Jalalil and future other calendars support

* New personal configuration item: "Forbid creating entries" to
      allow authors to be logged in, but not create any entries. Meant
      to be used in conjunction with serendipity_plugin_adduser for
      user self-registration where you want to allow posting comments
      to registered users only. (garvinhicking)

Major update, commit custom permalink patch and some DB updates.
Please report any updates, as from now "alpha" means "alpha". :)

propper fix

fix some evil error that cause x additional SQL query per page per plugin.
That sucks, we'll need to release 0.8.2 soon then.

since w equery those constants, and undefined constants evaluate to true we need to explicitly set the constants to false now that we are no longer using a $CONST array.

Drop our $CONST method and use $smarty.const. in a BC-compatible way instead.
Feels faster. ;)

fix iframe preview bug

one more htmlspecialchar()ing neccessary

i've actually not seen anyone doing this but that does not me some webhosters don't do it

Fix PDF thumbnail creation.

This should fix the image upload bug for good. Uses basename() and upload verification before any checks are done.
Also admins can no longer upload active content files.

Tricking the upload by making the directory "evil.ph" and the filename "p" does not work because trailing slashes are appended to directory names.

french update by Andre San-Martin

Now this is one funny XSS discovered by Rasmus:

You could send HTTP Cookie HTML which does not get htmlspecialchar()ed and then exploit the page for yourself only, and no other viewers.

Rare case of a XSS and low-impact, but still not nice when advanced form redirection takes place and you want to XSS exploit a single user :-)

Please test, if anybody is reading this :-D

update french language

If someone is linking the additional_plugins into his installation,
the list of plugins grows too large and load_plugin() on 90 plugins consumes
more than 8MB.

Thus we need pagination for the plugins panel.

The one flaw my patch has is that it can not sort the list of all plugins alphabetically and apply pagination on that, since only loading the plugin shows the real name, and this is what we cannot do.
Any suggestions? Somehow we might need to pre-cache the names of all plugins somewhere...

be compliant (and yes, I really found a browser where this did not work)

wrong array key index

Actually this makes more sense, also backport the dotfile patch from trunk to branch

Try to catch more "evil" opportunities.

GUYS: We need some volunteers to check if uploads still work as expected and our latest changes don't break stuff. And of course that it's no longer exploitable.

Also look for "convert.exe", satisfying windows users.
Thanks to pattyjj from IRC!

zero-tolerance

update icelandic

This should be a better fix to not pass any bad characters into the $url.
Anyone care to check? :)

Let's make it sound less nasty ;)

document

possible xss for shoutbox/templatedropdown,
fix author pagination

killing null-bytes

NO ONE should be able to upload dot-files

disallow "." files like .htaccess.
Sebastian, Tom - see my mail about this issue.

* fix missing rss1.0 namespace
* fix autodetection using ports if not :80.

use strftime wrapper

only show WYSIWYG config option when installing. Later on it will
be configured in Personal Configuration only.

fix paths for people

allow plugins to send trackbacks despite missing RDF metadata

deppen leer zeichen

Allow to view and fetch multiple categories. Categories plugin
can allow viewers to select multiple categories to view.

Multiple categories are separated by ";" inside the URL. Values are still
turned to (int)s later on.

adding missing constant

Image selector hook support

allow to sort categories by custom fields

missing HTML code

added missing files from migration

gzip encoding is making too many problems, set it off as default:

Warning:  (null)() [ref.outcontrol]: output handler 'ob_gzhandler' cannot be
used twice in Unknown on line 0

or

Warning: ob_start(): output handler 'ob_gzhandler' cannot be used
after 'URL-Rewriter' in /include/functions.inc.php on line 28

Tom, do you know more about it, can you fix it properly? It seems the
ob_functions need to be called before our session_start, but ob_* may also
not interfer with our BC-compatibility $raw_data stuff or the
simplecache plugin.

I also firmly believe gzip compression is a webserver matter and IMHO should
not be touched in application level?

we need full URL for redirection

typo

add new config option for nugget plugin

updated french

entryproperties option: Hide from frontpage

PHP < 4.3 has bugs with version_compare

Fix importers when not on the same DB

fix remaining JS issues, hopefully.

fix trackbacks with "#" in it

allow "=" in urls. :-(

also send trackback with event_trackback plugin if not at least one link
was inserted

no sidebar titles if not set

Fix PHP error which comes because session_start() is called before the obgzhandler ob_start and if session.use_trans_sid is activated.

Currently this is more a hotfix - it effectively disables gzcompression on servers with use_trans_sid. We would need to move serendipity_gzCompression before session_start, but I don't dare touch this beast I have no knowledge of. Tom?

use ";" instead of ":" for windows

karma plugin makes click tracking earlier, better interation with other plugins (cache, mainly)
also fixes insertion of double entries.

fix spamblock brokeness

only 1-2 more commits :-D

...testing...

prepare for some commit mail spam, I need some testing grounds to get this f*ckin forward to work ;)

test commit

allow ~ and ! in URL characters

moving serendipity_event_blogpdf to additional plugins as discussed

moving serendipity_event_blogpdf to additional plugins as discussed

do not use utf8-BOM

added romanian translation by Alexandru Szasz

try to make it work with IIS

factoring out surbl

factored out rbl

one last commit test, i think I got the php-blog-cvs mailing now

test commit, please ignore

test commit to send mails to SF.Net

Upload multiple images at once: RFE #1174118
Needs a bit TODO for renaming files.

patch up rewrite rule so that index.php may not get rewritten to index.php?url=index.html, as it only wastes cycles.
(Even though it didn't happen on my install...anyways, the rewrite rule also only steps into effect if $serendipity['indexFile'] != 'index.php', we may want to create a conditional rule here.

Revert

Fix call to apache_get_modules() even if it didn't exist

use a better fix, I guess.
We may need to think if there are other areas apart from RSS feeds that
may get cached using appropriate last-modified headers. Most of the frontend
will fail though, as sidebars may server dynamic content.

* Use templates_c for caching remote rss feeds
* Do not call session_start() for RSS feeds to allow caching. If session_start
  is called, it would put no-cache, ... headers and disable 304/Not Modified
  operations. This is a possibly hazardrous change, we need to further
  watch this. That's also the reason I won't backport the fix to 0.8

document changes

fix %T not supported on windows systems

be a bit verbose and adjusted to latest release

replace '\' windows paths with '/' when forwarding.

comments plugin can have custom title

0.9-alpha1

First commit test. Update to 0.9

Import Serendipity 0.8 into trunk.

Restructure.