]> git.immae.eu Git - github/shaarli/Shaarli.git/log
github/shaarli/Shaarli.git
11 years agoXSS flaw correction
Sebastien SAUVAGE [Fri, 29 Nov 2013 20:53:20 +0000 (21:53 +0100)] 
XSS flaw correction

Closes issue https://github.com/sebsauvage/Shaarli/issues/134

11 years agoCorrected field focus in bookmarklet
Sebastien SAUVAGE [Fri, 27 Sep 2013 15:08:31 +0000 (17:08 +0200)] 
Corrected field focus in bookmarklet

Focus was not properly given to description field when it's empty.

11 years agoUpdate README.md
Sébastien SAUVAGE [Thu, 26 Sep 2013 13:17:43 +0000 (15:17 +0200)] 
Update README.md

11 years agoRemoved jQuery from almost all pages
Sebastien SAUVAGE [Wed, 25 Sep 2013 19:27:50 +0000 (21:27 +0200)] 
Removed jQuery from almost all pages

jQuery has been removed from all pages, except those who really require
it (like autocomplete in link edition).
Immediate gain: All pages weight 286 kb LESS !   \o/
Highlighting in search results has also been temporarly removed (and
will be re-implemented).

11 years agoNew QR-Code generation code
Sébastien SAUVAGE [Wed, 25 Sep 2013 13:17:09 +0000 (15:17 +0200)] 
New QR-Code generation code

* QR-Code generation now uses a client-side javascript library instead of an external service. This is better for user privacy.
* Library used is http://neocotic.com/qr.js/ (11 kb).
* jQuery is no longer used to display QR-Code (this is a first step in removing jQuery entirely).
* This library is loaded *only* if the QR-Code icon is clicked.
* If javascript is disabled, it will fallback to the external service.
* External service was changed from "invx.com" to "qrfree.kaywa.com" because invx has become bloated.

By loading the javascript library *only* if the icon is clicked, it will prevent the 11 kb lib to be loaded in every page.

11 years agoChanged QR-Code CSS (selector and attributes)
Sébastien SAUVAGE [Wed, 25 Sep 2013 12:58:47 +0000 (14:58 +0200)] 
Changed QR-Code CSS (selector and attributes)

11 years agoAdded javascript QR-Code library
Sébastien SAUVAGE [Wed, 25 Sep 2013 12:57:27 +0000 (14:57 +0200)] 
Added javascript QR-Code library

11 years agoDefault example private link changed
Sébastien SAUVAGE [Wed, 25 Sep 2013 08:41:31 +0000 (10:41 +0200)] 
Default example private link changed

Default example private link changed from pastebin to ZeroBin.

11 years agoAdded nb=all to get all links in RSS/ATOM feed.
Sebastien SAUVAGE [Tue, 24 Sep 2013 20:39:40 +0000 (22:39 +0200)] 
Added nb=all to get all links in RSS/ATOM feed.

11 years agoMerge pull request #87 from LionelMartin/3385af123f6b4dfc59aeaa69f180381307b64368
Sébastien SAUVAGE [Tue, 24 Sep 2013 09:20:06 +0000 (02:20 -0700)] 
Merge pull request #87 from LionelMartin/3385af123f6b4dfc59aeaa69f180381307b64368

Added a json_encode implementation for PHP < 5.2 (free.fr)

11 years agoAdded tags+private in shaarli URL
Sébastien SAUVAGE [Tue, 24 Sep 2013 09:17:22 +0000 (11:17 +0200)] 
Added tags+private in shaarli URL

Manually merged pull request https://github.com/sebsauvage/Shaarli/pull/99

11 years agoMerge pull request #112 from BoboTiG/master
Sébastien SAUVAGE [Tue, 24 Sep 2013 09:10:18 +0000 (02:10 -0700)] 
Merge pull request #112 from BoboTiG/master

RSS/Atom: add a parameter to print only the N last links

11 years agoMerge pull request #118 from Alkarex/patch-1
Sébastien SAUVAGE [Tue, 24 Sep 2013 09:07:21 +0000 (02:07 -0700)] 
Merge pull request #118 from Alkarex/patch-1

