Backport new template hooks (they seem to work fine) and Kubrick translation (Korean) to branch

Backport spelling mistakes correction for plugins from trunk to branch

Backport all Korean language files for plugins to branch

New config option "blogMail" that specifies the used From: address.
Used because MTAs may often reject mailadresse if the original mail
address from commenting users was used.

backport language mods

Backport: Show category description on mouse over

backport

Let remoteRSS plugin fetch cache if it failed and not write empty caches.
Thanks to Flo Solcher!

Backport Multi-HTMLTextare-Plugin-Config gotcha.

Backport

backport

i hate that shit

upgrade xml_rpc to 1.3.3

forgot something...

downgrading text_wiki to 0.25.0 for compatibility reasons. tobias schlitt will take care of this and upgrade the wiki markup plugin to be compatible to text_wiki 1.0.0

backport

some backporting...

updating bundled libs.

backport fix about empty query_string on IIS

backport a helpful fix

Fix possible XSS

backport of fclose/opendir

always include the local version of RPC

we need to get a grip on externals.

sync PEAR::XML_RPC to version 1.3.2

fixing mistake in gender usage (thanks to deepkeeper for pointing that out to us)

fixing typo

backporting some stuff from trunk to 0.8

fixing remote code execution vulnerability

backport of 'fixed wrong display of "found X entries matching your search" in genpage.inc.php' to 0.8

fixed serendipity_traversePath(), thanks to jdhawk for the fix

Remove Cache-restricting headers to allow caching of the CSS

backport. this is a hack and may vanish

fix bug #1204576: Wrong accesskey, thanks to Brett PRofitt!

backports

propper fix

fix some evil error that cause x additional SQL query per page per plugin.
That sucks, we'll need to release 0.8.2 soon then.

backport fix

we're no longer 0.8.1

when no DB updates and no function calls are needed, do not show confusing text to the user telling him an upgrade has failed.

0.8.1 release

one more htmlspecialchar()ing neccessary

i've actually not seen anyone doing this but that does not me some webhosters don't do it

Fix PDF thumbnail creation.

This should fix the image upload bug for good. Uses basename() and upload verification before any checks are done.
Also admins can no longer upload active content files.

Tricking the upload by making the directory "evil.ph" and the filename "p" does not work because trailing slashes are appended to directory names.

less differences make backporting easier

Now this is one funny XSS discovered by Rasmus:

You could send HTTP Cookie HTML which does not get htmlspecialchar()ed and then exploit the page for yourself only, and no other viewers.

Rare case of a XSS and low-impact, but still not nice when advanced form redirection takes place and you want to XSS exploit a single user :-)

Please test, if anybody is reading this :-D

update french language

be compliant (and yes, I really found a browser where this did not work)

wrong array key index

Actually this makes more sense, also backport the dotfile patch from trunk to branch

Try to catch more "evil" opportunities.

GUYS: We need some volunteers to check if uploads still work as expected and our latest changes don't break stuff. And of course that it's no longer exploitable.

Also look for "convert.exe", satisfying windows users.
Thanks to pattyjj from IRC!

zero-tolerance

update icelandic

This should be a better fix to not pass any bad characters into the $url.
Anyone care to check? :)

Let's make it sound less nasty ;)

just to make clear that something noticeable happenend

document

backport Sebastian Nohn's fix

backports

just another uncritical backport

backport

deppen leer zeichen

backporrting

backporting some uncritcal changes. made diff with trunk easier (functions_trackbacks.inc.php)

although there is not really a need for that now, any user upgrading from branch should realize, that something is going on and that trunk or tags/0.8 maybe is what he wants

backporting an uncritical but useful patch to store cached rss feeds in the template cache folder

Backport: Attempt to fix IIS compatibility

some more backporting. the trackback thing should work in 0.8 without any issues. garvin?

backporting bugfixes from trunk, adding romanian language

fix trackbacks with "#" in it

allow "=" in urls. :-(

also send trackback with event_trackback plugin if not at least one link
was inserted

no sidebar titles if not set

Fix PHP error which comes because session_start() is called before the obgzhandler ob_start and if session.use_trans_sid is activated.

Currently this is more a hotfix - it effectively disables gzcompression on servers with use_trans_sid. We would need to move serendipity_gzCompression before session_start, but I don't dare touch this beast I have no knowledge of. Tom?

use ";" instead of ":" for windows

karma plugin makes click tracking earlier, better interation with other plugins (cache, mainly)
also fixes insertion of double entries.

fix spamblock brokeness

only 1-2 more commits :-D

...testing...

prepare for some commit mail spam, I need some testing grounds to get this f*ckin forward to work ;)

test commit

allow ~ and ! in URL characters

moving serendipity_event_blogpdf to additional plugins as discussed

moving serendipity_event_blogpdf to additional plugins as discussed

do not use utf8-BOM

added romanian translation by Alexandru Szasz

try to make it work with IIS

factoring out surbl

factored out rbl

one last commit test, i think I got the php-blog-cvs mailing now

test commit, please ignore

test commit to send mails to SF.Net

Upload multiple images at once: RFE #1174118
Needs a bit TODO for renaming files.

patch up rewrite rule so that index.php may not get rewritten to index.php?url=index.html, as it only wastes cycles.
(Even though it didn't happen on my install...anyways, the rewrite rule also only steps into effect if $serendipity['indexFile'] != 'index.php', we may want to create a conditional rule here.

Revert

Fix call to apache_get_modules() even if it didn't exist

use a better fix, I guess.
We may need to think if there are other areas apart from RSS feeds that
may get cached using appropriate last-modified headers. Most of the frontend
will fail though, as sidebars may server dynamic content.

* Use templates_c for caching remote rss feeds
* Do not call session_start() for RSS feeds to allow caching. If session_start
  is called, it would put no-cache, ... headers and disable 304/Not Modified
  operations. This is a possibly hazardrous change, we need to further
  watch this. That's also the reason I won't backport the fix to 0.8