0.8.1 release

one more htmlspecialchar()ing neccessary

i've actually not seen anyone doing this but that does not me some webhosters don't do it

Fix PDF thumbnail creation.

This should fix the image upload bug for good. Uses basename() and upload verification before any checks are done.
Also admins can no longer upload active content files.

Tricking the upload by making the directory "evil.ph" and the filename "p" does not work because trailing slashes are appended to directory names.

less differences make backporting easier

Now this is one funny XSS discovered by Rasmus:

You could send HTTP Cookie HTML which does not get htmlspecialchar()ed and then exploit the page for yourself only, and no other viewers.

Rare case of a XSS and low-impact, but still not nice when advanced form redirection takes place and you want to XSS exploit a single user :-)

Please test, if anybody is reading this :-D

update french language

be compliant (and yes, I really found a browser where this did not work)

wrong array key index

Actually this makes more sense, also backport the dotfile patch from trunk to branch

Try to catch more "evil" opportunities.

GUYS: We need some volunteers to check if uploads still work as expected and our latest changes don't break stuff. And of course that it's no longer exploitable.

Also look for "convert.exe", satisfying windows users.
Thanks to pattyjj from IRC!

zero-tolerance

update icelandic

This should be a better fix to not pass any bad characters into the $url.
Anyone care to check? :)

Let's make it sound less nasty ;)

just to make clear that something noticeable happenend

document

backport Sebastian Nohn's fix

backports

just another uncritical backport

backport

deppen leer zeichen

backporrting

backporting some uncritcal changes. made diff with trunk easier (functions_trackbacks.inc.php)

although there is not really a need for that now, any user upgrading from branch should realize, that something is going on and that trunk or tags/0.8 maybe is what he wants

backporting an uncritical but useful patch to store cached rss feeds in the template cache folder

Backport: Attempt to fix IIS compatibility

some more backporting. the trackback thing should work in 0.8 without any issues. garvin?

backporting bugfixes from trunk, adding romanian language

fix trackbacks with "#" in it

allow "=" in urls. :-(

also send trackback with event_trackback plugin if not at least one link
was inserted

no sidebar titles if not set

Fix PHP error which comes because session_start() is called before the obgzhandler ob_start and if session.use_trans_sid is activated.

Currently this is more a hotfix - it effectively disables gzcompression on servers with use_trans_sid. We would need to move serendipity_gzCompression before session_start, but I don't dare touch this beast I have no knowledge of. Tom?

use ";" instead of ":" for windows

karma plugin makes click tracking earlier, better interation with other plugins (cache, mainly)
also fixes insertion of double entries.

fix spamblock brokeness

only 1-2 more commits :-D

...testing...

prepare for some commit mail spam, I need some testing grounds to get this f*ckin forward to work ;)

test commit

allow ~ and ! in URL characters

moving serendipity_event_blogpdf to additional plugins as discussed

moving serendipity_event_blogpdf to additional plugins as discussed

do not use utf8-BOM

added romanian translation by Alexandru Szasz

try to make it work with IIS

factoring out surbl

factored out rbl

one last commit test, i think I got the php-blog-cvs mailing now

test commit, please ignore

test commit to send mails to SF.Net

Upload multiple images at once: RFE #1174118
Needs a bit TODO for renaming files.

patch up rewrite rule so that index.php may not get rewritten to index.php?url=index.html, as it only wastes cycles.
(Even though it didn't happen on my install...anyways, the rewrite rule also only steps into effect if $serendipity['indexFile'] != 'index.php', we may want to create a conditional rule here.

Revert

Fix call to apache_get_modules() even if it didn't exist

use a better fix, I guess.
We may need to think if there are other areas apart from RSS feeds that
may get cached using appropriate last-modified headers. Most of the frontend
will fail though, as sidebars may server dynamic content.

* Use templates_c for caching remote rss feeds
* Do not call session_start() for RSS feeds to allow caching. If session_start
  is called, it would put no-cache, ... headers and disable 304/Not Modified
  operations. This is a possibly hazardrous change, we need to further
  watch this. That's also the reason I won't backport the fix to 0.8

document changes

fix %T not supported on windows systems

be a bit verbose and adjusted to latest release

replace '\' windows paths with '/' when forwarding.

comments plugin can have custom title

0.9-alpha1

First commit test. Update to 0.9

Create branch for Serendipity 0.8 development.

Import Serendipity 0.8 into trunk.

Restructure.