Bonjour,
je suis administrateur système chez l'hébergeur Nexen Services. Je me suis
intéressé récemment à SPIP (bon boulot!!!) et j'ai noté quelques points
qui pourraient vous intéresser.
Nous avons récemment fait une mise à jour de PHP en version 4.2.3, de meme
que des changements importants au niveau de notre politique de sécurité.
Notre but était de rendre à la fois PHP plus souple (safe_mode à off) et
plsu sécurisé (non, ce n'est pas un paradoxe...)
Celà nous a amené a modifier PHP pour empêcher l'écriture des fichiers
.htaccess (qui sont gérés exclusivement dans notre interface webmestres).
Celà pose problème avec SPIP lors de l'installation. install.php3 tente de
créer un .htaccess, ce qui stope l'éxécution su script. De même, à
l'utilisation, un .htaccess est créé pour protéger CACHE/
J'ai aperçu que vous aviez introduit des spécificités selon les hébergeurs
( notamment la fonction email()/mail() ). Serait-il possible d'utiliser ce
principe pour inviter les utilisateurs à créer les .htaccess dans l'espace
webmestres, plutôt que de les créer effectivement dans les scripts php.
Ce serait souhaitable en fait, dans un souci de confort d'utilisation
(l'installation nécessite une modification dans le code, ce qui ne
satisfiat pas à la vocation de "facilité" d'utilisation de SPIP).
Au besoin, je met la main a la pate et je fais un petit patch dès que j'ai
un peu de temps. Est-ce possible? J'attend votre avis.
Bonne journée