J'avais le même pb sur un de mes serveurs
et j'ai trouvé ceci :
cela pourrait provenir du register_global à on chez ton hébergeur voir
avec un phpinfo()
dans ecrire/inc_version.php3 il y a un appel à
function spip_register_globals() {
// Liste des variables dont on refuse qu'elles puissent provenir du client
$refuse_gpc = array (
# inc-public.php3
'fond', 'delais',
-- le filtrage est fait plus loin dans la fonction
if (@ini_get('register_globals')) {
foreach ($refuse_gpc as $var) {
if (isset($GLOBALS[$var])) {
foreach (array('_GET', '_POST', '_COOKIE') as $_table) {
if (
// demande par le client
isset ($GLOBALS[$_table][$var])
// et pas modifie par les fichiers d'appel
AND $GLOBALS[$_table][$var] == $GLOBALS[$var]
) // On ne sait pas si c'est un hack
{
# REMOTE_USER ou fond, c'est grave ;
# pour le reste (cookie 'lang', par exemple), simplement
# interdire la mise en cache de la page produite
switch ($var) {
case 'REMOTE_USER':
case 'fond':
die ("$var interdite");
break;
default:
define ('spip_interdire_cache', true);