spip / SPIP

ecrire/inc/filtres_mini.php

Doc Comments +1 added lines, -1 removed lines

@@ -147,7 +147,7 @@
 /**
  * Verifier qu'une url est absolue et que son protocole est bien parmi une liste autorisee
  * @param string $url_absolue
- * @param array $protocoles_autorises
+ * @param string[] $protocoles_autorises
  * @return bool
  */
 function protocole_verifier($url_absolue, $protocoles_autorises = array('http','https')) {

Indentation +97 added lines, -97 removed lines

@@ -24,16 +24,16 @@ 
 //
 // http://doc.spip.org/@resolve_path
 function resolve_path($url) {
-	list($url, $query) = array_pad(explode('?', $url, 2), 2, null);
-	while (preg_match(',/\.?/,', $url, $regs)		# supprime // et /./
-	OR preg_match(',/[^/]*/\.\./,S', $url, $regs)	# supprime /toto/../
-	OR preg_match(',^/\.\./,S', $url, $regs))		# supprime les /../ du haut
-		$url = str_replace($regs[0], '/', $url);
+    list($url, $query) = array_pad(explode('?', $url, 2), 2, null);
+    while (preg_match(',/\.?/,', $url, $regs)		# supprime // et /./
+    OR preg_match(',/[^/]*/\.\./,S', $url, $regs)	# supprime /toto/../
+    OR preg_match(',^/\.\./,S', $url, $regs))		# supprime les /../ du haut
+        $url = str_replace($regs[0], '/', $url);
 
-	if ($query)
-		$url .= '?'.$query;
+    if ($query)
+        $url .= '?'.$query;
 
-	return '/'.preg_replace(',^/,S', '', $url);
+    return '/'.preg_replace(',^/,S', '', $url);
 }
 
 // 
@@ -44,46 +44,46 @@ 
 // http://doc.spip.org/@suivre_lien
 function suivre_lien($url, $lien) {
 
-	if (preg_match(',^(mailto|javascript|data):,iS', $lien))
-		return $lien;
-	if (preg_match(';^((?:[a-z]{3,7}:)?//.*?)(/.*)?$;iS', $lien, $r))
-		return $r[1].resolve_path($r[2]);
-
-	# L'url site spip est un lien absolu aussi
-	if ($lien == $GLOBALS['meta']['adresse_site']){
-		return $lien;
-	}
-
-	# lien relatif, il faut verifier l'url de base
-	# commencer par virer la chaine de get de l'url de base
-	if (preg_match(';^((?:[a-z]{3,7}:)?//[^/]+)(/.*?/?)?([^/#?]*)([?][^#]*)?(#.*)?$;S', $url, $regs)) {
-		$debut = $regs[1];
-		$dir = !strlen($regs[2]) ? '/' : $regs[2];
-		$mot = $regs[3];
-		$get = isset($regs[4])?$regs[4]:"";
-		$hash = isset($regs[5])?$regs[5]:"";
-	}
-	switch (substr($lien,0,1)) {
-		case '/':
-			return $debut . resolve_path($lien);
-		case '#':
-			return $debut . resolve_path($dir.$mot.$get.$lien);
-		case '':
-			return $debut . resolve_path($dir.$mot.$get.$hash);
-		default:
-			return $debut . resolve_path($dir.$lien);
-	}
+    if (preg_match(',^(mailto|javascript|data):,iS', $lien))
+        return $lien;
+    if (preg_match(';^((?:[a-z]{3,7}:)?//.*?)(/.*)?$;iS', $lien, $r))
+        return $r[1].resolve_path($r[2]);
+
+    # L'url site spip est un lien absolu aussi
+    if ($lien == $GLOBALS['meta']['adresse_site']){
+        return $lien;
+    }
+
+    # lien relatif, il faut verifier l'url de base
+    # commencer par virer la chaine de get de l'url de base
+    if (preg_match(';^((?:[a-z]{3,7}:)?//[^/]+)(/.*?/?)?([^/#?]*)([?][^#]*)?(#.*)?$;S', $url, $regs)) {
+        $debut = $regs[1];
+        $dir = !strlen($regs[2]) ? '/' : $regs[2];
+        $mot = $regs[3];
+        $get = isset($regs[4])?$regs[4]:"";
+        $hash = isset($regs[5])?$regs[5]:"";
+    }
+    switch (substr($lien,0,1)) {
+        case '/':
+            return $debut . resolve_path($lien);
+        case '#':
+            return $debut . resolve_path($dir.$mot.$get.$lien);
+        case '':
+            return $debut . resolve_path($dir.$mot.$get.$hash);
+        default:
+            return $debut . resolve_path($dir.$lien);
+    }
 }
 
 // un filtre pour transformer les URLs relatives en URLs absolues ;
 // ne s'applique qu'aux #URL_XXXX
 // http://doc.spip.org/@url_absolue
 function url_absolue($url, $base='') {
-	if (strlen($url = trim($url)) == 0)
-		return '';
-	if (!$base)
-		$base = url_de_base() . (_DIR_RACINE ? _DIR_RESTREINT_ABS : '');
-	return suivre_lien($base, $url);
+    if (strlen($url = trim($url)) == 0)
+        return '';
+    if (!$base)
+        $base = url_de_base() . (_DIR_RACINE ? _DIR_RESTREINT_ABS : '');
+    return suivre_lien($base, $url);
 }
 
 /**
@@ -93,7 +93,7 @@ 
  * @return string
  */
 function protocole_implicite($url_absolue){
-	return preg_replace(";^[a-z]{3,7}://;i","//",$url_absolue);
+    return preg_replace(";^[a-z]{3,7}://;i","//",$url_absolue);
 }
 
 /**
@@ -104,40 +104,40 @@ 
  */
 function protocole_verifier($url_absolue, $protocoles_autorises = array('http','https')) {
 
-	if (preg_match(';^([a-z]{3,7})://;i', $url_absolue, $m)) {
-		$protocole = $m[1];
-		if (in_array($protocole, $protocoles_autorises)
-		  or in_array(strtolower($protocole), array_map('strtolower', $protocoles_autorises))) {
-			return true;
-		}
-	}
-	return false;
+    if (preg_match(';^([a-z]{3,7})://;i', $url_absolue, $m)) {
+        $protocole = $m[1];
+        if (in_array($protocole, $protocoles_autorises)
+          or in_array(strtolower($protocole), array_map('strtolower', $protocoles_autorises))) {
+            return true;
+        }
+    }
+    return false;
 }
 
 // un filtre pour transformer les URLs relatives en URLs absolues ;
 // ne s'applique qu'aux textes contenant des liens
 // http://doc.spip.org/@liens_absolus
 function liens_absolus($texte, $base='') {
-	if (preg_match_all(',(<(a|link|image|img|script)\s[^<>]*(href|src)=[^<>]*>),imsS', 
-	$texte, $liens, PREG_SET_ORDER)) {
-		if (!function_exists('extraire_attribut')) {
-			include_spip('inc/filtres');
-		}
-		foreach ($liens as $lien) {
-			foreach(array('href', 'src') as $attr) {
-				$href = extraire_attribut($lien[0], $attr);
-				if (strlen($href)>0) {
-					$abs = url_absolue($href, $base);
-					if ($href != $abs and !preg_match('/^#/',$href)) {
-						$texte_lien = inserer_attribut($lien[0], $attr, $abs);
-						$texte = str_replace($lien[0],$texte_lien,$texte);
-					}
-				}
-			}
-		}
-	}
-
-	return $texte;
+    if (preg_match_all(',(<(a|link|image|img|script)\s[^<>]*(href|src)=[^<>]*>),imsS', 
+    $texte, $liens, PREG_SET_ORDER)) {
+        if (!function_exists('extraire_attribut')) {
+            include_spip('inc/filtres');
+        }
+        foreach ($liens as $lien) {
+            foreach(array('href', 'src') as $attr) {
+                $href = extraire_attribut($lien[0], $attr);
+                if (strlen($href)>0) {
+                    $abs = url_absolue($href, $base);
+                    if ($href != $abs and !preg_match('/^#/',$href)) {
+                        $texte_lien = inserer_attribut($lien[0], $attr, $abs);
+                        $texte = str_replace($lien[0],$texte_lien,$texte);
+                    }
+                }
+            }
+        }
+    }
+
+    return $texte;
 }
 
 //
@@ -145,10 +145,10 @@ 
 //
 // http://doc.spip.org/@abs_url
 function abs_url($texte, $base='') {
-	if ($GLOBALS['mode_abs_url'] == 'url')
-		return url_absolue($texte, $base);
-	else
-		return liens_absolus($texte, $base);
+    if ($GLOBALS['mode_abs_url'] == 'url')
+        return url_absolue($texte, $base);
+    else
+        return liens_absolus($texte, $base);
 }
 
 /**
@@ -161,17 +161,17 @@ 
 * @return string
 */
 function spip_htmlspecialchars($string, $flags=null, $encoding='ISO-8859-1', $double_encode = true){
-	if (is_null($flags)) {
-		if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50400)
-			$flags = ENT_COMPAT;
-		else
-			$flags = ENT_COMPAT|ENT_HTML401;
-	}
-
-	if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50203)
-		return htmlspecialchars($string,$flags,$encoding);
-	else
-		return htmlspecialchars($string,$flags,$encoding,$double_encode);
+    if (is_null($flags)) {
+        if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50400)
+            $flags = ENT_COMPAT;
+        else
+            $flags = ENT_COMPAT|ENT_HTML401;
+    }
+
+    if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50203)
+        return htmlspecialchars($string,$flags,$encoding);
+    else
+        return htmlspecialchars($string,$flags,$encoding,$double_encode);
 }
 
 /**
@@ -184,16 +184,16 @@ 
 * @return string
 */
 function spip_htmlentities($string,$flags=null,$encoding = 'ISO-8859-1',$double_encode = true){
-	if (is_null($flags)) {
-		if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50400)
-			$flags = ENT_COMPAT;
-		else
-			$flags = ENT_COMPAT|ENT_HTML401;
-	}
-
-	if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50203)
-		return htmlentities($string,$flags,$encoding);
-	else
-		return htmlentities($string,$flags,$encoding,$double_encode);
+    if (is_null($flags)) {
+        if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50400)
+            $flags = ENT_COMPAT;
+        else
+            $flags = ENT_COMPAT|ENT_HTML401;
+    }
+
+    if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50203)
+        return htmlentities($string,$flags,$encoding);
+    else
+        return htmlentities($string,$flags,$encoding,$double_encode);
 }
 ?>

Spacing +27 added lines, -27 removed lines

@@ -50,7 +50,7 @@ 
 		return $r[1].resolve_path($r[2]);
 
 	# L'url site spip est un lien absolu aussi
-	if ($lien == $GLOBALS['meta']['adresse_site']){
+	if ($lien == $GLOBALS['meta']['adresse_site']) {
 		return $lien;
 	}
 
@@ -60,29 +60,29 @@ 
 		$debut = $regs[1];
 		$dir = !strlen($regs[2]) ? '/' : $regs[2];
 		$mot = $regs[3];
-		$get = isset($regs[4])?$regs[4]:"";
-		$hash = isset($regs[5])?$regs[5]:"";
+		$get = isset($regs[4]) ? $regs[4] : "";
+		$hash = isset($regs[5]) ? $regs[5] : "";
 	}
-	switch (substr($lien,0,1)) {
+	switch (substr($lien, 0, 1)) {
 		case '/':
-			return $debut . resolve_path($lien);
+			return $debut.resolve_path($lien);
 		case '#':
-			return $debut . resolve_path($dir.$mot.$get.$lien);
+			return $debut.resolve_path($dir.$mot.$get.$lien);
 		case '':
-			return $debut . resolve_path($dir.$mot.$get.$hash);
+			return $debut.resolve_path($dir.$mot.$get.$hash);
 		default:
-			return $debut . resolve_path($dir.$lien);
+			return $debut.resolve_path($dir.$lien);
 	}
 }
 
 // un filtre pour transformer les URLs relatives en URLs absolues ;
 // ne s'applique qu'aux #URL_XXXX
 // http://doc.spip.org/@url_absolue
-function url_absolue($url, $base='') {
+function url_absolue($url, $base = '') {
 	if (strlen($url = trim($url)) == 0)
 		return '';
 	if (!$base)
-		$base = url_de_base() . (_DIR_RACINE ? _DIR_RESTREINT_ABS : '');
+		$base = url_de_base().(_DIR_RACINE ? _DIR_RESTREINT_ABS : '');
 	return suivre_lien($base, $url);
 }
 
@@ -92,8 +92,8 @@ 
  * @param string $url_absolue
  * @return string
  */
-function protocole_implicite($url_absolue){
-	return preg_replace(";^[a-z]{3,7}://;i","//",$url_absolue);
+function protocole_implicite($url_absolue) {
+	return preg_replace(";^[a-z]{3,7}://;i", "//", $url_absolue);
 }
 
