Added a link to the visible URL in the link list
Corrected CSS to prevent a line from showing underneath
Fixes https://github.com/shaarli/Shaarli/issues/53

Do not add a tag to the search if it's already being searched for

Merge pull request #59 from tst2005/master

uniform if syntax

Merge pull request #54 from nodiscc/tagcloud-urlencode

use urlencode in tagcloud links

use urlencode in tagcloud links
 * prevents unproper escaping of characters like '&'
 * fixes https://github.com/sebsauvage/Shaarli/issues/85
 * fixes https://github.com/shaarli/Shaarli/issues/48

Merge pull request #51 from nodiscc/optional-archiveorg

make archive.org integration optional (ARCHIVE_ORG option, defaults to false)

make archive.org integration optional (ARCHIVE_ORG option, defaults to false)

Merge pull request #42 from nodiscc/new-readme

Update README

Merge pull request #39 from nodiscc/master

add warning about hostname/cookie storage problems during install

Merge pull request #43 from nodiscc/archiveorg-integration

Add Archive.org integration

Add Archive.org integration
 * adds an "archive" link next to permalinks, linking to the last version of the page on archive.org

Update README:
 * Add screenshots
 * Use Mediacrush as a CDN for images to reduce load on sebsauvage.net
 * Improve page layout/sections
 * Reorder list of features
 * Add links to wiki and bug tracker
 * Add proper download links for stable/dev channels
 * Improve copyright/license notice

index.html: add warning message about hostname/cookie storage problems
 * Fixes https://github.com/sebsauvage/Shaarli/issues/196
 * Fixes https://github.com/sebsauvage/Shaarli/issues/97

Merge pull request #37 from qwertygc/patch-2

Update shaarli_version.txt

Update shaarli_version.txt

La version actuelle de shaarli est la 0.042.

Merge pull request #36 from nodiscc/https-thumbnails

thumbnails: force HTTPS for youtube, imgur, vimeo

Merge pull request #35 from nodiscc/optional-atom

Make ATOM toolbar button optional

thumbnails: force HTTPS for youtube, imgur, vimeo
 * other services also provide thumbs over HTTPS, but the rewrite expression is more complex, so left out for now

Make ATOM toolbar button optional
 * ATOM button display is now configurable using the SHOW_ATOM variable in index.php or data/options.php (defaults to false)
 * Fixes https://github.com/shaarli/Shaarli/issues/24

Merge pull request #31 from nodiscc/version-check

Version check: check against latest version on github

update check: check against last version available on github.com/shaarli/Shaarli
 * fixes https://github.com/shaarli/Shaarli/issues/5

add current release version number in shaarli_version.txt
 * release process: please update this file when releasing a new version on github

Merge pull request #30 from nodiscc/master

add link: in case of empty URL (self-post), prepend "Note: " to the title

add link: in case of empty URL (self-post), prepend "Note: " to the title
 * Thanks to qwertygc (https://github.com/shaarli/Shaarli/pull/23)
 * Fix small typo

Merge pull request #27 from virtualtam/master

fix: add missing slash when defining RainTPL's temp dir

fix: add missing slash when defining RainTPL's temp dir

Signed-off-by: VirtualTam <virtualtam@flibidi.org>

gitignore: ignore raintpl generated php pages

update qr.min.js to 1.1.3 from https://github.com/neocotic/qr.js, update COPYING
 * fixes https://github.com/shaarli/Shaarli/issues/7

Merge pull request #12 from nodiscc/iconslicense

fix icons license and general copyright information

replace unlicensed icons/images, add proper credits
  * fugue icons (http://p.yusukekamiyamane.com/) CC-BY-SA license
  * ornimental bookend (https://openclipart.org/detail/19869/ornimental-bookend---left-by-j4p4n) Public domain license
  * Paper_texture_v5_by_bashcorpo_w1000.jpg source found at http://bashcorpo.deviantart.com/art/Grungy-paper-texture-v-5-22966998 under Public Domain license
  * linecons (https://www.iconfinder.com/iconsets/linecons-free-vector-icons-pack) CC-BY license
  * add credits to COPYING, (get list of committers with git shortlog -sne, and previous contributors from the author's website)
  * Fixes https://github.com/shaarli/Shaarli/issues/10
  * Fixes https://github.com/sebsauvage/Shaarli/issues/8

Merge pull request #19 from nodiscc/master

bookmarklet: use selected text as description when adding a new link

Merge pull request #20 from nodiscc/fix-typos

Fix grammar, punctuation, spelling, trailing whitepaces and newlines; Fix typo in css