Corrected error message for lack of write access in ./data

11 years agoMerge pull request #119 from Alkarex/master
Sébastien SAUVAGE [Tue, 24 Sep 2013 09:06:41 +0000 (02:06 -0700)] 
Merge pull request #119 from Alkarex/master

Smaller logo file

11 years agoMerge pull request #125 from broncowdd/master
Sébastien SAUVAGE [Tue, 24 Sep 2013 09:03:26 +0000 (02:03 -0700)] 
Merge pull request #125 from broncowdd/master

Added the possibility to put a description in the bookmarklet's URL

11 years agoMerge pull request #126 from Alkarex/Milliseconds
Sébastien SAUVAGE [Tue, 24 Sep 2013 09:02:33 +0000 (02:02 -0700)] 
Merge pull request #126 from Alkarex/Milliseconds

Import: add compatibility for milliseconds in NETSCAPE-Bookmark

11 years agoMerge pull request #122 from lehollandaisvolant/master
Sébastien SAUVAGE [Tue, 24 Sep 2013 09:01:13 +0000 (02:01 -0700)] 
Merge pull request #122 from lehollandaisvolant/master

Ajout d’un UA lors de la récupération d’une page externe

11 years agoImport NETSCAPE-Bookmark compatible milliseconds
Alexandre Alapetite [Sat, 21 Sep 2013 16:15:41 +0000 (18:15 +0200)] 
Import NETSCAPE-Bookmark compatible milliseconds

NETSCAPE-Bookmark sometimes contains dates as milliseconds instead of
seconds.
For instance, this is the case of the files gererated for Google +1s by
Google Takeout.
This patch make these files compatible.

11 years agoAdded the possibility to put a description in the bookmarklet's URL
Bronco [Mon, 16 Sep 2013 08:32:02 +0000 (10:32 +0200)] 
Added the possibility to put a description in the bookmarklet's URL

11 years agoAjout d’un UA lors de la récupération d’une page externe (certains site veulent un UA)
lehollandaisvolant [Tue, 3 Sep 2013 13:55:13 +0000 (15:55 +0200)] 
Ajout d’un UA lors de la récupération d’une page externe (certains site veulent un UA)

11 years agoSmaller logo file
Alexandre Alapetite [Fri, 23 Aug 2013 15:37:59 +0000 (17:37 +0200)] 
Smaller logo file

Better PNG compression of logo file, as produced by Page Speed.

11 years agoCorrected error message for lack of write access in ./data
Alexandre Alapetite [Fri, 23 Aug 2013 15:02:15 +0000 (17:02 +0200)] 
Corrected error message for lack of write access in ./data

11 years agoBetter encoding handling in title parsing
Sebastien SAUVAGE [Sat, 3 Aug 2013 20:10:04 +0000 (22:10 +0200)] 
Better encoding handling in title parsing

Thanks to a patch from Le Hollandais Volant.

11 years agoSERVER_NAME changed to HTTP_HOST
Sebastien SAUVAGE [Sat, 3 Aug 2013 20:00:09 +0000 (22:00 +0200)] 
SERVER_NAME changed to HTTP_HOST

SERVER_NAME changed to HTTP_HOST because SERVER_NAME can cause problems
on some misconfigured hosts. HTTP_HOST is usually more reliable with
those servers. (cf.
http://stackoverflow.com/questions/2297403/http-host-vs-server-name).
This should cause less problem on most hosts.

11 years agoRSS/Atom: add a parameter to print only the N last links
BoboTiG [Fri, 26 Jul 2013 06:57:19 +0000 (08:57 +0200)] 
RSS/Atom: add a parameter to print only the N last links

11 years agoAdded json_encode implementation for php<5.2
Lionel Martin [Mon, 20 May 2013 17:00:28 +0000 (19:00 +0200)] 
Added json_encode implementation for php<5.2

11 years agoMerge pull request #43 from dsferruzza/highlight-search-results
Sébastien SAUVAGE [Mon, 11 Mar 2013 09:11:47 +0000 (02:11 -0700)] 
Merge pull request #43 from dsferruzza/highlight-search-results