 /**
@@ -102,7 +102,7 @@ 
  * @param array $protocoles_autorises
  * @return bool
  */
-function protocole_verifier($url_absolue, $protocoles_autorises = array('http','https')) {
+function protocole_verifier($url_absolue, $protocoles_autorises = array('http', 'https')) {
 
 	if (preg_match(';^([a-z]{3,7})://;i', $url_absolue, $m)) {
 		$protocole = $m[1];
@@ -117,20 +117,20 @@ 
 // un filtre pour transformer les URLs relatives en URLs absolues ;
 // ne s'applique qu'aux textes contenant des liens
 // http://doc.spip.org/@liens_absolus
-function liens_absolus($texte, $base='') {
+function liens_absolus($texte, $base = '') {
 	if (preg_match_all(',(<(a|link|image|img|script)\s[^<>]*(href|src)=[^<>]*>),imsS', 
 	$texte, $liens, PREG_SET_ORDER)) {
 		if (!function_exists('extraire_attribut')) {
 			include_spip('inc/filtres');
 		}
 		foreach ($liens as $lien) {
-			foreach(array('href', 'src') as $attr) {
+			foreach (array('href', 'src') as $attr) {
 				$href = extraire_attribut($lien[0], $attr);
-				if (strlen($href)>0) {
+				if (strlen($href) > 0) {
 					$abs = url_absolue($href, $base);
-					if ($href != $abs and !preg_match('/^#/',$href)) {
+					if ($href != $abs and !preg_match('/^#/', $href)) {
 						$texte_lien = inserer_attribut($lien[0], $attr, $abs);
-						$texte = str_replace($lien[0],$texte_lien,$texte);
+						$texte = str_replace($lien[0], $texte_lien, $texte);
 					}
 				}
 			}
@@ -144,7 +144,7 @@ 
 // Ce filtre public va traiter les URL ou les <a href>
 //
 // http://doc.spip.org/@abs_url
-function abs_url($texte, $base='') {
+function abs_url($texte, $base = '') {
 	if ($GLOBALS['mode_abs_url'] == 'url')
 		return url_absolue($texte, $base);
 	else
@@ -160,18 +160,18 @@ 
 * @param bool $double_encode
 * @return string
 */
-function spip_htmlspecialchars($string, $flags=null, $encoding='ISO-8859-1', $double_encode = true){
+function spip_htmlspecialchars($string, $flags = null, $encoding = 'ISO-8859-1', $double_encode = true) {
 	if (is_null($flags)) {
 		if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50400)
 			$flags = ENT_COMPAT;
 		else
-			$flags = ENT_COMPAT|ENT_HTML401;
+			$flags = ENT_COMPAT | ENT_HTML401;
 	}
 
 	if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50203)
-		return htmlspecialchars($string,$flags,$encoding);
+		return htmlspecialchars($string, $flags, $encoding);
 	else
-		return htmlspecialchars($string,$flags,$encoding,$double_encode);
+		return htmlspecialchars($string, $flags, $encoding, $double_encode);
 }
 
 /**
@@ -183,17 +183,17 @@ 
 * @param bool $double_encode
 * @return string
 */
-function spip_htmlentities($string,$flags=null,$encoding = 'ISO-8859-1',$double_encode = true){
+function spip_htmlentities($string, $flags = null, $encoding = 'ISO-8859-1', $double_encode = true) {
 	if (is_null($flags)) {
 		if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50400)
 			$flags = ENT_COMPAT;
 		else
-			$flags = ENT_COMPAT|ENT_HTML401;
+			$flags = ENT_COMPAT | ENT_HTML401;
 	}
 
 	if (!defined('PHP_VERSION_ID') OR PHP_VERSION_ID < 50203)
-		return htmlentities($string,$flags,$encoding);
+		return htmlentities($string, $flags, $encoding);
 	else
-		return htmlentities($string,$flags,$encoding,$double_encode);
+		return htmlentities($string, $flags, $encoding, $double_encode);
 }
 ?>

ecrire/inc/distant.php

Indentation +711 added lines, -711 removed lines

@@ -24,8 +24,8 @@ 
 if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) define('_INC_DISTANT_CONNECT_TIMEOUT',10);
 
 define('_REGEXP_COPIE_LOCALE', ',' .
-       preg_replace('@^https?:@', 'https?:', $GLOBALS['meta']['adresse_site'])
-       . "/?spip.php[?]action=acceder_document.*file=(.*)$,");
+        preg_replace('@^https?:@', 'https?:', $GLOBALS['meta']['adresse_site'])
+        . "/?spip.php[?]action=acceder_document.*file=(.*)$,");
 
 //@define('_COPIE_LOCALE_MAX_SIZE',2097152); // poids (inc/utils l'a fait)
 
@@ -51,62 +51,62 @@ 
  */
 function copie_locale($source, $mode='auto', $local=null, $taille_max=null){
 
-	// si c'est la protection de soi-meme, retourner le path
-	if ($mode !== 'force' AND preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
-		$source = substr(_DIR_IMG,strlen(_DIR_RACINE)) . urldecode($match[1]);
-		return @file_exists($source) ? $source : false;
-	}
-
-	if (is_null($local))
-		$local = fichier_copie_locale($source);
-	else {
-		if (_DIR_RACINE AND strncmp(_DIR_RACINE, $local, strlen(_DIR_RACINE))==0) {
-			$local = substr($local, strlen(_DIR_RACINE));
-		}
-	}
-
-	// si $local = '' c'est un fichier refuse par fichier_copie_locale(),
-	// par exemple un fichier qui ne figure pas dans nos documents ;
-	// dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
-	if (!$local) return false;
-
-	$localrac = _DIR_RACINE.$local;
-	$t = ($mode=='force') ? false  : @file_exists($localrac);
-
-	// test d'existence du fichier
-	if ($mode=='test') return $t ? $local : '';
-
-	// sinon voir si on doit/peut le telecharger
-	if ($local==$source OR !preg_match(',^\w+://,', $source))
-		return $local;
-
-	if ($mode=='modif' OR !$t){
-		// passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
-		// et des eventuelles recuperations concurantes
-		include_spip("inc/acces");
-		if (!$taille_max) $taille_max = _COPIE_LOCALE_MAX_SIZE;
-		$res = recuperer_page($source, $localrac, false, $taille_max, '', '', false, $t ? filemtime($localrac) : '');
-		if (!$res) {
-			if (!$t) // si $t c'est sans doute juste un not-modified-since qui fait renvoyer false
-				spip_log("copie_locale : Echec recuperation $source sur $localrac",_LOG_INFO_IMPORTANTE);
-			return $t ? $local : false;
-		}
-		spip_log("copie_locale : recuperation $source sur $localrac taille $res OK");
-
-		// pour une eventuelle indexation
-		pipeline('post_edition',
-			array(
-				'args' => array(
-					'operation' => 'copie_locale',
-					'source' => $source,
-					'fichier' => $local
-				),
-				'data' => null
-			)
-		);
-	}
-
-	return $local;
+    // si c'est la protection de soi-meme, retourner le path
+    if ($mode !== 'force' AND preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
+        $source = substr(_DIR_IMG,strlen(_DIR_RACINE)) . urldecode($match[1]);
+        return @file_exists($source) ? $source : false;
+    }
+
+    if (is_null($local))
+        $local = fichier_copie_locale($source);
+    else {
+        if (_DIR_RACINE AND strncmp(_DIR_RACINE, $local, strlen(_DIR_RACINE))==0) {
+            $local = substr($local, strlen(_DIR_RACINE));
+        }
+    }
+
+    // si $local = '' c'est un fichier refuse par fichier_copie_locale(),
+    // par exemple un fichier qui ne figure pas dans nos documents ;
+    // dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
+    if (!$local) return false;
+
+    $localrac = _DIR_RACINE.$local;
+    $t = ($mode=='force') ? false  : @file_exists($localrac);
+
+    // test d'existence du fichier
+    if ($mode=='test') return $t ? $local : '';
+
+    // sinon voir si on doit/peut le telecharger
+    if ($local==$source OR !preg_match(',^\w+://,', $source))
+        return $local;
+
+    if ($mode=='modif' OR !$t){
+        // passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
+        // et des eventuelles recuperations concurantes
+        include_spip("inc/acces");
+        if (!$taille_max) $taille_max = _COPIE_LOCALE_MAX_SIZE;
+        $res = recuperer_page($source, $localrac, false, $taille_max, '', '', false, $t ? filemtime($localrac) : '');
+        if (!$res) {
+            if (!$t) // si $t c'est sans doute juste un not-modified-since qui fait renvoyer false
+                spip_log("copie_locale : Echec recuperation $source sur $localrac",_LOG_INFO_IMPORTANTE);
+            return $t ? $local : false;
+        }
+        spip_log("copie_locale : recuperation $source sur $localrac taille $res OK");
+
+        // pour une eventuelle indexation
+        pipeline('post_edition',
+            array(
+                'args' => array(
+                    'operation' => 'copie_locale',
+                    'source' => $source,
+                    'fichier' => $local
+                ),
+                'data' => null
+            )
+        );
+    }
+
+    return $local;
 }
 
 /**
@@ -121,173 +121,173 @@ 
  *   url ou false en cas d'echec
  */
 function valider_url_distante($url, $known_hosts = array()) {
-	if (!function_exists('protocole_verifier')){
-		include_spip('inc/filtres_mini');
-	}
+    if (!function_exists('protocole_verifier')){
+        include_spip('inc/filtres_mini');
+    }
 
-	if (!protocole_verifier($url, array('http', 'https'))) {
-		return false;
-	}
+    if (!protocole_verifier($url, array('http', 'https'))) {
+        return false;
+    }
 	
-	$parsed_url = parse_url($url);
-	if (!$parsed_url or empty($parsed_url['host']) ) {
-		return false;
-	}
-
-	if (isset($parsed_url['user']) or isset($parsed_url['pass'])) {
-		return false;
-	}
-
-	if (false !== strpbrk($parsed_url['host'], ':#?[]')) {
-		return false;
-	}
-
-	if (!is_array($known_hosts)) {
-		$known_hosts = array($known_hosts);
-	}
-	$known_hosts[] = $GLOBALS['meta']['adresse_site'];
-	$known_hosts[] = url_de_base();
-	$known_hosts = pipeline('declarer_hosts_distants', $known_hosts);
-
-	$is_known_host = false;
-	foreach ($known_hosts as $known_host) {
-		$parse_known = parse_url($known_host);
-		if ($parse_known
-		  and strtolower($parse_known['host']) === strtolower($parsed_url['host'])) {
-			$is_known_host = true;
-			break;
-		}
-	}
-
-	if (!$is_known_host) {
-		$host = trim($parsed_url['host'], '.');
-		if (preg_match('#^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$#', $host)) {
-			$ip = $host;
-		} else {
-			$ip = gethostbyname($host);
-			if ($ip === $host) {
-				// Error condition for gethostbyname()
-				$ip = false;
-			}
-		}
-		if ($ip) {
-			$parts = array_map('intval', explode( '.', $ip ));
-			if (127 === $parts[0] or 10 === $parts[0] or 0 === $parts[0]
-			  or ( 172 === $parts[0] and 16 <= $parts[1] and 31 >= $parts[1] )
-			  or ( 192 === $parts[0] && 168 === $parts[1] )
-			) {
-				return false;
-			}
-		}
-	}
-
-	if (empty($parsed_url['port'])) {
-		return $url;
-	}
-
-	$port = $parsed_url['port'];
-	if ($port === 80  or $port === 443  or $port === 8080) {
-		return $url;
-	}
-
-	if ($is_known_host) {
-		foreach ($known_hosts as $known_host) {
-			$parse_known = parse_url($known_host);
-			if ($parse_known
-				and !empty($parse_known['port'])
-			  and strtolower($parse_known['host']) === strtolower($parsed_url['host'])
-			  and $parse_known['port'] == $port) {
-				return $url;
-			}
-		}
-	}
-
-	return false;
+    $parsed_url = parse_url($url);
+    if (!$parsed_url or empty($parsed_url['host']) ) {
+        return false;
+    }
+
+    if (isset($parsed_url['user']) or isset($parsed_url['pass'])) {
+        return false;
+    }
+
+    if (false !== strpbrk($parsed_url['host'], ':#?[]')) {
+        return false;
+    }
+
+    if (!is_array($known_hosts)) {
+        $known_hosts = array($known_hosts);
+    }
+    $known_hosts[] = $GLOBALS['meta']['adresse_site'];
+    $known_hosts[] = url_de_base();
+    $known_hosts = pipeline('declarer_hosts_distants', $known_hosts);
+
+    $is_known_host = false;
+    foreach ($known_hosts as $known_host) {
+        $parse_known = parse_url($known_host);
+        if ($parse_known
+          and strtolower($parse_known['host']) === strtolower($parsed_url['host'])) {
+            $is_known_host = true;
+            break;
+        }
+    }
+
+    if (!$is_known_host) {
+        $host = trim($parsed_url['host'], '.');
+        if (preg_match('#^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$#', $host)) {
+            $ip = $host;
+        } else {
+            $ip = gethostbyname($host);
+            if ($ip === $host) {
+                // Error condition for gethostbyname()
+                $ip = false;
+            }
+        }
+        if ($ip) {
+            $parts = array_map('intval', explode( '.', $ip ));
+            if (127 === $parts[0] or 10 === $parts[0] or 0 === $parts[0]
+              or ( 172 === $parts[0] and 16 <= $parts[1] and 31 >= $parts[1] )
+              or ( 192 === $parts[0] && 168 === $parts[1] )
+            ) {
+                return false;
+            }
+        }
+    }
+
+    if (empty($parsed_url['port'])) {
+        return $url;
+    }
+
+    $port = $parsed_url['port'];
+    if ($port === 80  or $port === 443  or $port === 8080) {
+        return $url;
+    }
+
+    if ($is_known_host) {
+        foreach ($known_hosts as $known_host) {
+            $parse_known = parse_url($known_host);
+            if ($parse_known
+                and !empty($parse_known['port'])
+              and strtolower($parse_known['host']) === strtolower($parsed_url['host'])
+              and $parse_known['port'] == $port) {
+                return $url;
+            }
+        }
+    }
+
+    return false;
 }
 
 // http://doc.spip.org/@prepare_donnees_post
 function prepare_donnees_post($donnees, $boundary = '') {
 