Fix grammar, punctuation, spelling, trailing whitepaces and newlines; Fix typo in css
Based on respencer's work at https://github.com/respencer/Shaarli/
Closes https://github.com/sebsauvage/Shaarli/pull/103

Merge pull request #11 from Sbgodin/rainVariables

bookmarklet: use selected text as description when adding a new link
 * Based on romnGit's work at https://github.com/sebsauvage/Shaarli/pull/104
 * Fixes https://github.com/shaarli/Shaarli/issues/18
 * Closes https://github.com/sebsauvage/Shaarli/pull/104
 * Fixes https://github.com/sebsauvage/Shaarli/issues/53
 * Fixes https://github.com/sebsauvage/Shaarli/issues/129
 * Fixes https://github.com/sebsauvage/Shaarli/issues/33

Removes htaccess file creation and adds them in the repository

I also removed the previously created placeholders, which after all, have no more utility.

Adds empty directories: cache, data, pagecache and tmp. Removes mkdirs.

They are still in .gitignore because their future content will still be ignored.

Removed redundant check on RAINTPL_TMP directory

The same test is already on line 93

Adds configuration variables, TPL and TMP, for RainTPL

The path for templates and temporary files are now part of the configuration.

For a custom install, it's possible to put these writable directories elsewhere than in the read-only source code.

Adds the tip for the title link in the configuration page

Adds a configuration variable "titleLink" which allows to customize the
link on the title.

Release version 0.0.42 beta

Merge pull request #166 from timovn/patch-1

Update shaarli.css

Update shaarli.css

Added word-wrap: break-word; to body, so that that text is well wrapped, and do not permit horizontal scroll-bars (on mobile, with responsive design).

Merge pull request #155 from Sbgodin/staySignedInWithCookie

"Stay signed in" modification. This will help people with hosts which aggressively clean sessions on server side.

A real "Stay signed in": keep the connection

Instead of trusting the php session, it uses a cookie. The php session
sooner or later is distroyed if not used. It depends upon the server
settings. Using a cookie ensures that one really stays signed in.

Dev notes: I wanted to avoid merge conflicts, stay with the main
developper standards and keep the "index.php" in one file. That's why
the code may not be that nice. My own dev level my also explain.

Corrected overlapping tags

Merge pull request #145 from Alkarex/patch-1

smallHash: simplified and improved performance

XSS flaw correction

Closes issue https://github.com/sebsauvage/Shaarli/issues/134

smallHash: simplified and improved performance

Unchanged behaviour

uniform if syntax

Corrected field focus in bookmarklet

Focus was not properly given to description field when it's empty.

Update README.md

Removed jQuery from almost all pages

jQuery has been removed from all pages, except those who really require
it (like autocomplete in link edition).
Immediate gain: All pages weight 286 kb LESS !   \o/
Highlighting in search results has also been temporarly removed (and
will be re-implemented).

New QR-Code generation code

* QR-Code generation now uses a client-side javascript library instead of an external service. This is better for user privacy.
* Library used is http://neocotic.com/qr.js/ (11 kb).
* jQuery is no longer used to display QR-Code (this is a first step in removing jQuery entirely).
* This library is loaded *only* if the QR-Code icon is clicked.
* If javascript is disabled, it will fallback to the external service.
* External service was changed from "invx.com" to "qrfree.kaywa.com" because invx has become bloated.

By loading the javascript library *only* if the icon is clicked, it will prevent the 11 kb lib to be loaded in every page.

Changed QR-Code CSS (selector and attributes)

Added javascript QR-Code library

Default example private link changed

Default example private link changed from pastebin to ZeroBin.

Added nb=all to get all links in RSS/ATOM feed.

Merge pull request #87 from LionelMartin/3385af123f6b4dfc59aeaa69f180381307b64368

Added a json_encode implementation for PHP < 5.2 (free.fr)

Added tags+private in shaarli URL

Manually merged pull request https://github.com/sebsauvage/Shaarli/pull/99

Merge pull request #112 from BoboTiG/master

RSS/Atom: add a parameter to print only the N last links

Merge pull request #118 from Alkarex/patch-1

Corrected error message for lack of write access in ./data

Merge pull request #119 from Alkarex/master

Smaller logo file

Merge pull request #125 from broncowdd/master

Added the possibility to put a description in the bookmarklet's URL

Merge pull request #126 from Alkarex/Milliseconds

Import: add compatibility for milliseconds in NETSCAPE-Bookmark

Merge pull request #122 from lehollandaisvolant/master

Ajout d’un UA lors de la récupération d’une page externe

Import NETSCAPE-Bookmark compatible milliseconds

NETSCAPE-Bookmark sometimes contains dates as milliseconds instead of
seconds.
For instance, this is the case of the files gererated for Google +1s by
Google Takeout.
This patch make these files compatible.

