenaient les adresses email des visiteurs ! Désormais, les dossiers des commentaires et articles (crées à l'installation) ne seront pas visible depuis un navigateurs. Si vous aviez installé Blogotext avec une version antérieur à la version 12, je vous conseille de changer le CHMOD des dossiers /articles, /commentaires et /config à 700 ou 744 chez votre hébergeur (tutoriel).
  • Encore Bohwaz me signale une faille dans qui pourrait permettre à un internaute de supprimer un commentaire ou un article en se servant de l'administrateur à son insu via une URL (la faille CSRF). Elle est corrigée actuellement (mais elle sera bientôt renforcée).
  • Il reste une faille dans le postage des commentaires, elle affecte la sécurité des visiteurs (pas celle de blogotext). Elle sera résolue bientôt
  • Correction d'une erreur HTML qui rendait une page du panel non valide W3C.
• Blogotext 11 (08 juillet 2010) Mise à jour de sécurité !
  • téléchargement - md5 : 83c157dd3825eb9060165f1fd1c0e4a2
  • Correction d'une faille XSS sur le formulaire de recherche. En effet, il n'y avait pas d'échappement du code saisi, et quelqu'un pouvait par exemple afficher ce qu'il voulait au milieu de la page, se ce n'est carrément agir en interne sur Blogotext (j'imagine que ça aurait pu être possible)… Merci à Bohwaz et Sebsauvage pour le signalement.
  • Petite révision globale : changement des 'print()' en 'echo'. Le echo est plus rapide et je le préfère au print().
  • Possibilité de changer le dossier "admin" de nom. (il suffit de changer le nom du dossier ET de modifier la première ligne du fichier /inc/conf.php. (manip réservée aux connaisseurs, de préférence).
  • Changement du vérification de l'email, je ne savais pas qu'il y'avait une fonction php dédié à ça (depuis PHP-5.2). Avant j'avais une regex. (merci à DR0GV3)
  • Modification du captcha, encore, et amélioration à venir, surement……
  • Blogo semble souffrir de quelques petits bug chez certaines personnes, alors que moi même je ne les ait pas (ces bug), désolé pour ça…
• Blogotext 10 (04 juillet 2010)
  • téléchargement - md5 : 4c4afdb8a16e71281302ce764230bd8d
  • Une correction importante dans la fonction qui affiche et compte le nombre de commentaires pour chaque article. La fonction originale consommait une quantité incroyable de ressources et la page d'accueil mettait près de 5 secondes à s'afficher (en local, sur mon ordi). J'ai crée une nouvelle fonction et désormais la page s'affiche en 0.700secondes. (en ligne, le gain est de 60% ; notons que le problème vient uniquement des commentaires).
  • Le numéro de version 0.9.3 est viré des pages du panel, il n'a plus d'intérêt (et encore Ivan qui me signale ça^^).
  • Ah, oui ! en fait Blogotext requiert PHP 5 et non PHP4.1 comme indiqué sur la page de présentation (un changement dans Blogotext utilise une fonction n'existant pas dans php4.1)
  • Changement du captcha (qui bogait quand la somme demandait était 0+0… (ça fait pas la tête à toto, mais presque^^). Désormais, jamais de 0+0 ne s'afficheront.)
  • Attention, plus que les autres versions, celle ci peut afficher quelques bugs du au changement de l'algo d'affichage des commentaires… Je teste toutes les versions, avant des les poster, mais suivant la version et la configuration de PHP, il peut y avoir des problèmes…
• Blogotext 9 (02 juillet 2010)
  • téléchargement - md5 : 65606f7684cac19de624a8f44d1ffb9d
  • Une erreur que PHP renvoyait dans le cas où il n'y avait aucun commentaire, dans la pages des commentaires est résolu (merci Ivan :)
  • Le problème des images qu'on ne voyait pas dans le panel (problème de chemin relatif/absolu) (merci Ivan encore ;)
• Blogotext 8 (01 juillet 2010)
  • téléchargement - md5 : adac851c998b849a5ddc187d3a64bab1
  • Correction d'un bug du formatage des commentaires (encore) lié au nl2br() qui se faisait à deux endroit à la fois (à l'enregistrement et à l'affichage), je n'ai conservé que celui à l'enregistrement (diminue un peu le boulot de php^^).
  • Ajout d'un lien vers le billet dans chaque commentaire sur la page des derniers commentaires (dans le panel) [c'était déjà censé être en place, mais pour une raison qui m'échappe, c'était désactivé… surement un oublie de ma part).
  • Captcha : si la somme est 0, et que l'on met des caractères non numériques, le captcha est considéré comme bon. J'ai corrigé ça avec un is_numeric() sur la valeur rentrée.
• Blogotext 7 (30 juin 2010)
  • téléchargement - md5 : ab320a68419cb9ad62381d0f5f496ac0
  • Correction d'un bug du formatage des commentaires.