-	// permettre a la fonction qui a demande le post de formater elle meme ses donnees
-	// pour un appel soap par exemple
-	// l'entete est separe des donnees par un double retour a la ligne
-	// on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
-	if (is_string($donnees) && strlen($donnees)){
-		$entete = "";
-		// on repasse tous les \r\n et \r en simples \n
-		$donnees = str_replace("\r\n","\n",$donnees);
-		$donnees = str_replace("\r","\n",$donnees);
-		// un double retour a la ligne signifie la fin de l'entete et le debut des donnees
-		$p = strpos($donnees, "\n\n");
-		if ($p!==FALSE){
-			$entete = str_replace("\n", "\r\n", substr($donnees, 0, $p+1));
-			$donnees = substr($donnees, $p+2);
-		}
-		$chaine = str_replace("\n", "\r\n", $donnees);
-	}
-	else {
-		/* boundary automatique */
-		// Si on a plus de 500 octects de donnees, on "boundarise"
-		if ($boundary===''){
-			$taille = 0;
-			foreach ($donnees as $cle => $valeur){
-				if (is_array($valeur)){
-					foreach ($valeur as $val2){
-						$taille += strlen($val2);
-					}
-				} else {
-					// faut-il utiliser spip_strlen() dans inc/charsets ?
-					$taille += strlen($valeur);
-				}
-			}
-			if ($taille>500){
-				$boundary = substr(md5(rand() . 'spip'), 0, 8);
-			}
-		}
-
-		if (is_string($boundary) and strlen($boundary)){
-			// fabrique une chaine HTTP pour un POST avec boundary
-			$entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
-			$chaine = '';
-			if (is_array($donnees)) {
-				foreach ($donnees as $cle => $valeur) {
-					if (is_array($valeur)) {
-						foreach ($valeur as $val2) {
-							$chaine .= "\r\n--$boundary\r\n";
-							$chaine .= "Content-Disposition: form-data; name=\"{$cle}[]\"\r\n";
-							$chaine .= "\r\n";
-							$chaine .= $val2;
-						}
-					} else {
-						$chaine .= "\r\n--$boundary\r\n";
-						$chaine .= "Content-Disposition: form-data; name=\"$cle\"\r\n";
-						$chaine .= "\r\n";
-						$chaine .= $valeur;
-					}
-				}
-				$chaine .= "\r\n--$boundary\r\n";
-			}
-		} else {
-			// fabrique une chaine HTTP simple pour un POST
-			$entete = 'Content-Type: application/x-www-form-urlencoded'."\r\n";
-			$chaine = array();
-			if (is_array($donnees)) {
-				foreach ($donnees as $cle => $valeur) {
-					if (is_array($valeur)) {
-						foreach ($valeur as $val2) {
-							$chaine[] = rawurlencode($cle).'[]='.rawurlencode($val2);
-						}
-					} else {
-						$chaine[] = rawurlencode($cle).'='.rawurlencode($valeur);
-					}
-				}
-				$chaine = implode('&', $chaine);
-			} else {
-				$chaine = $donnees;
-			}
-		}
-	}
-	return array($entete, $chaine);
+    // permettre a la fonction qui a demande le post de formater elle meme ses donnees
+    // pour un appel soap par exemple
+    // l'entete est separe des donnees par un double retour a la ligne
+    // on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
+    if (is_string($donnees) && strlen($donnees)){
+        $entete = "";
+        // on repasse tous les \r\n et \r en simples \n
+        $donnees = str_replace("\r\n","\n",$donnees);
+        $donnees = str_replace("\r","\n",$donnees);
+        // un double retour a la ligne signifie la fin de l'entete et le debut des donnees
+        $p = strpos($donnees, "\n\n");
+        if ($p!==FALSE){
+            $entete = str_replace("\n", "\r\n", substr($donnees, 0, $p+1));
+            $donnees = substr($donnees, $p+2);
+        }
+        $chaine = str_replace("\n", "\r\n", $donnees);
+    }
+    else {
+        /* boundary automatique */
+        // Si on a plus de 500 octects de donnees, on "boundarise"
+        if ($boundary===''){
+            $taille = 0;
+            foreach ($donnees as $cle => $valeur){
+                if (is_array($valeur)){
+                    foreach ($valeur as $val2){
+                        $taille += strlen($val2);
+                    }
+                } else {
+                    // faut-il utiliser spip_strlen() dans inc/charsets ?
+                    $taille += strlen($valeur);
+                }
+            }
+            if ($taille>500){
+                $boundary = substr(md5(rand() . 'spip'), 0, 8);
+            }
+        }
+
+        if (is_string($boundary) and strlen($boundary)){
+            // fabrique une chaine HTTP pour un POST avec boundary
+            $entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
+            $chaine = '';
+            if (is_array($donnees)) {
+                foreach ($donnees as $cle => $valeur) {
+                    if (is_array($valeur)) {
+                        foreach ($valeur as $val2) {
+                            $chaine .= "\r\n--$boundary\r\n";
+                            $chaine .= "Content-Disposition: form-data; name=\"{$cle}[]\"\r\n";
+                            $chaine .= "\r\n";
+                            $chaine .= $val2;
+                        }
+                    } else {
+                        $chaine .= "\r\n--$boundary\r\n";
+                        $chaine .= "Content-Disposition: form-data; name=\"$cle\"\r\n";
+                        $chaine .= "\r\n";
+                        $chaine .= $valeur;
+                    }
+                }
+                $chaine .= "\r\n--$boundary\r\n";
+            }
+        } else {
+            // fabrique une chaine HTTP simple pour un POST
+            $entete = 'Content-Type: application/x-www-form-urlencoded'."\r\n";
+            $chaine = array();
+            if (is_array($donnees)) {
+                foreach ($donnees as $cle => $valeur) {
+                    if (is_array($valeur)) {
+                        foreach ($valeur as $val2) {
+                            $chaine[] = rawurlencode($cle).'[]='.rawurlencode($val2);
+                        }
+                    } else {
+                        $chaine[] = rawurlencode($cle).'='.rawurlencode($valeur);
+                    }
+                }
+                $chaine = implode('&', $chaine);
+            } else {
+                $chaine = $donnees;
+            }
+        }
+    }
+    return array($entete, $chaine);
 }
 
 /**
@@ -301,18 +301,18 @@ 
  */
 function url_to_ascii($url_idn) {
 
-	if ($parts = parse_url($url_idn)) {
-		$host = $parts['host'];
-		if (!preg_match(',^[a-z0-9_\.\-]+$,i', $host)) {
-			include_spip('inc/idna_convert.class');
-			$IDN = new idna_convert();
-			$host_ascii = $IDN->encode($host);
-			$url_idn = explode($host, $url_idn, 2);
-			$url_idn = implode($host_ascii, $url_idn);
-		}
-	}
-
-	return $url_idn;
+    if ($parts = parse_url($url_idn)) {
+        $host = $parts['host'];
+        if (!preg_match(',^[a-z0-9_\.\-]+$,i', $host)) {
+            include_spip('inc/idna_convert.class');
+            $IDN = new idna_convert();
+            $host_ascii = $IDN->encode($host);
+            $url_idn = explode($host, $url_idn, 2);
+            $url_idn = implode($host_ascii, $url_idn);
+        }
+    }
+
+    return $url_idn;
 }
 
 //
@@ -335,39 +335,39 @@ 
 function recuperer_page($url, $trans = false, $get_headers = false,
                         $taille_max = null, $datas = '', $boundary = '', $refuser_gz = false,
                         $date_verif = '', $uri_referer = ''){
-	$gz = false;
-
-	// $copy = copier le fichier ?
-	$copy = (is_string($trans) AND strlen($trans)>5); // eviter "false" :-)
-
-	if (is_null($taille_max))
-		$taille_max = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
-
-	// Accepter les URLs au format feed:// ou qui ont oublie le http://
-	$url = preg_replace(',^feed://,i', 'http://', $url);
-	if (!preg_match(',^[a-z]+://,i', $url)) $url = 'http://' . $url;
-	$url = url_to_ascii($url);
-
-	if ($taille_max==0)
-		$get = 'HEAD';
-	else
-		$get = 'GET';
-
-	if (!empty($datas)) {
-		$get = 'POST';
-		list($type, $postdata) = prepare_donnees_post($datas, $boundary);
-		$datas = $type . 'Content-Length: ' . strlen($postdata) . "\r\n\r\n" . $postdata;
-	}
-
-	// dix tentatives maximum en cas d'entetes 301...
-	for ($i = 0; $i<10; $i++){
-		$url = recuperer_lapage($url, $trans, $get, $taille_max, $datas, $refuser_gz, $date_verif, $uri_referer);
-		if (!$url) return false;
-		if (is_array($url)){
-			list($headers, $result) = $url;
-			return ($get_headers ? $headers . "\n" : '') . $result;
-		} else spip_log("recuperer page recommence sur $url");
-	}
+    $gz = false;
+
+    // $copy = copier le fichier ?
+    $copy = (is_string($trans) AND strlen($trans)>5); // eviter "false" :-)
+
+    if (is_null($taille_max))
+        $taille_max = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
+
+    // Accepter les URLs au format feed:// ou qui ont oublie le http://
+    $url = preg_replace(',^feed://,i', 'http://', $url);
+    if (!preg_match(',^[a-z]+://,i', $url)) $url = 'http://' . $url;
+    $url = url_to_ascii($url);
+
+    if ($taille_max==0)
+        $get = 'HEAD';
+    else
+        $get = 'GET';
+
+    if (!empty($datas)) {
+        $get = 'POST';
+        list($type, $postdata) = prepare_donnees_post($datas, $boundary);
+        $datas = $type . 'Content-Length: ' . strlen($postdata) . "\r\n\r\n" . $postdata;
+    }
+
+    // dix tentatives maximum en cas d'entetes 301...
+    for ($i = 0; $i<10; $i++){
+        $url = recuperer_lapage($url, $trans, $get, $taille_max, $datas, $refuser_gz, $date_verif, $uri_referer);
+        if (!$url) return false;
+        if (is_array($url)){
+            list($headers, $result) = $url;
+            return ($get_headers ? $headers . "\n" : '') . $result;
+        } else spip_log("recuperer page recommence sur $url");
+    }
 }
 
 // args comme ci-dessus (presque)
@@ -376,118 +376,118 @@ 
 // si $trans est une chaine, c'est un nom de fichier pour ecrire directement dedans
 // http://doc.spip.org/@recuperer_lapage
 function recuperer_lapage($url, $trans = false, $get = 'GET', $taille_max = _INC_DISTANT_MAX_SIZE, $datas = '', $refuser_gz = false, $date_verif = '', $uri_referer = ''){
-	// $copy = copier le fichier ?
-	$copy = (is_string($trans) AND strlen($trans)>5); // eviter "false" :-)
-
-	// si on ecrit directement dans un fichier, pour ne pas manipuler
-	// en memoire refuser gz
-	if ($copy)
-		$refuser_gz = true;
-
-	// ouvrir la connexion et envoyer la requete et ses en-tetes
-	list($f, $fopen) = init_http($get, $url, $refuser_gz, $uri_referer, $datas, _INC_DISTANT_VERSION_HTTP, $date_verif);
-	if (!$f){
-		spip_log("ECHEC init_http $url");
-		return false;
-	}
-
-	$result = '';
-	// Sauf en fopen, envoyer le flux d'entree
-	// et recuperer les en-tetes de reponses
-	if ($fopen)
-		$headers = '';
-	else {
-		$headers = recuperer_entetes($f, $date_verif);
-		if (is_numeric($headers)){
-			fclose($f);
-			// Chinoisierie inexplicable pour contrer
-			// les actions liberticides de l'empire du milieu
-			if ($headers){
-				spip_log("HTTP status $headers pour $url");
-				return false;
-			}
-			$t = @parse_url($url);
-			$host = $t['host'];
-			if (!need_proxy($host)
-				AND $result = @file_get_contents($url)){
-				// on peuple les headers de vide et on continue
-				$headers = array('');
-			}
-			else
-				return false;
-		}
-		if (!is_array($headers)){ // cas Location
-			fclose($f);
-			include_spip('inc/filtres');
-			return suivre_lien($url, $headers);
-		}
-		$headers = join('', $headers);
-	}
-
-	if ($trans===NULL) return array($headers, '');
-
-	// s'il faut deballer, le faire via un fichier temporaire
-	// sinon la memoire explose pour les gros flux
-
-	$gz = preg_match(",\bContent-Encoding: .*gzip,is", $headers) ?
-		(_DIR_TMP . md5(uniqid(mt_rand())) . '.tmp.gz') : '';
+    // $copy = copier le fichier ?
+    $copy = (is_string($trans) AND strlen($trans)>5); // eviter "false" :-)
+
+    // si on ecrit directement dans un fichier, pour ne pas manipuler
+    // en memoire refuser gz
+    if ($copy)
+        $refuser_gz = true;
+
+    // ouvrir la connexion et envoyer la requete et ses en-tetes
+    list($f, $fopen) = init_http($get, $url, $refuser_gz, $uri_referer, $datas, _INC_DISTANT_VERSION_HTTP, $date_verif);
+    if (!$f){
+        spip_log("ECHEC init_http $url");
+        return false;
+    }
+
+    $result = '';
+    // Sauf en fopen, envoyer le flux d'entree
+    // et recuperer les en-tetes de reponses
+    if ($fopen)
+        $headers = '';
+    else {
+        $headers = recuperer_entetes($f, $date_verif);
+        if (is_numeric($headers)){
+            fclose($f);
+            // Chinoisierie inexplicable pour contrer
+            // les actions liberticides de l'empire du milieu
+            if ($headers){
+                spip_log("HTTP status $headers pour $url");
+                return false;
+            }
+            $t = @parse_url($url);
+            $host = $t['host'];
+            if (!need_proxy($host)
+                AND $result = @file_get_contents($url)){
+                // on peuple les headers de vide et on continue
+                $headers = array('');
+            }
+            else
+                return false;
+        }
+        if (!is_array($headers)){ // cas Location
+            fclose($f);
+            include_spip('inc/filtres');
+            return suivre_lien($url, $headers);
+        }
+        $headers = join('', $headers);
+    }
+
+    if ($trans===NULL) return array($headers, '');
+
+    // s'il faut deballer, le faire via un fichier temporaire
+    // sinon la memoire explose pour les gros flux
+
+    $gz = preg_match(",\bContent-Encoding: .*gzip,is", $headers) ?
+        (_DIR_TMP . md5(uniqid(mt_rand())) . '.tmp.gz') : '';
 
 #	spip_log("entete ($trans $copy $gz)\n$headers");
-	if (!$result){
-		$result = recuperer_body($f, $taille_max, $gz ? $gz : ($copy ? $trans : ''));
-		fclose($f);
-	}
-	if (!$result)
-		return array($headers, $result);
-
-	// Decompresser au besoin
-	if ($gz){
-		$result = join('', gzfile($gz));
-		supprimer_fichier($gz);
-	}
-	// Faut-il l'importer dans notre charset local ?
-	if ($trans===true){
-		include_spip('inc/charsets');
-		$result = transcoder_page($result, $headers);
-	}
-
-	return array($headers, $result);
+    if (!$result){
+        $result = recuperer_body($f, $taille_max, $gz ? $gz : ($copy ? $trans : ''));
+        fclose($f);
+    }
+    if (!$result)
+        return array($headers, $result);
+
+    // Decompresser au besoin
+    if ($gz){
+        $result = join('', gzfile($gz));
+        supprimer_fichier($gz);
+    }
+    // Faut-il l'importer dans notre charset local ?
+    if ($trans===true){
+        include_spip('inc/charsets');
+        $result = transcoder_page($result, $headers);
+    }
+
+    return array($headers, $result);
 }
 