Added the possibility to put a description in the bookmarklet's URL

Ajout d’un UA lors de la récupération d’une page externe (certains site veulent un UA)

Smaller logo file

Better PNG compression of logo file, as produced by Page Speed.

Corrected error message for lack of write access in ./data

Better encoding handling in title parsing

Thanks to a patch from Le Hollandais Volant.

SERVER_NAME changed to HTTP_HOST

SERVER_NAME changed to HTTP_HOST because SERVER_NAME can cause problems
on some misconfigured hosts. HTTP_HOST is usually more reliable with
those servers. (cf.
http://stackoverflow.com/questions/2297403/http-host-vs-server-name).
This should cause less problem on most hosts.

RSS/Atom: add a parameter to print only the N last links

Added json_encode implementation for php<5.2

Merge pull request #43 from dsferruzza/highlight-search-results

Highlight search results

Merge pull request #42 from matchab/master

Timezone par défaut

Merge pull request #45 from dsferruzza/fix-picwall-bug

Fix picwall bugs

Move lazyload init inside the body tag

Fix bug producing invalid HTML

Avoid highlighting paging stuff

Highlight search results (issue #4)

Uses http://bartaz.github.com/sandbox.js/jquery.highlight.html

Ingore Eclipse project files

Avoid a strict standard error when php.ini do not define the default
timezone.

Version 0.0.41 beta

Merge pull request #37 from sebsauvage/CookieDomain

Correction for login problem with webkit browsers on sub-domain hosted Shaarli.

Correction for login problem with webkit browsers on sub-domain hosted Shaarli.

Added second check to write rights.

(Because on some hosts is_writable() is not reliable.)

Check that Shaarli has the right to write in its own directory.

Because some user forget to check this at installation.

Got rid of small display bugs before installation.

Merge pull request #30 from Knah-Tsaeb/master

Merged "Private by default" feature (when creating a new link).

[add] https://github.com/sebsauvage/Shaarli/issues/20 New links created as private by default.

Added https to list of authorized protocols.

Corrected vulnerabilities (see report below)

Title : Shaarli Vulnerabilities
Author : @erwan_lr | @_WPScan_

Vendor : http://sebsauvage.net/wiki/doku.php?id=php:shaarli
Download : https://github.com/sebsauvage/Shaarli/archive/master.zip |
http://sebsauvage.net/files/shaarli_0.0.40beta.zip
Affected versions : master-705F835, 0.0.40-beta (versions below may also
be vulnerable)

Vulnerabilities : Persistent XSS & Unvalidated Redirects and Forwards

Persistent XSS :
- During the instalation or configuration modification, the title field
is vulnerable. e.g <script>alert(1)</script>
Quotes can not be used because of var_export(), but String.fromCharCode
works

- The url field of a link is vulnerable :

When there is no redirector : javascript:alert(1)
Then, the code is triggered when a user click the url of a link

Or with a classic XSS : "><script>alert(1)</script>

Unvalidated Redirects and Forwards :
A request with the param linksperpage or privateonly can be used to
redirect a user to an arbitrary referer

e.g
GET /Audit/Shaarli/master-705f835/?linksperpage=10 HTTP/1.1
Host: 127.0.0.1
Referer: https://duckduckgo.com

History :
March 2, 2013
- Vendor contacted

Proper redirect in popup when login fails.

This corrects issue https://github.com/sebsauvage/Shaarli/issues/10

Added option to disable jQuery and heavy javascript

Shaarli uses light Javascript in its normal operation, and some jQuery
for some features (autocomplete in tags, QR-Code popup...).
jQuery can be slow on small computers. An option has been added in
configuration screen to disable javascript features which are hard on
CPU.
(Note that the Picture Wall is awfully heavy *without* jQuery.)

(Side note: A *LOT* of users want Shaarli to work without javasript at
all, if possible. That's why I try to use as few javascript as possible:
It keeps Shaarli pages fast.)

URL source in cached RSS feeds.

Sort tags

Corrected: "Nothing found" when logging out when only private links were displayed.

This closes the issues https://github.com/sebsauvage/Shaarli/issues/25