Highlight search results

11 years agoMerge pull request #42 from matchab/master
Sébastien SAUVAGE [Mon, 11 Mar 2013 08:59:48 +0000 (01:59 -0700)] 
Merge pull request #42 from matchab/master

Timezone par défaut

11 years agoMerge pull request #45 from dsferruzza/fix-picwall-bug
Sébastien SAUVAGE [Mon, 11 Mar 2013 08:49:50 +0000 (01:49 -0700)] 
Merge pull request #45 from dsferruzza/fix-picwall-bug

Fix picwall bugs

11 years agoMove lazyload init inside the body tag
David Sferruzza [Sun, 10 Mar 2013 18:04:48 +0000 (19:04 +0100)] 
Move lazyload init inside the body tag

11 years agoFix bug producing invalid HTML
David Sferruzza [Sun, 10 Mar 2013 18:03:34 +0000 (19:03 +0100)] 
Fix bug producing invalid HTML

11 years agoAvoid highlighting paging stuff
David Sferruzza [Sun, 10 Mar 2013 17:26:16 +0000 (18:26 +0100)] 
Avoid highlighting paging stuff

11 years agoHighlight search results (issue #4)
David Sferruzza [Sun, 10 Mar 2013 17:24:05 +0000 (18:24 +0100)] 
Highlight search results (issue #4)

Uses http://bartaz.github.com/sandbox.js/jquery.highlight.html

11 years agoIngore Eclipse project files
Mathieu Chabanon [Sun, 10 Mar 2013 13:16:29 +0000 (14:16 +0100)] 
Ingore Eclipse project files

11 years agoAvoid a strict standard error when php.ini do not define the default
Mathieu Chabanon [Sun, 10 Mar 2013 13:06:12 +0000 (14:06 +0100)] 
Avoid a strict standard error when php.ini do not define the default
timezone.

11 years agoVersion 0.0.41 beta v0.0.41beta
Sébastien SAUVAGE [Fri, 8 Mar 2013 09:14:31 +0000 (10:14 +0100)] 
Version 0.0.41 beta

11 years agoMerge pull request #37 from sebsauvage/CookieDomain
Sébastien SAUVAGE [Fri, 8 Mar 2013 09:01:40 +0000 (01:01 -0800)] 
Merge pull request #37 from sebsauvage/CookieDomain

Correction for login problem with webkit browsers on sub-domain hosted Shaarli.

11 years agoCorrection for login problem with webkit browsers on sub-domain hosted Shaarli.
Sebastien SAUVAGE [Wed, 6 Mar 2013 22:31:18 +0000 (23:31 +0100)] 
Correction for login problem with webkit browsers on sub-domain hosted Shaarli.

11 years agoAdded second check to write rights.
Sebastien SAUVAGE [Mon, 4 Mar 2013 20:26:06 +0000 (21:26 +0100)] 
Added second check to write rights.

(Because on some hosts is_writable() is not reliable.)

11 years agoCheck that Shaarli has the right to write in its own directory.
Sebastien SAUVAGE [Mon, 4 Mar 2013 20:14:07 +0000 (21:14 +0100)] 
Check that Shaarli has the right to write in its own directory.

Because some user forget to check this at installation.

11 years agoGot rid of small display bugs before installation.
Sebastien SAUVAGE [Mon, 4 Mar 2013 20:02:24 +0000 (21:02 +0100)] 
Got rid of small display bugs before installation.

11 years agoMerge pull request #30 from Knah-Tsaeb/master
Sébastien SAUVAGE [Mon, 4 Mar 2013 19:49:33 +0000 (11:49 -0800)] 
Merge pull request #30 from Knah-Tsaeb/master

Merged "Private by default" feature (when creating a new link).

11 years ago[add] https://github.com/sebsauvage/Shaarli/issues/20 New links created as private...
Knah Tsaeb [Mon, 4 Mar 2013 09:18:39 +0000 (10:18 +0100)] 
[add] https://github.com/sebsauvage/Shaarli/issues/20 New links created as private by default.