 // http://doc.spip.org/@recuperer_body
 function recuperer_body($f, $taille_max = _INC_DISTANT_MAX_SIZE, $fichier = ''){
-	$taille = 0;
-	$result = '';
-	$fp = false;
-	if ($fichier){
-		include_spip("inc/acces");
-		$tmpfile = "$fichier.".creer_uniqid().".tmp";
-		$fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
-		if (!$fp AND file_exists($fichier)){
-			return filesize($fichier);
-		}
-		if (!$fp)
-			return false;
-		$result = 0; // on renvoie la taille du fichier
-	}
-	while (!feof($f) AND $taille<$taille_max){
-		$res = fread($f, 16384);
-		$taille += strlen($res);
-		if ($fp){
-			fwrite($fp, $res);
-			$result = $taille;
-		}
-		else
-			$result .= $res;
-	}
-	if ($fp){
-		spip_fclose_unlock($fp);
-		spip_unlink($fichier);
-		@rename($tmpfile, $fichier);
-		if (!file_exists($fichier))
-			return false;
-	}
-	return $result;
+    $taille = 0;
+    $result = '';
+    $fp = false;
+    if ($fichier){
+        include_spip("inc/acces");
+        $tmpfile = "$fichier.".creer_uniqid().".tmp";
+        $fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
+        if (!$fp AND file_exists($fichier)){
+            return filesize($fichier);
+        }
+        if (!$fp)
+            return false;
+        $result = 0; // on renvoie la taille du fichier
+    }
+    while (!feof($f) AND $taille<$taille_max){
+        $res = fread($f, 16384);
+        $taille += strlen($res);
+        if ($fp){
+            fwrite($fp, $res);
+            $result = $taille;
+        }
+        else
+            $result .= $res;
+    }
+    if ($fp){
+        spip_fclose_unlock($fp);
+        spip_unlink($fichier);
+        @rename($tmpfile, $fichier);
+        if (!file_exists($fichier))
+            return false;
+    }
+    return $result;
 }
 
 // Lit les entetes de reponse HTTP sur la socket $f et retourne:
@@ -497,35 +497,35 @@ 
 
 // http://doc.spip.org/@recuperer_entetes
 function recuperer_entetes($f, $date_verif = ''){
-	$s = @trim(fgets($f, 16384));
-
-	if (!preg_match(',^HTTP/[0-9]+\.[0-9]+ ([0-9]+),', $s, $r)){
-		return 0;
-	}
-	$status = intval($r[1]);
-	$headers = array();
-	$not_modif = $location = false;
-	while ($s = trim(fgets($f, 16384))){
-		$headers[] = $s . "\n";
-		preg_match(',^([^:]*): *(.*)$,i', $s, $r);
-		list(, $d, $v) = $r;
-		if (strtolower(trim($d))=='location' AND $status>=300 AND $status<400){
-			$location = $v;
-		}
-		elseif ($date_verif AND ($d=='Last-Modified')) {
-			if ($date_verif>=strtotime($v)){
-				//Cas ou la page distante n'a pas bouge depuis
-				//la derniere visite
-				$not_modif = true;
-			}
-		}
-	}
-
-	if ($location)
-		return $location;
-	if ($status!=200 or $not_modif)
-		return $status;
-	return $headers;
+    $s = @trim(fgets($f, 16384));
+
+    if (!preg_match(',^HTTP/[0-9]+\.[0-9]+ ([0-9]+),', $s, $r)){
+        return 0;
+    }
+    $status = intval($r[1]);
+    $headers = array();
+    $not_modif = $location = false;
+    while ($s = trim(fgets($f, 16384))){
+        $headers[] = $s . "\n";
+        preg_match(',^([^:]*): *(.*)$,i', $s, $r);
+        list(, $d, $v) = $r;
+        if (strtolower(trim($d))=='location' AND $status>=300 AND $status<400){
+            $location = $v;
+        }
+        elseif ($date_verif AND ($d=='Last-Modified')) {
+            if ($date_verif>=strtotime($v)){
+                //Cas ou la page distante n'a pas bouge depuis
+                //la derniere visite
+                $not_modif = true;
+            }
+        }
+    }
+
+    if ($location)
+        return $location;
+    if ($status!=200 or $not_modif)
+        return $status;
+    return $headers;
 }
 
 // Si on doit conserver une copie locale des fichiers distants, autant que ca
@@ -534,21 +534,21 @@ 
 // des filesystems
 // http://doc.spip.org/@nom_fichier_copie_locale
 function nom_fichier_copie_locale($source, $extension){
-	include_spip('inc/documents');
+    include_spip('inc/documents');
 
-	$d = creer_repertoire_documents('distant'); # IMG/distant/
-	$d = sous_repertoire($d, $extension); # IMG/distant/pdf/
+    $d = creer_repertoire_documents('distant'); # IMG/distant/
+    $d = sous_repertoire($d, $extension); # IMG/distant/pdf/
 
-	// on se place tout le temps comme si on etait a la racine
-	if (_DIR_RACINE)
-		$d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
+    // on se place tout le temps comme si on etait a la racine
+    if (_DIR_RACINE)
+        $d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
 
-	$m = md5($source);
+    $m = md5($source);
 
-	return $d
-		. substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
-		. substr($m, 0, 4)
-		. ".$extension";
+    return $d
+        . substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
+        . substr($m, 0, 4)
+        . ".$extension";
 }
 
 //
@@ -556,61 +556,61 @@ 
 //
 // http://doc.spip.org/@fichier_copie_locale
 function fichier_copie_locale($source){
-	// Si c'est deja local pas de souci
-	if (!preg_match(',^\w+://,', $source)){
-		if (_DIR_RACINE)
-			$source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
-		return $source;
-	}
-
-	// optimisation : on regarde si on peut deviner l'extension dans l'url et si le fichier
-	// a deja ete copie en local avec cette extension
-	// dans ce cas elle est fiable, pas la peine de requeter en base
-	$path_parts = pathinfo($source);
-	$ext = $path_parts ? $path_parts['extension'] : '';
-	if ($ext
-	AND preg_match(',^\w+$,', $ext) // pas de php?truc=1&...
-	AND $f = nom_fichier_copie_locale($source, $ext)
-	AND file_exists(_DIR_RACINE . $f)
-	)
-		return $f;
-
-
-	// Si c'est deja dans la table des documents,
-	// ramener le nom de sa copie potentielle
-
-	$ext = sql_getfetsel("extension", "spip_documents", "fichier=" . sql_quote($source) . " AND distant='oui' AND extension <> ''");
-
-
-	if ($ext) return nom_fichier_copie_locale($source, $ext);
-
-	// voir si l'extension indiquee dans le nom du fichier est ok
-	// et si il n'aurait pas deja ete rapatrie
-
-	$ext = $path_parts ? $path_parts['extension'] : '';
-
-	if ($ext AND sql_getfetsel("extension", "spip_types_documents", "extension=" . sql_quote($ext))){
-		$f = nom_fichier_copie_locale($source, $ext);
-		if (file_exists(_DIR_RACINE . $f))
-			return $f;
-	}
-
-	// Ping  pour voir si son extension est connue et autorisee
-	// avec mise en cache du resultat du ping
-
-	$cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
-	if (!@file_exists($cache)
-		OR !$path_parts = @unserialize(spip_file_get_contents($cache))
-		OR _request('var_mode')=='recalcul'
-	){
-		$path_parts = recuperer_infos_distantes($source, 0, false);
-		ecrire_fichier($cache, serialize($path_parts));
-	}
-	$ext = $path_parts ? $path_parts['extension'] : '';
-	if ($ext AND sql_getfetsel("extension", "spip_types_documents", "extension=" . sql_quote($ext))){
-		return nom_fichier_copie_locale($source, $ext);
-	}
-	spip_log("pas de copie locale pour $source");
+    // Si c'est deja local pas de souci
+    if (!preg_match(',^\w+://,', $source)){
+        if (_DIR_RACINE)
+            $source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
+        return $source;
+    }
+
+    // optimisation : on regarde si on peut deviner l'extension dans l'url et si le fichier
+    // a deja ete copie en local avec cette extension
+    // dans ce cas elle est fiable, pas la peine de requeter en base
+    $path_parts = pathinfo($source);
+    $ext = $path_parts ? $path_parts['extension'] : '';
+    if ($ext
+    AND preg_match(',^\w+$,', $ext) // pas de php?truc=1&...
+    AND $f = nom_fichier_copie_locale($source, $ext)
+    AND file_exists(_DIR_RACINE . $f)
+    )
+        return $f;
+
+
+    // Si c'est deja dans la table des documents,
+    // ramener le nom de sa copie potentielle
+
+    $ext = sql_getfetsel("extension", "spip_documents", "fichier=" . sql_quote($source) . " AND distant='oui' AND extension <> ''");
+
+
+    if ($ext) return nom_fichier_copie_locale($source, $ext);
+
+    // voir si l'extension indiquee dans le nom du fichier est ok
+    // et si il n'aurait pas deja ete rapatrie
+
+    $ext = $path_parts ? $path_parts['extension'] : '';
+
+    if ($ext AND sql_getfetsel("extension", "spip_types_documents", "extension=" . sql_quote($ext))){
+        $f = nom_fichier_copie_locale($source, $ext);
+        if (file_exists(_DIR_RACINE . $f))
+            return $f;
+    }
+
+    // Ping  pour voir si son extension est connue et autorisee
+    // avec mise en cache du resultat du ping
+
+    $cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
+    if (!@file_exists($cache)
+        OR !$path_parts = @unserialize(spip_file_get_contents($cache))
+        OR _request('var_mode')=='recalcul'
+    ){
+        $path_parts = recuperer_infos_distantes($source, 0, false);
+        ecrire_fichier($cache, serialize($path_parts));
+    }
+    $ext = $path_parts ? $path_parts['extension'] : '';
+    if ($ext AND sql_getfetsel("extension", "spip_types_documents", "extension=" . sql_quote($ext))){
+        return nom_fichier_copie_locale($source, $ext);
+    }
+    spip_log("pas de copie locale pour $source");
 }
 
 
@@ -628,133 +628,133 @@ 
 // http://doc.spip.org/@recuperer_infos_distantes
 function recuperer_infos_distantes($source, $max = 0, $charger_si_petite_image = true){
 
-	// pas la peine de perdre son temps
-	if (!tester_url_absolue($source)) {
-		return false;
-	}
+    // pas la peine de perdre son temps
+    if (!tester_url_absolue($source)) {
+        return false;
+    }
 	