  • Remplacement des fonctions dépréciés en PHP5 (ereg(), ereg_replace(), split(), etc.) par leurs homologues "valides" (preg_match(), preg_replace(), preg_match(), etc.).
• Blogotext 6 (30 juin 2010)
  • téléchargement - md5 : 4a12e7fc61efeb1816e08575052843b1
  • Désolé pour toutes ces mises à jour, mais je met le .zip à disposition dés que j'ai fini une option^^ (et comme je bosse dessus un peu tous les soir…):-)
  • Vérification du formulaire en PHP ! La version originale de Blogotext avait cette fonction, et montrait au posteur quelles lignes du formulaire n'allaient pas. Depuis l'ajout de mon système anti-repostage, cette fonction ne marchait plus.
    Désormais, j'ai les deux possibles. Fun non ?
  • Sinon, quelques autres mises à jours, mais rien de bien visible (séparation des langues de blogotext en fichiers ; ajout d'un lien-popup pour le formatage des commentaires (le même que le formatage Wiki de blogotext, quelques éléments inutiles en moins)
  • Mise à jour du formatage Wiki justement : pour mettre en gras du text, c'est plus du <strong> mais un <span style="font-weight:bold;"> (Pour correspondre à la demande du W3C sur la séparation du text (html) et du formatage (css).
  • Changement du lien du site www.blogotext.com en http://lehollandaisvolant.net/blogotext/, l'ancien lien est mort depuis 3 ans…
• Blogotext 5 (29 juin 2010)
  • téléchargement - md5 : 677f4f96e4bcf7744b2e3cd5c56c9bc7
  • Ajout d'une option dans les préférences qui permet de gouverner les commentaires de TOUS les billets : "Fermeture de tous les commentaires". Avant, les commentaires était ouvert ou fermés au choix selon chaque billet. Désormais, en plus j'ai ajouter une fonction pour bloquer les commentaires sur tout le site (pratique si on part en vacances 2 semaines et qu'on veut pas laisser les commentaires ouverts, par exemple).
• Blogotext 4 (27 juin 2010)
  • téléchargement - md5 : 444b1d1a045a1397223fb8ebaaff3078
  • Correction d'un bug lié à l'installation de blogotext, qui devenait impossible si on choisissait la langue "Néerlandais".
• Blogotext 3 (27 juin 2010)
  • téléchargement - md5 : a13f45a914a401695ffe4fc72e74f4e4
  • Correction du gros bug précédent, empêchant de poster un message. Un comble….
  • Désolé pour ça…
• Blogotext 2 (25 juin 2010) /!\ cette version bug : impossible de poster un message /!\
  • téléchargement - md5 : 69a47d2e22ef204a23ad145aed1cea12
  • Correction d'un problème de postage d'URL dans les commentaires.
  • Ajout du Néerlandais comme langue (il peut cependant rester quelques fautes^^")
• Blogotext 1 (23 juin 2010)
  • téléchargement - md5 : deee6f20e821be1caa823493e61ebad2
  • Ajout d'un champ "site web" dans le postage des commentaires.
  • Changement du captcha.
    Au lieu de "2+2", il affichera "deux+deux". (les robots passaient à travers l'autre).
  • Anti-double-postage
    Un commentaire était re-posté au rafraichissement de la page (après avoir posté). Désormais, la page /index.php redirige l'adresse. Plus de problèmes. (il s'agit juste d'éviter d'avoir deux messages identiques à la suite, une même personne peut encore poster deux messages de suite.)
  • Upload d'image
    Avec une adaptation du script sous licence CC-NC de Damien Alexandre.
  • Distinction par CSS des messages du webmaster des lecteurs.
  • Le pseudo du webmaster est réservé, un visiteur ne pourra pas l'utiliser.
  • Formatage wiki des commentaires
  • Utilisation de cookies pour enregistrer le pseudo, le site web ainsi que l'email de l'auteur
    Sur demande réquisition d'un lecteur, j'ai ajouté cette fonction. Cela évite simplement à un visiteur de devoir remplir tout le formulaire à chaque visite.
  • Page des derniers commentaires
    Dans le panel Admin, une page avec les derniers commentaires, tout articles confondus. Chaque commentaire possède un lien vers l'article et un lien de suppression.
  • Menu du panel devient modulaire
    Dans la page des préférences du panel : ajout de deux cases à cocher pour pouvoir choisir si l'on affiche les onglets "commentaires" et "images", selon les besoins.
  • Changement du hashage du mot de passe.
    L'algorithme Sha-512 remplace le vieillissant md5
• Blogotext 0 (20 novembre 2006)
  • C'est le version que j'ai récupéré chez l'auteur original.
  • Elle est disponible, pour ceux qui veulent, ici : blogotext_original.zip (somme MD5 : f829da1cb14359d7d265dcd0dc9fcfd7)

Proposer une fonction ? Rapporter un bug ?

Si vous trouvez un bug ou voulez proposer une fonction, vous pouvez la proposer sur la page dédiée. Il y'a aussi mon adresse email en bas de la page.