folio

Author	SHA1	Message	Date
cedricAbonnel	fabe5a9f53	fix : formulaires imbriqués dans bulk-form (toggle à la une + dupliquer) Les <form> admin_toggle_featured et duplicate étaient imbriqués dans #bulk-form — HTML invalide, le navigateur soumettait le form parent (suppression) au lieu du bon. Fix : attribut form="id" HTML5 + forms cachés placés après le bulk-form. Ajoute note CSP + nested forms dans consignes.md. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-16 11:30:12 +02:00
cedricAbonnel	6092cf940d	docs : consignes déploiement abonnel.fr — sudo, www-data, .sessions Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-15 22:56:34 +02:00
cedricAbonnel	53dbce5bb0	fix : gardes session OIDC + règle PHP-FPM www-data (v1.6.2) - oidc/start.php : arrêt immédiat (500) si session_start() échoue, évite un flux OIDC condamné à l'échec silencieux (ex. session.save_path absent) - oidc/callback.php : même garde + error_log sur échec du contrôle de state pour faciliter le diagnostic (STATE absent/présent + session_id) - consignes.md : règle PHP-FPM — toujours user=www-data, pas le compte admin Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-15 14:34:39 +02:00
cedricAbonnel	6d159e7dda	fix : ordre require config→bootstrap dans login et logout, data/site/ hors git - public/login/index.php, login/magic.php, logout.php : config/config.php chargé avant bootstrap.php pour que SESSION_NAME soit défini avant session_start() - data/site/ retiré du suivi git (.gitignore corrigé) : contenu site-spécifique déjà présent dans varlog-data/site/ et fr.abonnel.www-data/site/ - CLAUDE.md : chemins articles corrigés (varlog-data/, fr.abonnel.www-data/) - consignes.md : ajouté (architecture, workflow, règles, procédures déploiement) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-15 12:52:06 +02:00

4 Commits