-	# charger les alias des types mime
-	include_spip('base/typedoc');
-	global $mime_alias;
-
-	$a = array();
-	$mime_type = '';
-	// On va directement charger le debut des images et des fichiers html,
-	// de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
-	// ca echoue l'utilisateur devra les entrer...
-	if ($headers = recuperer_page($source, false, true, $max, '', '', true)){
-		list($headers, $a['body']) = preg_split(',\n\n,', $headers, 2);
-
-		if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs))
-			$mime_type = (trim($regs[1]));
-		else
-			$mime_type = ''; // inconnu
-
-		// Appliquer les alias
-		while (isset($mime_alias[$mime_type]))
-			$mime_type = $mime_alias[$mime_type];
-
-		// Si on a un mime-type insignifiant
-		// text/plain,application/octet-stream ou vide
-		// c'est peut-etre que le serveur ne sait pas
-		// ce qu'il sert ; on va tenter de detecter via l'extension de l'url
-		// ou le Content-Disposition: attachment; filename=...
-		$t = null;
-		if (in_array($mime_type, array('text/plain', '', 'application/octet-stream'))){
-			if (!$t
-				AND preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
-			){
-				$t = sql_fetsel("extension", "spip_types_documents", "extension=" . sql_quote($rext[1],'','text'));
-			}
-			if (!$t
-				AND preg_match(",^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims", $headers, $m)
-				AND preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
-			){
-				$t = sql_fetsel("extension", "spip_types_documents", "extension=" . sql_quote($rext[1],'','text'));
-			}
-		}
-
-		// Autre mime/type (ou text/plain avec fichier d'extension inconnue)
-		if (!$t)
-			$t = sql_fetsel("extension", "spip_types_documents", "mime_type=" . sql_quote($mime_type));
-
-		// Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
-		// On essaie de nouveau avec l'extension
-		if (!$t
-			AND $mime_type!='text/plain'
-			AND preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
-		){
-			$t = sql_fetsel("extension", "spip_types_documents", "extension=" . sql_quote($rext[1],'','text')); # eviter xxx.3 => 3gp (> SPIP 3)
-		}
-
-
-		if ($t){
-			spip_log("mime-type $mime_type ok, extension " . $t['extension']);
-			$a['extension'] = $t['extension'];
-		} else {
-			# par defaut on retombe sur '.bin' si c'est autorise
-			spip_log("mime-type $mime_type inconnu");
-			$t = sql_fetsel("extension", "spip_types_documents", "extension='bin'");
-			if (!$t) return false;
-			$a['extension'] = $t['extension'];
-		}
-
-		if (preg_match(",\nContent-Length: *([^[:space:]]*),i",
-			"\n$headers", $regs)
-		)
-			$a['taille'] = intval($regs[1]);
-	}
-
-	// Echec avec HEAD, on tente avec GET
-	if (!$a AND !$max){
-		spip_log("tenter GET $source");
-		$a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
-	}
-
-	// si on a rien trouve pas la peine d'insister
-	if (!$a) {
-		return false;
-	}
-
-	// S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
-	// recharger le document en GET et recuperer des donnees supplementaires...
-	if (preg_match(',^image/(jpeg|gif|png|swf),', $mime_type)){
-		if ($max==0
-			AND $a['taille']<_INC_DISTANT_MAX_SIZE
-				AND (strpos($GLOBALS['meta']['formats_graphiques'], $a['extension'])!==false)
-					AND $charger_si_petite_image
-		){
-			$a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
-		}
-		else if ($a['body']){
-			$a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $a['extension']);
-			ecrire_fichier($a['fichier'], $a['body']);
-			$size_image = @getimagesize($a['fichier']);
-			$a['largeur'] = intval($size_image[0]);
-			$a['hauteur'] = intval($size_image[1]);
-			$a['type_image'] = true;
-		}
-	}
-
-	// Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
-	// ce sera mieux que 0x0
-	if ($a AND $a['extension']=='swf'
-		AND !$a['largeur']
-	){
-		$a['largeur'] = 425;
-		$a['hauteur'] = 350;
-	}
-
-	if ($mime_type=='text/html'){
-		include_spip('inc/filtres');
-		$page = recuperer_page($source, true, false, _INC_DISTANT_MAX_SIZE);
-		if (preg_match(',<title>(.*?)</title>,ims', $page, $regs))
-			$a['titre'] = corriger_caracteres(trim($regs[1]));
-		if (!$a['taille']) $a['taille'] = strlen($page); # a peu pres
-	}
-	$a['mime_type']=$mime_type;
-
-	return $a;
+    # charger les alias des types mime
+    include_spip('base/typedoc');
+    global $mime_alias;
+
+    $a = array();
+    $mime_type = '';
+    // On va directement charger le debut des images et des fichiers html,
+    // de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
+    // ca echoue l'utilisateur devra les entrer...
+    if ($headers = recuperer_page($source, false, true, $max, '', '', true)){
+        list($headers, $a['body']) = preg_split(',\n\n,', $headers, 2);
+
+        if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs))
+            $mime_type = (trim($regs[1]));
+        else
+            $mime_type = ''; // inconnu
+
+        // Appliquer les alias
+        while (isset($mime_alias[$mime_type]))
+            $mime_type = $mime_alias[$mime_type];
+
+        // Si on a un mime-type insignifiant
+        // text/plain,application/octet-stream ou vide
+        // c'est peut-etre que le serveur ne sait pas
+        // ce qu'il sert ; on va tenter de detecter via l'extension de l'url
+        // ou le Content-Disposition: attachment; filename=...
+        $t = null;
+        if (in_array($mime_type, array('text/plain', '', 'application/octet-stream'))){
+            if (!$t
+                AND preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
+            ){
+                $t = sql_fetsel("extension", "spip_types_documents", "extension=" . sql_quote($rext[1],'','text'));
+            }
+            if (!$t
+                AND preg_match(",^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims", $headers, $m)
+                AND preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
+            ){
+                $t = sql_fetsel("extension", "spip_types_documents", "extension=" . sql_quote($rext[1],'','text'));
+            }
+        }
+
+        // Autre mime/type (ou text/plain avec fichier d'extension inconnue)
+        if (!$t)
+            $t = sql_fetsel("extension", "spip_types_documents", "mime_type=" . sql_quote($mime_type));
+
+        // Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
+        // On essaie de nouveau avec l'extension
+        if (!$t
+            AND $mime_type!='text/plain'
+            AND preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
+        ){
+            $t = sql_fetsel("extension", "spip_types_documents", "extension=" . sql_quote($rext[1],'','text')); # eviter xxx.3 => 3gp (> SPIP 3)
+        }
+
+
+        if ($t){
+            spip_log("mime-type $mime_type ok, extension " . $t['extension']);
+            $a['extension'] = $t['extension'];
+        } else {
+            # par defaut on retombe sur '.bin' si c'est autorise
+            spip_log("mime-type $mime_type inconnu");
+            $t = sql_fetsel("extension", "spip_types_documents", "extension='bin'");
+            if (!$t) return false;
+            $a['extension'] = $t['extension'];
+        }
+
+        if (preg_match(",\nContent-Length: *([^[:space:]]*),i",
+            "\n$headers", $regs)
+        )
+            $a['taille'] = intval($regs[1]);
+    }
+
+    // Echec avec HEAD, on tente avec GET
+    if (!$a AND !$max){
+        spip_log("tenter GET $source");
+        $a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
+    }
+
+    // si on a rien trouve pas la peine d'insister
+    if (!$a) {
+        return false;
+    }
+
+    // S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
+    // recharger le document en GET et recuperer des donnees supplementaires...
+    if (preg_match(',^image/(jpeg|gif|png|swf),', $mime_type)){
+        if ($max==0
+            AND $a['taille']<_INC_DISTANT_MAX_SIZE
+                AND (strpos($GLOBALS['meta']['formats_graphiques'], $a['extension'])!==false)
+                    AND $charger_si_petite_image
+        ){
+            $a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
+        }
+        else if ($a['body']){
+            $a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $a['extension']);
+            ecrire_fichier($a['fichier'], $a['body']);
+            $size_image = @getimagesize($a['fichier']);
+            $a['largeur'] = intval($size_image[0]);
+            $a['hauteur'] = intval($size_image[1]);
+            $a['type_image'] = true;
+        }
+    }
+
+    // Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
+    // ce sera mieux que 0x0
+    if ($a AND $a['extension']=='swf'
+        AND !$a['largeur']
+    ){
+        $a['largeur'] = 425;
+        $a['hauteur'] = 350;
+    }
+
+    if ($mime_type=='text/html'){
+        include_spip('inc/filtres');
+        $page = recuperer_page($source, true, false, _INC_DISTANT_MAX_SIZE);
+        if (preg_match(',<title>(.*?)</title>,ims', $page, $regs))
+            $a['titre'] = corriger_caracteres(trim($regs[1]));
+        if (!$a['taille']) $a['taille'] = strlen($page); # a peu pres
+    }
+    $a['mime_type']=$mime_type;
+
+    return $a;
 }
 
 
@@ -769,17 +769,17 @@ 
  * @return string
  */
 function need_proxy($host, $http_proxy = null, $http_noproxy = null){
-	if (is_null($http_proxy))
-		$http_proxy = @$GLOBALS['meta']["http_proxy"];
-	if (is_null($http_noproxy))
-		$http_noproxy = @$GLOBALS['meta']["http_noproxy"];
+    if (is_null($http_proxy))
+        $http_proxy = @$GLOBALS['meta']["http_proxy"];
+    if (is_null($http_noproxy))
+        $http_noproxy = @$GLOBALS['meta']["http_noproxy"];
 
-	$domain = substr($host, strpos($host, '.'));
+    $domain = substr($host, strpos($host, '.'));
 
-	return ($http_proxy
-		AND (strpos(" $http_noproxy ", " $host ")===false
-		AND (strpos(" $http_noproxy ", " $domain ")===false)))
-		? $http_proxy : '';
+    return ($http_proxy
+        AND (strpos(" $http_noproxy ", " $host ")===false
+        AND (strpos(" $http_noproxy ", " $domain ")===false)))
+        ? $http_proxy : '';
 }
 
 //
@@ -788,124 +788,124 @@ 
 //
 // http://doc.spip.org/@init_http
 function init_http($method, $url, $refuse_gz = false, $referer = '', $datas = "", $vers = "HTTP/1.0", $date = ''){
-	$user = $via_proxy = $proxy_user = '';
-	$fopen = false;
-
-	$t = @parse_url($url);
-	$host = $t['host'];
-	if ($t['scheme']=='http'){
-		$scheme = 'http';
-		$noproxy = '';
-	} elseif ($t['scheme']=='https') {
-		$scheme = 'ssl';
-		$noproxy = 'ssl://';
-		if (!isset($t['port']) || !($port = $t['port'])) $t['port'] = 443;
-	}
-	else {
-		$scheme = $t['scheme'];
-		$noproxy = $scheme . '://';
-	}
-	if (isset($t['user']))
-		$user = array($t['user'], $t['pass']);
-
-	if (!isset($t['port']) || !($port = $t['port'])) $port = 80;
-	if (!isset($t['path']) || !($path = $t['path'])) $path = "/";
-	if (@$t['query']) $path .= "?" . $t['query'];
-
-	$f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
-	if (!$f){
-		// fallback : fopen
-		if (!need_proxy($host)
-		  AND !_request('tester_proxy')
-		  AND (!isset($GLOBALS['inc_distant_allow_fopen']) OR $GLOBALS['inc_distant_allow_fopen'])){
-			$f = @fopen($url, "rb");
-			spip_log("connexion vers $url par simple fopen");
-			$fopen = true;
-		}
-		else
-			$f = false;
-		// echec total
-	}
-
-	return array($f, $fopen);
+    $user = $via_proxy = $proxy_user = '';
+    $fopen = false;
+
+    $t = @parse_url($url);
+    $host = $t['host'];
+    if ($t['scheme']=='http'){
+        $scheme = 'http';
+        $noproxy = '';
+    } elseif ($t['scheme']=='https') {
+        $scheme = 'ssl';
+        $noproxy = 'ssl://';
+        if (!isset($t['port']) || !($port = $t['port'])) $t['port'] = 443;
+    }
+    else {
+        $scheme = $t['scheme'];
+        $noproxy = $scheme . '://';
+    }
+    if (isset($t['user']))
+        $user = array($t['user'], $t['pass']);
+
+    if (!isset($t['port']) || !($port = $t['port'])) $port = 80;
+    if (!isset($t['path']) || !($path = $t['path'])) $path = "/";
+    if (@$t['query']) $path .= "?" . $t['query'];
+
+    $f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
+    if (!$f){
+        // fallback : fopen
+        if (!need_proxy($host)
+          AND !_request('tester_proxy')
+          AND (!isset($GLOBALS['inc_distant_allow_fopen']) OR $GLOBALS['inc_distant_allow_fopen'])){
+            $f = @fopen($url, "rb");
+            spip_log("connexion vers $url par simple fopen");
+            $fopen = true;
+        }
+        else
+            $f = false;
+        // echec total
+    }
+
+    return array($f, $fopen);
 }
 
 // http://doc.spip.org/@lance_requete
 function lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz = false, $referer = '', $datas = "", $vers = "HTTP/1.0", $date = ''){
 
-	$proxy_user = '';
-	$http_proxy = need_proxy($host);
-	if ($user) $user = urlencode($user[0]) . ":" . urlencode($user[1]);
-
-	$connect = '';
-	if ($http_proxy) {
-		if (defined('_PROXY_HTTPS_VIA_CONNECT') and in_array($scheme , array('tls','ssl'))) {
-			$path_host = (!$user ? '' : "$user@") . $host . (($port != 80) ? ":$port" : '');
-			$connect = 'CONNECT ' . $path_host . " $vers\r\n"
-				. "Host: $path_host\r\n"
-				. "Proxy-Connection: Keep-Alive\r\n";
-		} else {
-			$path = (in_array($scheme , array('tls','ssl')) ? 'https://' : "$scheme://")
-				. (!$user ? '' : "$user@")
-				. "$host" . (($port!=80) ? ":$port" : "") . $path;
-		}
-		$t2 = @parse_url($http_proxy);
-		$first_host = $t2['host'];
-		if (!($port = $t2['port'])) $port = 80;
-		if ($t2['user'])
-			$proxy_user = base64_encode($t2['user'] . ":" . $t2['pass']);
-	}
-	else
-		$first_host = $noproxy . $host;
-
-	if ($connect){
-		$streamContext = stream_context_create(array('ssl' => array('verify_peer' => false, 'allow_self_signed' => true)));
-		$f = @stream_socket_client("tcp://$first_host:$port", $nError, $sError, _INC_DISTANT_CONNECT_TIMEOUT, STREAM_CLIENT_CONNECT, $streamContext);
-		spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)","connect");
-		if (!$f) return false;
-		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
-
-		fputs($f, $connect);
-		fputs($f, "\r\n");
-		$res = fread($f, 1024);
-		if (!$res
-		  OR !count($res = explode(' ',$res))
-		  OR $res[1]!=='200'){
-			spip_log("Echec CONNECT sur $first_host:$port","connect"._LOG_INFO_IMPORTANTE);
-			fclose($f);
-			return false;
-		}
-		// important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
-		stream_set_blocking($f, true);
-		// envoyer le handshake
-		stream_socket_enable_crypto($f, true,	STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
-		spip_log("OK CONNECT sur $first_host:$port","connect");
-	}
-	else {
-		$f = @fsockopen($first_host, $port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
-		spip_log("Recuperer $path sur $first_host:$port par $f");
-		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr",_LOG_ERREUR);
-			return false;
-		}
-		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
-	}
-
-	$site = $GLOBALS['meta']["adresse_site"];
-
-	$req = "$method $path $vers\r\n"
-		. "Host: $host\r\n"
-		. "User-Agent: " . _INC_DISTANT_USER_AGENT . "\r\n"
-		. ($refuse_gz ? '' : ("Accept-Encoding: " . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
-		. (!$site ? '' : "Referer: $site/$referer\r\n")
-		. (!$date ? '' : "If-Modified-Since: " . (gmdate("D, d M Y H:i:s", $date) . " GMT\r\n"))
-		. (!$user ? '' : ("Authorization: Basic " . base64_encode($user) . "\r\n"))
-		. (!$proxy_user ? '' : "Proxy-Authorization: Basic $proxy_user\r\n")
-		. (!strpos($vers, '1.1') ? '' : "Keep-Alive: 300\r\nConnection: keep-alive\r\n");
+    $proxy_user = '';
+    $http_proxy = need_proxy($host);
+    if ($user) $user = urlencode($user[0]) . ":" . urlencode($user[1]);
+
+    $connect = '';
+    if ($http_proxy) {
+        if (defined('_PROXY_HTTPS_VIA_CONNECT') and in_array($scheme , array('tls','ssl'))) {
+            $path_host = (!$user ? '' : "$user@") . $host . (($port != 80) ? ":$port" : '');
+            $connect = 'CONNECT ' . $path_host . " $vers\r\n"
+                . "Host: $path_host\r\n"
+                . "Proxy-Connection: Keep-Alive\r\n";
+        } else {
+            $path = (in_array($scheme , array('tls','ssl')) ? 'https://' : "$scheme://")
+                . (!$user ? '' : "$user@")
+                . "$host" . (($port!=80) ? ":$port" : "") . $path;
+        }
+        $t2 = @parse_url($http_proxy);
+        $first_host = $t2['host'];
+        if (!($port = $t2['port'])) $port = 80;
+        if ($t2['user'])
+            $proxy_user = base64_encode($t2['user'] . ":" . $t2['pass']);
+    }
+    else
+        $first_host = $noproxy . $host;
+
+    if ($connect){
+        $streamContext = stream_context_create(array('ssl' => array('verify_peer' => false, 'allow_self_signed' => true)));
+        $f = @stream_socket_client("tcp://$first_host:$port", $nError, $sError, _INC_DISTANT_CONNECT_TIMEOUT, STREAM_CLIENT_CONNECT, $streamContext);
+        spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)","connect");
+        if (!$f) return false;
+        stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
+
+        fputs($f, $connect);
+        fputs($f, "\r\n");
+        $res = fread($f, 1024);
+        if (!$res
+          OR !count($res = explode(' ',$res))
+          OR $res[1]!=='200'){
+            spip_log("Echec CONNECT sur $first_host:$port","connect"._LOG_INFO_IMPORTANTE);
+            fclose($f);
+            return false;
+        }
+        // important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
+        stream_set_blocking($f, true);
+        // envoyer le handshake
+        stream_socket_enable_crypto($f, true,	STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
+        spip_log("OK CONNECT sur $first_host:$port","connect");
+    }
+    else {
+        $f = @fsockopen($first_host, $port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
+        spip_log("Recuperer $path sur $first_host:$port par $f");
+        if (!$f) {
+            spip_log("Erreur connexion $errno $errstr",_LOG_ERREUR);
+            return false;
+        }
+        stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
+    }
+
+    $site = $GLOBALS['meta']["adresse_site"];
+
+    $req = "$method $path $vers\r\n"
+        . "Host: $host\r\n"
+        . "User-Agent: " . _INC_DISTANT_USER_AGENT . "\r\n"
+        . ($refuse_gz ? '' : ("Accept-Encoding: " . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
+        . (!$site ? '' : "Referer: $site/$referer\r\n")
+        . (!$date ? '' : "If-Modified-Since: " . (gmdate("D, d M Y H:i:s", $date) . " GMT\r\n"))
+        . (!$user ? '' : ("Authorization: Basic " . base64_encode($user) . "\r\n"))
+        . (!$proxy_user ? '' : "Proxy-Authorization: Basic $proxy_user\r\n")
+        . (!strpos($vers, '1.1') ? '' : "Keep-Alive: 300\r\nConnection: keep-alive\r\n");
 