11 years agoAdded https to list of authorized protocols.
Sebastien SAUVAGE [Sun, 3 Mar 2013 21:49:10 +0000 (22:49 +0100)] 
Added https to list of authorized protocols.

11 years agoCorrected vulnerabilities (see report below)
Sebastien SAUVAGE [Sun, 3 Mar 2013 21:15:38 +0000 (22:15 +0100)] 
Corrected vulnerabilities (see report below)

Title : Shaarli Vulnerabilities
Author : @erwan_lr | @_WPScan_

Vendor : http://sebsauvage.net/wiki/doku.php?id=php:shaarli
Download : https://github.com/sebsauvage/Shaarli/archive/master.zip |
http://sebsauvage.net/files/shaarli_0.0.40beta.zip
Affected versions : master-705F835, 0.0.40-beta (versions below may also
be vulnerable)

Vulnerabilities : Persistent XSS & Unvalidated Redirects and Forwards

Persistent XSS :
- During the instalation or configuration modification, the title field
is vulnerable. e.g <script>alert(1)</script>
Quotes can not be used because of var_export(), but String.fromCharCode
works

- The url field of a link is vulnerable :

When there is no redirector : javascript:alert(1)
Then, the code is triggered when a user click the url of a link

Or with a classic XSS : "><script>alert(1)</script>

Unvalidated Redirects and Forwards :
A request with the param linksperpage or privateonly can be used to
redirect a user to an arbitrary referer

e.g
GET /Audit/Shaarli/master-705f835/?linksperpage=10 HTTP/1.1
Host: 127.0.0.1
Referer: https://duckduckgo.com

History :
March 2, 2013
- Vendor contacted

11 years agoProper redirect in popup when login fails.
Sebastien SAUVAGE [Sat, 2 Mar 2013 13:07:00 +0000 (14:07 +0100)] 
Proper redirect in popup when login fails.

This corrects issue https://github.com/sebsauvage/Shaarli/issues/10

11 years agoAdded option to disable jQuery and heavy javascript
Sebastien SAUVAGE [Fri, 1 Mar 2013 21:21:10 +0000 (22:21 +0100)] 
Added option to disable jQuery and heavy javascript

Shaarli uses light Javascript in its normal operation, and some jQuery
for some features (autocomplete in tags, QR-Code popup...).
jQuery can be slow on small computers. An option has been added in
configuration screen to disable javascript features which are hard on
CPU.
(Note that the Picture Wall is awfully heavy *without* jQuery.)

(Side note: A *LOT* of users want Shaarli to work without javasript at
all, if possible. That's why I try to use as few javascript as possible:
It keeps Shaarli pages fast.)

11 years agoURL source in cached RSS feeds.
Sebastien SAUVAGE [Fri, 1 Mar 2013 16:43:20 +0000 (17:43 +0100)] 
URL source in cached RSS feeds.

11 years agoSort tags
Sebastien SAUVAGE [Fri, 1 Mar 2013 16:09:52 +0000 (17:09 +0100)] 
Sort tags

11 years agoCorrected: "Nothing found" when logging out when only private links were displayed.
Sebastien SAUVAGE [Fri, 1 Mar 2013 15:57:34 +0000 (16:57 +0100)] 
Corrected: "Nothing found" when logging out when only private links were displayed.

This closes the issues https://github.com/sebsauvage/Shaarli/issues/25

11 years agoRSS patch for Thunderbird (and some RSS clients).
Sébastien SAUVAGE [Thu, 28 Feb 2013 13:48:11 +0000 (14:48 +0100)] 
RSS patch for Thunderbird (and some RSS clients).

In the RSS specifications, the "link" tags contains the URL to follow,
and the "guid" contains a unique identifier (which may or may not be an
URL).
RSS clients should always use "link" to follow the link (and most do),
but Thunderbird uses the "guid" if it find a valid URL inside (and only
falls back to "link" if "guid" is not an URL).

I have patched the RSS feed so that Thunderbird ignores the URL in guid.

