J’avais totalement oublié que j’avais un site SPIP chez free. À première vue il marche bien. Je me connecte au privé et y découvre qu’il est en SPIP 2.1.30.
L’examen FTP révèle qu’il a été piraté et que des fichiers PHP ont été déposés à la racine : ces fichiers permettent l’eval de scripts passés en argument d’url. Fort heureusement, je ne vois aucun impact sur le site public.
J’installe le spip_loader.php à jour (transfert binaire). Il se lance mais n’affiche rien et échoue après 30s en err 500.
Une recherche dans les discussions de discuter.spip me ramène une référence en 2023 à free.fr : Mise à jour de spip en local avec spip_loader - #3 par stephane_spipfactory , qui indique que spip marche sur free jusqu’à la 3.2.5 et pas après.
Est-ce que l’état de l’art spipien sur free.fr, c’est donc la 3.2.5 ? Ou bien on peut faire tourner une 4.0 ? Une 4.1 ?
Et concernant spip_loader, qu’en est il ?
Globalement qu’est ce qu’on peut faire au mieux avec SPIP actuellement sur free.fr ?