 #	spip_log("Requete\n$req");
-	fputs($f, $req);
-	fputs($f, $datas ? $datas : "\r\n");
-	return $f;
+    fputs($f, $req);
+    fputs($f, $datas ? $datas : "\r\n");
+    return $f;
 }
 

Spacing +135 added lines, -135 removed lines

@@ -19,11 +19,11 @@ 
 
 if (!defined('_INC_DISTANT_VERSION_HTTP')) define('_INC_DISTANT_VERSION_HTTP', "HTTP/1.0");
 if (!defined('_INC_DISTANT_CONTENT_ENCODING')) define('_INC_DISTANT_CONTENT_ENCODING', "gzip");
-if (!defined('_INC_DISTANT_USER_AGENT')) define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . " (" . $GLOBALS['home_server'] . ")");
-if (!defined('_INC_DISTANT_MAX_SIZE')) define('_INC_DISTANT_MAX_SIZE',2097152);
-if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) define('_INC_DISTANT_CONNECT_TIMEOUT',10);
+if (!defined('_INC_DISTANT_USER_AGENT')) define('_INC_DISTANT_USER_AGENT', 'SPIP-'.$GLOBALS['spip_version_affichee']." (".$GLOBALS['home_server'].")");
+if (!defined('_INC_DISTANT_MAX_SIZE')) define('_INC_DISTANT_MAX_SIZE', 2097152);
+if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) define('_INC_DISTANT_CONNECT_TIMEOUT', 10);
 
-define('_REGEXP_COPIE_LOCALE', ',' .
+define('_REGEXP_COPIE_LOCALE', ','.
        preg_replace('@^https?:@', 'https?:', $GLOBALS['meta']['adresse_site'])
        . "/?spip.php[?]action=acceder_document.*file=(.*)$,");
 
@@ -49,18 +49,18 @@ 
  *   taille maxi de la copie local, par defaut _COPIE_LOCALE_MAX_SIZE
  * @return bool|string
  */
-function copie_locale($source, $mode='auto', $local=null, $taille_max=null){
+function copie_locale($source, $mode = 'auto', $local = null, $taille_max = null) {
 
 	// si c'est la protection de soi-meme, retourner le path
 	if ($mode !== 'force' AND preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
-		$source = substr(_DIR_IMG,strlen(_DIR_RACINE)) . urldecode($match[1]);
+		$source = substr(_DIR_IMG, strlen(_DIR_RACINE)).urldecode($match[1]);
 		return @file_exists($source) ? $source : false;
 	}
 
 	if (is_null($local))
 		$local = fichier_copie_locale($source);
 	else {
-		if (_DIR_RACINE AND strncmp(_DIR_RACINE, $local, strlen(_DIR_RACINE))==0) {
+		if (_DIR_RACINE AND strncmp(_DIR_RACINE, $local, strlen(_DIR_RACINE)) == 0) {
 			$local = substr($local, strlen(_DIR_RACINE));
 		}
 	}
@@ -71,16 +71,16 @@ 
 	if (!$local) return false;
 
 	$localrac = _DIR_RACINE.$local;
-	$t = ($mode=='force') ? false  : @file_exists($localrac);
+	$t = ($mode == 'force') ? false  : @file_exists($localrac);
 
 	// test d'existence du fichier
-	if ($mode=='test') return $t ? $local : '';
+	if ($mode == 'test') return $t ? $local : '';
 
 	// sinon voir si on doit/peut le telecharger
-	if ($local==$source OR !preg_match(',^\w+://,', $source))
+	if ($local == $source OR !preg_match(',^\w+://,', $source))
 		return $local;
 
-	if ($mode=='modif' OR !$t){
+	if ($mode == 'modif' OR !$t) {
 		// passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
 		// et des eventuelles recuperations concurantes
 		include_spip("inc/acces");
@@ -88,7 +88,7 @@ 
 		$res = recuperer_page($source, $localrac, false, $taille_max, '', '', false, $t ? filemtime($localrac) : '');
 		if (!$res) {
 			if (!$t) // si $t c'est sans doute juste un not-modified-since qui fait renvoyer false
-				spip_log("copie_locale : Echec recuperation $source sur $localrac",_LOG_INFO_IMPORTANTE);
+				spip_log("copie_locale : Echec recuperation $source sur $localrac", _LOG_INFO_IMPORTANTE);
 			return $t ? $local : false;
 		}
 		spip_log("copie_locale : recuperation $source sur $localrac taille $res OK");
@@ -121,7 +121,7 @@ 
  *   url ou false en cas d'echec
  */
 function valider_url_distante($url, $known_hosts = array()) {
-	if (!function_exists('protocole_verifier')){
+	if (!function_exists('protocole_verifier')) {
 		include_spip('inc/filtres_mini');
 	}
 
@@ -130,7 +130,7 @@ 
 	}
 	
 	$parsed_url = parse_url($url);
-	if (!$parsed_url or empty($parsed_url['host']) ) {
+	if (!$parsed_url or empty($parsed_url['host'])) {
 		return false;
 	}
 
@@ -171,10 +171,10 @@ 
 			}
 		}
 		if ($ip) {
-			$parts = array_map('intval', explode( '.', $ip ));
+			$parts = array_map('intval', explode('.', $ip));
 			if (127 === $parts[0] or 10 === $parts[0] or 0 === $parts[0]
-			  or ( 172 === $parts[0] and 16 <= $parts[1] and 31 >= $parts[1] )
-			  or ( 192 === $parts[0] && 168 === $parts[1] )
+			  or (172 === $parts[0] and 16 <= $parts[1] and 31 >= $parts[1])
+			  or (192 === $parts[0] && 168 === $parts[1])
 			) {
 				return false;
 			}
@@ -186,7 +186,7 @@ 
 	}
 
 	$port = $parsed_url['port'];
-	if ($port === 80  or $port === 443  or $port === 8080) {
+	if ($port === 80 or $port === 443 or $port === 8080) {
 		return $url;
 	}
 
@@ -212,27 +212,27 @@ 
 	// pour un appel soap par exemple
 	// l'entete est separe des donnees par un double retour a la ligne
 	// on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
-	if (is_string($donnees) && strlen($donnees)){
+	if (is_string($donnees) && strlen($donnees)) {
 		$entete = "";
 		// on repasse tous les \r\n et \r en simples \n
-		$donnees = str_replace("\r\n","\n",$donnees);
-		$donnees = str_replace("\r","\n",$donnees);
+		$donnees = str_replace("\r\n", "\n", $donnees);
+		$donnees = str_replace("\r", "\n", $donnees);
 		// un double retour a la ligne signifie la fin de l'entete et le debut des donnees
 		$p = strpos($donnees, "\n\n");
-		if ($p!==FALSE){
-			$entete = str_replace("\n", "\r\n", substr($donnees, 0, $p+1));
-			$donnees = substr($donnees, $p+2);
+		if ($p !== FALSE) {
+			$entete = str_replace("\n", "\r\n", substr($donnees, 0, $p + 1));
+			$donnees = substr($donnees, $p + 2);
 		}
 		$chaine = str_replace("\n", "\r\n", $donnees);
 	}
 	else {
 		/* boundary automatique */
 		// Si on a plus de 500 octects de donnees, on "boundarise"
-		if ($boundary===''){
+		if ($boundary === '') {
 			$taille = 0;
-			foreach ($donnees as $cle => $valeur){
-				if (is_array($valeur)){
-					foreach ($valeur as $val2){
+			foreach ($donnees as $cle => $valeur) {
+				if (is_array($valeur)) {
+					foreach ($valeur as $val2) {
 						$taille += strlen($val2);
 					}
 				} else {
@@ -240,12 +240,12 @@ 
 					$taille += strlen($valeur);
 				}
 			}
-			if ($taille>500){
-				$boundary = substr(md5(rand() . 'spip'), 0, 8);
+			if ($taille > 500) {
+				$boundary = substr(md5(rand().'spip'), 0, 8);
 			}
 		}
 
-		if (is_string($boundary) and strlen($boundary)){
+		if (is_string($boundary) and strlen($boundary)) {
 			// fabrique une chaine HTTP pour un POST avec boundary
 			$entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
 			$chaine = '';
@@ -334,21 +334,21 @@ 
 // http://doc.spip.org/@recuperer_page
 function recuperer_page($url, $trans = false, $get_headers = false,
                         $taille_max = null, $datas = '', $boundary = '', $refuser_gz = false,
-                        $date_verif = '', $uri_referer = ''){
+                        $date_verif = '', $uri_referer = '') {
 	$gz = false;
 
 	// $copy = copier le fichier ?
-	$copy = (is_string($trans) AND strlen($trans)>5); // eviter "false" :-)
+	$copy = (is_string($trans) AND strlen($trans) > 5); // eviter "false" :-)
 
 	if (is_null($taille_max))
 		$taille_max = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
 
 	// Accepter les URLs au format feed:// ou qui ont oublie le http://
 	$url = preg_replace(',^feed://,i', 'http://', $url);
-	if (!preg_match(',^[a-z]+://,i', $url)) $url = 'http://' . $url;
+	if (!preg_match(',^[a-z]+://,i', $url)) $url = 'http://'.$url;
 	$url = url_to_ascii($url);
 
-	if ($taille_max==0)
+	if ($taille_max == 0)
 		$get = 'HEAD';
 	else
 		$get = 'GET';
@@ -356,16 +356,16 @@ 
 	if (!empty($datas)) {
 		$get = 'POST';
 		list($type, $postdata) = prepare_donnees_post($datas, $boundary);
-		$datas = $type . 'Content-Length: ' . strlen($postdata) . "\r\n\r\n" . $postdata;
+		$datas = $type.'Content-Length: '.strlen($postdata)."\r\n\r\n".$postdata;
 	}
 
 	// dix tentatives maximum en cas d'entetes 301...
-	for ($i = 0; $i<10; $i++){
+	for ($i = 0; $i < 10; $i++) {
 		$url = recuperer_lapage($url, $trans, $get, $taille_max, $datas, $refuser_gz, $date_verif, $uri_referer);
 		if (!$url) return false;
-		if (is_array($url)){
+		if (is_array($url)) {
 			list($headers, $result) = $url;
-			return ($get_headers ? $headers . "\n" : '') . $result;
+			return ($get_headers ? $headers."\n" : '').$result;
 		} else spip_log("recuperer page recommence sur $url");
 	}
 }
@@ -375,9 +375,9 @@ 
 // si $trans est null -> on ne veut que les headers
 // si $trans est une chaine, c'est un nom de fichier pour ecrire directement dedans
 // http://doc.spip.org/@recuperer_lapage
-function recuperer_lapage($url, $trans = false, $get = 'GET', $taille_max = _INC_DISTANT_MAX_SIZE, $datas = '', $refuser_gz = false, $date_verif = '', $uri_referer = ''){
+function recuperer_lapage($url, $trans = false, $get = 'GET', $taille_max = _INC_DISTANT_MAX_SIZE, $datas = '', $refuser_gz = false, $date_verif = '', $uri_referer = '') {
 	// $copy = copier le fichier ?
-	$copy = (is_string($trans) AND strlen($trans)>5); // eviter "false" :-)
+	$copy = (is_string($trans) AND strlen($trans) > 5); // eviter "false" :-)
 
 	// si on ecrit directement dans un fichier, pour ne pas manipuler
 	// en memoire refuser gz
@@ -386,7 +386,7 @@ 
 
 	// ouvrir la connexion et envoyer la requete et ses en-tetes
 	list($f, $fopen) = init_http($get, $url, $refuser_gz, $uri_referer, $datas, _INC_DISTANT_VERSION_HTTP, $date_verif);
-	if (!$f){
+	if (!$f) {
 		spip_log("ECHEC init_http $url");
 		return false;
 	}
@@ -398,25 +398,25 @@ 
 		$headers = '';
 	else {
 		$headers = recuperer_entetes($f, $date_verif);
-		if (is_numeric($headers)){
+		if (is_numeric($headers)) {
 			fclose($f);
 			// Chinoisierie inexplicable pour contrer
 			// les actions liberticides de l'empire du milieu
-			if ($headers){
+			if ($headers) {
 				spip_log("HTTP status $headers pour $url");
 				return false;
 			}
 			$t = @parse_url($url);
 			$host = $t['host'];
 			if (!need_proxy($host)
-				AND $result = @file_get_contents($url)){
+				AND $result = @file_get_contents($url)) {
 				// on peuple les headers de vide et on continue
 				$headers = array('');
 			}
 			else
 				return false;
 		}
-		if (!is_array($headers)){ // cas Location
+		if (!is_array($headers)) { // cas Location
 			fclose($f);
 			include_spip('inc/filtres');
 			return suivre_lien($url, $headers);
@@ -424,16 +424,16 @@ 
 		$headers = join('', $headers);
 	}
 