11 years agoCheck that sessions work before installation.
Sébastien SAUVAGE [Thu, 28 Feb 2013 09:37:43 +0000 (10:37 +0100)] 
Check that sessions work before installation.

This is necessary because some hosts do not have a properly set
session.save_path parameter in php config, or do not have write access
to the directory.

11 years agoImproved token security
Sébastien SAUVAGE [Thu, 28 Feb 2013 08:19:00 +0000 (09:19 +0100)] 
Improved token security

...by adding salt. These token are used in form which act on data to
prevent CSRF attacks.
This closes issue https://github.com/sebsauvage/Shaarli/issues/24

11 years agoCorrected thumbnail creation.
Sebastien SAUVAGE [Wed, 27 Feb 2013 20:24:41 +0000 (21:24 +0100)] 
Corrected thumbnail creation.

Because some systems do not allow file overwriting when doing a
rename().

11 years agoPueril addition of the logo in Readme for GitHub master page.
Sébastien SAUVAGE [Wed, 27 Feb 2013 17:58:26 +0000 (18:58 +0100)] 
Pueril addition of the logo in Readme for GitHub master page.

11 years agoAfter clicking save/cancel on a link, scroll to the link itself.
Sébastien SAUVAGE [Wed, 27 Feb 2013 17:24:07 +0000 (18:24 +0100)] 
After clicking save/cancel on a link, scroll to the link itself.

11 years agoEdit/delete button on the left-side of links.
Sébastien SAUVAGE [Wed, 27 Feb 2013 16:46:45 +0000 (17:46 +0100)] 
Edit/delete button on the left-side of links.

https://github.com/sebsauvage/Shaarli/issues/5

11 years agoRemove script name from URL if it's index.php
Sébastien SAUVAGE [Wed, 27 Feb 2013 15:52:32 +0000 (16:52 +0100)] 
Remove script name from URL if it's index.php

(for better looking URLs, eg. http://mysite.com/shaarli/?abcde instead
of http://mysite.com/shaarli/index.php?abcde)

11 years agoLink in description & option to invert link/permalink.
Sébastien SAUVAGE [Wed, 27 Feb 2013 15:39:16 +0000 (16:39 +0100)] 
Link in description & option to invert link/permalink.

Patch for issue https://github.com/sebsauvage/Shaarli/issues/19

Now:
* The (perma)link is added at the bottom of description.
* If "permalinks" is added in URL parameters, link/permalinks will be
swapped.

eg.
* Normal link in title + permalink in description:
http://mysite.com/shaarli/?do=rss
* Permalink in title + normal link in description :
http://mysite.com/shaarli/?do=rss&permalinks

It works for the ATOM feed too.

(Happy ?   :-D  )

11 years agoSupport for magnet links in description.
Sébastien SAUVAGE [Wed, 27 Feb 2013 14:49:32 +0000 (15:49 +0100)] 
Support for magnet links in description.

11 years agoCorrected bug in cache purge.
Sébastien SAUVAGE [Tue, 26 Feb 2013 15:03:47 +0000 (16:03 +0100)] 
Corrected bug in cache purge.

11 years agoTypo correction.
Sébastien SAUVAGE [Tue, 26 Feb 2013 14:01:15 +0000 (15:01 +0100)] 
Typo correction.

11 years agoLogin problem correction
Sébastien SAUVAGE [Tue, 26 Feb 2013 13:47:47 +0000 (14:47 +0100)] 
Login problem correction

This corrects the session problem with some browsers when Shaarli is
hosted on a sub-domain. Please tell me if this corrects login problems
if you had one.

11 years agoAdded README.md
Sébastien SAUVAGE [Tue, 26 Feb 2013 13:30:28 +0000 (14:30 +0100)] 
Added README.md

11 years agoAdded .gitignore
Sébastien SAUVAGE [Tue, 26 Feb 2013 12:23:26 +0000 (13:23 +0100)] 
Added .gitignore

11 years agoInitial commit (version 0.0.40 beta) v0.0.40beta
Sébastien SAUVAGE [Tue, 26 Feb 2013 09:09:41 +0000 (10:09 +0100)] 
Initial commit (version 0.0.40 beta)