-	if ($trans===NULL) return array($headers, '');
+	if ($trans === NULL) return array($headers, '');
 
 	// s'il faut deballer, le faire via un fichier temporaire
 	// sinon la memoire explose pour les gros flux
 
 	$gz = preg_match(",\bContent-Encoding: .*gzip,is", $headers) ?
-		(_DIR_TMP . md5(uniqid(mt_rand())) . '.tmp.gz') : '';
+		(_DIR_TMP.md5(uniqid(mt_rand())).'.tmp.gz') : '';
 
 #	spip_log("entete ($trans $copy $gz)\n$headers");
-	if (!$result){
+	if (!$result) {
 		$result = recuperer_body($f, $taille_max, $gz ? $gz : ($copy ? $trans : ''));
 		fclose($f);
 	}
@@ -441,12 +441,12 @@ 
 		return array($headers, $result);
 
 	// Decompresser au besoin
-	if ($gz){
+	if ($gz) {
 		$result = join('', gzfile($gz));
 		supprimer_fichier($gz);
 	}
 	// Faut-il l'importer dans notre charset local ?
-	if ($trans===true){
+	if ($trans === true) {
 		include_spip('inc/charsets');
 		$result = transcoder_page($result, $headers);
 	}
@@ -455,32 +455,32 @@ 
 }
 
 // http://doc.spip.org/@recuperer_body
-function recuperer_body($f, $taille_max = _INC_DISTANT_MAX_SIZE, $fichier = ''){
+function recuperer_body($f, $taille_max = _INC_DISTANT_MAX_SIZE, $fichier = '') {
 	$taille = 0;
 	$result = '';
 	$fp = false;
-	if ($fichier){
+	if ($fichier) {
 		include_spip("inc/acces");
 		$tmpfile = "$fichier.".creer_uniqid().".tmp";
 		$fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
-		if (!$fp AND file_exists($fichier)){
+		if (!$fp AND file_exists($fichier)) {
 			return filesize($fichier);
 		}
 		if (!$fp)
 			return false;
 		$result = 0; // on renvoie la taille du fichier
 	}
-	while (!feof($f) AND $taille<$taille_max){
+	while (!feof($f) AND $taille < $taille_max) {
 		$res = fread($f, 16384);
 		$taille += strlen($res);
-		if ($fp){
+		if ($fp) {
 			fwrite($fp, $res);
 			$result = $taille;
 		}
 		else
 			$result .= $res;
 	}
-	if ($fp){
+	if ($fp) {
 		spip_fclose_unlock($fp);
 		spip_unlink($fichier);
 		@rename($tmpfile, $fichier);
@@ -496,24 +496,24 @@ 
 // le tableau des entetes dans tous les autres cas
 
 // http://doc.spip.org/@recuperer_entetes
-function recuperer_entetes($f, $date_verif = ''){
+function recuperer_entetes($f, $date_verif = '') {
 	$s = @trim(fgets($f, 16384));
 
-	if (!preg_match(',^HTTP/[0-9]+\.[0-9]+ ([0-9]+),', $s, $r)){
+	if (!preg_match(',^HTTP/[0-9]+\.[0-9]+ ([0-9]+),', $s, $r)) {
 		return 0;
 	}
 	$status = intval($r[1]);
 	$headers = array();
 	$not_modif = $location = false;
-	while ($s = trim(fgets($f, 16384))){
-		$headers[] = $s . "\n";
+	while ($s = trim(fgets($f, 16384))) {
+		$headers[] = $s."\n";
 		preg_match(',^([^:]*): *(.*)$,i', $s, $r);
 		list(, $d, $v) = $r;
-		if (strtolower(trim($d))=='location' AND $status>=300 AND $status<400){
+		if (strtolower(trim($d)) == 'location' AND $status >= 300 AND $status < 400) {
 			$location = $v;
 		}
-		elseif ($date_verif AND ($d=='Last-Modified')) {
-			if ($date_verif>=strtotime($v)){
+		elseif ($date_verif AND ($d == 'Last-Modified')) {
+			if ($date_verif >= strtotime($v)) {
 				//Cas ou la page distante n'a pas bouge depuis
 				//la derniere visite
 				$not_modif = true;
@@ -523,7 +523,7 @@ 
 
 	if ($location)
 		return $location;
-	if ($status!=200 or $not_modif)
+	if ($status != 200 or $not_modif)
 		return $status;
 	return $headers;
 }
@@ -533,7 +533,7 @@ 
 // mais la tout de suite je ne trouve pas l'idee, etant donne les limitations
 // des filesystems
 // http://doc.spip.org/@nom_fichier_copie_locale
-function nom_fichier_copie_locale($source, $extension){
+function nom_fichier_copie_locale($source, $extension) {
 	include_spip('inc/documents');
 
 	$d = creer_repertoire_documents('distant'); # IMG/distant/
@@ -541,12 +541,12 @@ 
 
 	// on se place tout le temps comme si on etait a la racine
 	if (_DIR_RACINE)
-		$d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
+		$d = preg_replace(',^'.preg_quote(_DIR_RACINE).',', '', $d);
 
 	$m = md5($source);
 
 	return $d
-		. substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
+		. substr(preg_replace(',[^\w-],', '', basename($source)).'-'.$m, 0, 12)
 		. substr($m, 0, 4)
 		. ".$extension";
 }
@@ -555,11 +555,11 @@ 
 // Donne le nom de la copie locale de la source
 //
 // http://doc.spip.org/@fichier_copie_locale
-function fichier_copie_locale($source){
+function fichier_copie_locale($source) {
 	// Si c'est deja local pas de souci
-	if (!preg_match(',^\w+://,', $source)){
+	if (!preg_match(',^\w+://,', $source)) {
 		if (_DIR_RACINE)
-			$source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
+			$source = preg_replace(',^'.preg_quote(_DIR_RACINE).',', '', $source);
 		return $source;
 	}
 
@@ -571,7 +571,7 @@ 
 	if ($ext
 	AND preg_match(',^\w+$,', $ext) // pas de php?truc=1&...
 	AND $f = nom_fichier_copie_locale($source, $ext)
-	AND file_exists(_DIR_RACINE . $f)
+	AND file_exists(_DIR_RACINE.$f)
 	)
 		return $f;
 
@@ -579,7 +579,7 @@ 
 	// Si c'est deja dans la table des documents,
 	// ramener le nom de sa copie potentielle
 
-	$ext = sql_getfetsel("extension", "spip_documents", "fichier=" . sql_quote($source) . " AND distant='oui' AND extension <> ''");
+	$ext = sql_getfetsel("extension", "spip_documents", "fichier=".sql_quote($source)." AND distant='oui' AND extension <> ''");
 
 
 	if ($ext) return nom_fichier_copie_locale($source, $ext);
@@ -589,25 +589,25 @@ 
 
 	$ext = $path_parts ? $path_parts['extension'] : '';
 
-	if ($ext AND sql_getfetsel("extension", "spip_types_documents", "extension=" . sql_quote($ext))){
+	if ($ext AND sql_getfetsel("extension", "spip_types_documents", "extension=".sql_quote($ext))) {
 		$f = nom_fichier_copie_locale($source, $ext);
-		if (file_exists(_DIR_RACINE . $f))
+		if (file_exists(_DIR_RACINE.$f))
 			return $f;
 	}
 
 	// Ping  pour voir si son extension est connue et autorisee
 	// avec mise en cache du resultat du ping
 
-	$cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
+	$cache = sous_repertoire(_DIR_CACHE, 'rid').md5($source);
 	if (!@file_exists($cache)
 		OR !$path_parts = @unserialize(spip_file_get_contents($cache))
-		OR _request('var_mode')=='recalcul'
-	){
+		OR _request('var_mode') == 'recalcul'
+	) {
 		$path_parts = recuperer_infos_distantes($source, 0, false);
 		ecrire_fichier($cache, serialize($path_parts));
 	}
 	$ext = $path_parts ? $path_parts['extension'] : '';
-	if ($ext AND sql_getfetsel("extension", "spip_types_documents", "extension=" . sql_quote($ext))){
+	if ($ext AND sql_getfetsel("extension", "spip_types_documents", "extension=".sql_quote($ext))) {
 		return nom_fichier_copie_locale($source, $ext);
 	}
 	spip_log("pas de copie locale pour $source");
@@ -626,7 +626,7 @@ 
 #$a['mime_type'] = chaine
 
 // http://doc.spip.org/@recuperer_infos_distantes
-function recuperer_infos_distantes($source, $max = 0, $charger_si_petite_image = true){
+function recuperer_infos_distantes($source, $max = 0, $charger_si_petite_image = true) {
 
 	// pas la peine de perdre son temps
 	if (!tester_url_absolue($source)) {
@@ -642,7 +642,7 @@ 
 	// On va directement charger le debut des images et des fichiers html,
 	// de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
 	// ca echoue l'utilisateur devra les entrer...
-	if ($headers = recuperer_page($source, false, true, $max, '', '', true)){
+	if ($headers = recuperer_page($source, false, true, $max, '', '', true)) {
 		list($headers, $a['body']) = preg_split(',\n\n,', $headers, 2);
 
 		if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs))
@@ -660,36 +660,36 @@ 
 		// ce qu'il sert ; on va tenter de detecter via l'extension de l'url
 		// ou le Content-Disposition: attachment; filename=...
 		$t = null;
-		if (in_array($mime_type, array('text/plain', '', 'application/octet-stream'))){
+		if (in_array($mime_type, array('text/plain', '', 'application/octet-stream'))) {
 			if (!$t
 				AND preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
-			){
-				$t = sql_fetsel("extension", "spip_types_documents", "extension=" . sql_quote($rext[1],'','text'));
+			) {
+				$t = sql_fetsel("extension", "spip_types_documents", "extension=".sql_quote($rext[1], '', 'text'));
 			}
 			if (!$t
 				AND preg_match(",^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims", $headers, $m)
 				AND preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
-			){
-				$t = sql_fetsel("extension", "spip_types_documents", "extension=" . sql_quote($rext[1],'','text'));
+			) {
+				$t = sql_fetsel("extension", "spip_types_documents", "extension=".sql_quote($rext[1], '', 'text'));
 			}
 		}
 
 		// Autre mime/type (ou text/plain avec fichier d'extension inconnue)
 		if (!$t)
-			$t = sql_fetsel("extension", "spip_types_documents", "mime_type=" . sql_quote($mime_type));
+			$t = sql_fetsel("extension", "spip_types_documents", "mime_type=".sql_quote($mime_type));
 
 		// Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
 		// On essaie de nouveau avec l'extension
 		if (!$t
-			AND $mime_type!='text/plain'
+			AND $mime_type != 'text/plain'
 			AND preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
-		){
-			$t = sql_fetsel("extension", "spip_types_documents", "extension=" . sql_quote($rext[1],'','text')); # eviter xxx.3 => 3gp (> SPIP 3)
+		) {
+			$t = sql_fetsel("extension", "spip_types_documents", "extension=".sql_quote($rext[1], '', 'text')); # eviter xxx.3 => 3gp (> SPIP 3)
 		}
 
 
-		if ($t){
-			spip_log("mime-type $mime_type ok, extension " . $t['extension']);
+		if ($t) {
+			spip_log("mime-type $mime_type ok, extension ".$t['extension']);
 			$a['extension'] = $t['extension'];
 		} else {
 			# par defaut on retombe sur '.bin' si c'est autorise
@@ -706,7 +706,7 @@ 
 	}
 
 	// Echec avec HEAD, on tente avec GET
-	if (!$a AND !$max){
+	if (!$a AND !$max) {
 		spip_log("tenter GET $source");
 		$a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
 	}
@@ -718,16 +718,16 @@ 
 
 	// S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
 	// recharger le document en GET et recuperer des donnees supplementaires...
-	if (preg_match(',^image/(jpeg|gif|png|swf),', $mime_type)){
-		if ($max==0
-			AND $a['taille']<_INC_DISTANT_MAX_SIZE
-				AND (strpos($GLOBALS['meta']['formats_graphiques'], $a['extension'])!==false)
+	if (preg_match(',^image/(jpeg|gif|png|swf),', $mime_type)) {
+		if ($max == 0
+			AND $a['taille'] < _INC_DISTANT_MAX_SIZE
+				AND (strpos($GLOBALS['meta']['formats_graphiques'], $a['extension']) !== false)
 					AND $charger_si_petite_image
-		){
+		) {
 			$a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
 		}
-		else if ($a['body']){
-			$a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $a['extension']);
+		else if ($a['body']) {
+			$a['fichier'] = _DIR_RACINE.nom_fichier_copie_locale($source, $a['extension']);
 			ecrire_fichier($a['fichier'], $a['body']);
 			$size_image = @getimagesize($a['fichier']);
 			$a['largeur'] = intval($size_image[0]);
@@ -738,21 +738,21 @@ 
 
 	// Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
 	// ce sera mieux que 0x0
-	if ($a AND $a['extension']=='swf'
+	if ($a AND $a['extension'] == 'swf'
 		AND !$a['largeur']
-	){
+	) {
 		$a['largeur'] = 425;
 		$a['hauteur'] = 350;
 	}
 
-	if ($mime_type=='text/html'){
+	if ($mime_type == 'text/html') {
 		include_spip('inc/filtres');
 		$page = recuperer_page($source, true, false, _INC_DISTANT_MAX_SIZE);
 		if (preg_match(',<title>(.*?)</title>,ims', $page, $regs))
 			$a['titre'] = corriger_caracteres(trim($regs[1]));
 		if (!$a['taille']) $a['taille'] = strlen($page); # a peu pres
 	}
-	$a['mime_type']=$mime_type;
+	$a['mime_type'] = $mime_type;
 
 	return $a;
 }
@@ -768,7 +768,7 @@ 
  * @param string $http_noproxy
  * @return string
  */
-function need_proxy($host, $http_proxy = null, $http_noproxy = null){
+function need_proxy($host, $http_proxy = null, $http_noproxy = null) {
 	if (is_null($http_proxy))
 		$http_proxy = @$GLOBALS['meta']["http_proxy"];
 	if (is_null($http_noproxy))
@@ -777,8 +777,8 @@ 
 	$domain = substr($host, strpos($host, '.'));
 
 	return ($http_proxy
-		AND (strpos(" $http_noproxy ", " $host ")===false
-		AND (strpos(" $http_noproxy ", " $domain ")===false)))
+		AND (strpos(" $http_noproxy ", " $host ") === false
+		AND (strpos(" $http_noproxy ", " $domain ") === false)))
 		? $http_proxy : '';
 }
 
@@ -787,37 +787,37 @@ 
 // retourne le descripteur sur lequel lire la reponse
 //
 // http://doc.spip.org/@init_http
-function init_http($method, $url, $refuse_gz = false, $referer = '', $datas = "", $vers = "HTTP/1.0", $date = ''){
+function init_http($method, $url, $refuse_gz = false, $referer = '', $datas = "", $vers = "HTTP/1.0", $date = '') {
 	$user = $via_proxy = $proxy_user = '';
 	$fopen = false;
 
 	$t = @parse_url($url);
 	$host = $t['host'];
-	if ($t['scheme']=='http'){
+	if ($t['scheme'] == 'http') {
 		$scheme = 'http';
 		$noproxy = '';
-	} elseif ($t['scheme']=='https') {
+	} elseif ($t['scheme'] == 'https') {
 		$scheme = 'ssl';
 		$noproxy = 'ssl://';
 		if (!isset($t['port']) || !($port = $t['port'])) $t['port'] = 443;
 	}
 	else {
 		$scheme = $t['scheme'];
-		$noproxy = $scheme . '://';
+		$noproxy = $scheme.'://';
 	}
 	if (isset($t['user']))
 		$user = array($t['user'], $t['pass']);
 
 	if (!isset($t['port']) || !($port = $t['port'])) $port = 80;
 	if (!isset($t['path']) || !($path = $t['path'])) $path = "/";
-	if (@$t['query']) $path .= "?" . $t['query'];
+	if (@$t['query']) $path .= "?".$t['query'];
 
 	$f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
-	if (!$f){
+	if (!$f) {
 		// fallback : fopen
 		if (!need_proxy($host)
 		  AND !_request('tester_proxy')
-		  AND (!isset($GLOBALS['inc_distant_allow_fopen']) OR $GLOBALS['inc_distant_allow_fopen'])){
+		  AND (!isset($GLOBALS['inc_distant_allow_fopen']) OR $GLOBALS['inc_distant_allow_fopen'])) {
 			$f = @fopen($url, "rb");
 			spip_log("connexion vers $url par simple fopen");
 			$fopen = true;
@@ -831,37 +831,37 @@ 
 }
 
 // http://doc.spip.org/@lance_requete
-function lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz = false, $referer = '', $datas = "", $vers = "HTTP/1.0", $date = ''){
+function lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz = false, $referer = '', $datas = "", $vers = "HTTP/1.0", $date = '') {
 
 	$proxy_user = '';
 	$http_proxy = need_proxy($host);
-	if ($user) $user = urlencode($user[0]) . ":" . urlencode($user[1]);
+	if ($user) $user = urlencode($user[0]).":".urlencode($user[1]);
 
 	$connect = '';
 	if ($http_proxy) {
-		if (defined('_PROXY_HTTPS_VIA_CONNECT') and in_array($scheme , array('tls','ssl'))) {
-			$path_host = (!$user ? '' : "$user@") . $host . (($port != 80) ? ":$port" : '');
-			$connect = 'CONNECT ' . $path_host . " $vers\r\n"
+		if (defined('_PROXY_HTTPS_VIA_CONNECT') and in_array($scheme, array('tls', 'ssl'))) {
+			$path_host = (!$user ? '' : "$user@").$host.(($port != 80) ? ":$port" : '');
+			$connect = 'CONNECT '.$path_host." $vers\r\n"
 				. "Host: $path_host\r\n"
 				. "Proxy-Connection: Keep-Alive\r\n";
 		} else {
-			$path = (in_array($scheme , array('tls','ssl')) ? 'https://' : "$scheme://")
+			$path = (in_array($scheme, array('tls', 'ssl')) ? 'https://' : "$scheme://")
 				. (!$user ? '' : "$user@")
-				. "$host" . (($port!=80) ? ":$port" : "") . $path;
+				. "$host".(($port != 80) ? ":$port" : "").$path;
 		}
 		$t2 = @parse_url($http_proxy);
 		$first_host = $t2['host'];
 		if (!($port = $t2['port'])) $port = 80;
 		if ($t2['user'])
-			$proxy_user = base64_encode($t2['user'] . ":" . $t2['pass']);
+			$proxy_user = base64_encode($t2['user'].":".$t2['pass']);
 	}
 	else
-		$first_host = $noproxy . $host;
+		$first_host = $noproxy.$host;
 
-	if ($connect){
+	if ($connect) {
 		$streamContext = stream_context_create(array('ssl' => array('verify_peer' => false, 'allow_self_signed' => true)));
 		$f = @stream_socket_client("tcp://$first_host:$port", $nError, $sError, _INC_DISTANT_CONNECT_TIMEOUT, STREAM_CLIENT_CONNECT, $streamContext);
-		spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)","connect");
+		spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)", "connect");
 		if (!$f) return false;
 		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
 
@@ -869,23 +869,23 @@ 
 		fputs($f, "\r\n");
 		$res = fread($f, 1024);
 		if (!$res
-		  OR !count($res = explode(' ',$res))
-		  OR $res[1]!=='200'){
-			spip_log("Echec CONNECT sur $first_host:$port","connect"._LOG_INFO_IMPORTANTE);
+		  OR !count($res = explode(' ', $res))
+		  OR $res[1] !== '200') {
+			spip_log("Echec CONNECT sur $first_host:$port", "connect"._LOG_INFO_IMPORTANTE);
 			fclose($f);
 			return false;
 		}
 		// important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
 		stream_set_blocking($f, true);
 		// envoyer le handshake
-		stream_socket_enable_crypto($f, true,	STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
-		spip_log("OK CONNECT sur $first_host:$port","connect");
+		stream_socket_enable_crypto($f, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
+		spip_log("OK CONNECT sur $first_host:$port", "connect");
 	}
 	else {
 		$f = @fsockopen($first_host, $port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
 		spip_log("Recuperer $path sur $first_host:$port par $f");
 		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr",_LOG_ERREUR);
+			spip_log("Erreur connexion $errno $errstr", _LOG_ERREUR);
 			return false;
 		}
 		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
@@ -895,11 +895,11 @@ 
 
 	$req = "$method $path $vers\r\n"
 		. "Host: $host\r\n"
-		. "User-Agent: " . _INC_DISTANT_USER_AGENT . "\r\n"
-		. ($refuse_gz ? '' : ("Accept-Encoding: " . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
+		. "User-Agent: "._INC_DISTANT_USER_AGENT."\r\n"
+		. ($refuse_gz ? '' : ("Accept-Encoding: "._INC_DISTANT_CONTENT_ENCODING."\r\n"))
 		. (!$site ? '' : "Referer: $site/$referer\r\n")
-		. (!$date ? '' : "If-Modified-Since: " . (gmdate("D, d M Y H:i:s", $date) . " GMT\r\n"))
-		. (!$user ? '' : ("Authorization: Basic " . base64_encode($user) . "\r\n"))
+		. (!$date ? '' : "If-Modified-Since: ".(gmdate("D, d M Y H:i:s", $date)." GMT\r\n"))
+		. (!$user ? '' : ("Authorization: Basic ".base64_encode($user)."\r\n"))
 		. (!$proxy_user ? '' : "Proxy-Authorization: Basic $proxy_user\r\n")
 		. (!strpos($vers, '1.1') ? '' : "Keep-Alive: 300\r\nConnection: keep-alive\r\n");
 

Braces +163 added lines, -96 removed lines

@@ -15,13 +15,25 @@ 
  *
  * @package SPIP\Core\Distant
 **/
-if (!defined('_ECRIRE_INC_VERSION')) return;
+if (!defined('_ECRIRE_INC_VERSION')) {
+    return;
+}
 
-if (!defined('_INC_DISTANT_VERSION_HTTP')) define('_INC_DISTANT_VERSION_HTTP', "HTTP/1.0");
-if (!defined('_INC_DISTANT_CONTENT_ENCODING')) define('_INC_DISTANT_CONTENT_ENCODING', "gzip");
-if (!defined('_INC_DISTANT_USER_AGENT')) define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . " (" . $GLOBALS['home_server'] . ")");
-if (!defined('_INC_DISTANT_MAX_SIZE')) define('_INC_DISTANT_MAX_SIZE',2097152);
-if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) define('_INC_DISTANT_CONNECT_TIMEOUT',10);
+if (!defined('_INC_DISTANT_VERSION_HTTP')) {
+    define('_INC_DISTANT_VERSION_HTTP', "HTTP/1.0");
+}
+if (!defined('_INC_DISTANT_CONTENT_ENCODING')) {
+    define('_INC_DISTANT_CONTENT_ENCODING', "gzip");
+}
+if (!defined('_INC_DISTANT_USER_AGENT')) {
+    define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . " (" . $GLOBALS['home_server'] . ")");
+}
+if (!defined('_INC_DISTANT_MAX_SIZE')) {
+    define('_INC_DISTANT_MAX_SIZE',2097152);
+}
+if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) {
+    define('_INC_DISTANT_CONNECT_TIMEOUT',10);
+}
 
 define('_REGEXP_COPIE_LOCALE', ',' .
        preg_replace('@^https?:@', 'https?:', $GLOBALS['meta']['adresse_site'])
@@ -57,9 +69,9 @@ 
 		return @file_exists($source) ? $source : false;
 	}
 
-	if (is_null($local))
-		$local = fichier_copie_locale($source);
-	else {
+	if (is_null($local)) {
+			$local = fichier_copie_locale($source);
+	} else {
 		if (_DIR_RACINE AND strncmp(_DIR_RACINE, $local, strlen(_DIR_RACINE))==0) {
 			$local = substr($local, strlen(_DIR_RACINE));
 		}
@@ -68,27 +80,36 @@ 
 	// si $local = '' c'est un fichier refuse par fichier_copie_locale(),
 	// par exemple un fichier qui ne figure pas dans nos documents ;
 	// dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
-	if (!$local) return false;
+	if (!$local) {
+	    return false;
+	}
 
 	$localrac = _DIR_RACINE.$local;
 	$t = ($mode=='force') ? false  : @file_exists($localrac);
 
 	// test d'existence du fichier
-	if ($mode=='test') return $t ? $local : '';
+	if ($mode=='test') {
+	    return $t ? $local : '';
+	}
 
 	// sinon voir si on doit/peut le telecharger
-	if ($local==$source OR !preg_match(',^\w+://,', $source))
-		return $local;
+	if ($local==$source OR !preg_match(',^\w+://,', $source)) {
+			return $local;
+	}
 
 	if ($mode=='modif' OR !$t){
 		// passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
 		// et des eventuelles recuperations concurantes
 		include_spip("inc/acces");
-		if (!$taille_max) $taille_max = _COPIE_LOCALE_MAX_SIZE;
+		if (!$taille_max) {
+		    $taille_max = _COPIE_LOCALE_MAX_SIZE;
+		}
 		$res = recuperer_page($source, $localrac, false, $taille_max, '', '', false, $t ? filemtime($localrac) : '');
 		if (!$res) {
-			if (!$t) // si $t c'est sans doute juste un not-modified-since qui fait renvoyer false
+			if (!$t) {
+			    // si $t c'est sans doute juste un not-modified-since qui fait renvoyer false
 				spip_log("copie_locale : Echec recuperation $source sur $localrac",_LOG_INFO_IMPORTANTE);
+			}
 			return $t ? $local : false;
 		}
 		spip_log("copie_locale : recuperation $source sur $localrac taille $res OK");
@@ -224,8 +245,7 @@ 
 			$donnees = substr($donnees, $p+2);
 		}
 		$chaine = str_replace("\n", "\r\n", $donnees);
-	}
-	else {
+	} else {
 		/* boundary automatique */
 		// Si on a plus de 500 octects de donnees, on "boundarise"
 		if ($boundary===''){
@@ -340,18 +360,22 @@ 
 	// $copy = copier le fichier ?
 	$copy = (is_string($trans) AND strlen($trans)>5); // eviter "false" :-)
 
-	if (is_null($taille_max))
-		$taille_max = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
+	if (is_null($taille_max)) {
+			$taille_max = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
+	}
 
 	// Accepter les URLs au format feed:// ou qui ont oublie le http://
 	$url = preg_replace(',^feed://,i', 'http://', $url);
-	if (!preg_match(',^[a-z]+://,i', $url)) $url = 'http://' . $url;
+	if (!preg_match(',^[a-z]+://,i', $url)) {
+	    $url = 'http://' . $url;
+	}
 	$url = url_to_ascii($url);
 
-	if ($taille_max==0)
-		$get = 'HEAD';
-	else
-		$get = 'GET';
+	if ($taille_max==0) {
+			$get = 'HEAD';
+	} else {
+			$get = 'GET';
+	}
 
 	if (!empty($datas)) {
 		$get = 'POST';
@@ -362,11 +386,15 @@ 
 	// dix tentatives maximum en cas d'entetes 301...
 	for ($i = 0; $i<10; $i++){
 		$url = recuperer_lapage($url, $trans, $get, $taille_max, $datas, $refuser_gz, $date_verif, $uri_referer);
-		if (!$url) return false;
+		if (!$url) {
+		    return false;
+		}
 		if (is_array($url)){
 			list($headers, $result) = $url;
 			return ($get_headers ? $headers . "\n" : '') . $result;
-		} else spip_log("recuperer page recommence sur $url");
+		} else {
+		    spip_log("recuperer page recommence sur $url");
+		}
 	}
 }
 
@@ -381,8 +409,9 @@ 
 
 	// si on ecrit directement dans un fichier, pour ne pas manipuler
 	// en memoire refuser gz
-	if ($copy)
-		$refuser_gz = true;
+	if ($copy) {
+			$refuser_gz = true;
+	}
 
 	// ouvrir la connexion et envoyer la requete et ses en-tetes
 	list($f, $fopen) = init_http($get, $url, $refuser_gz, $uri_referer, $datas, _INC_DISTANT_VERSION_HTTP, $date_verif);
@@ -394,9 +423,9 @@ 
 	$result = '';
 	// Sauf en fopen, envoyer le flux d'entree
 	// et recuperer les en-tetes de reponses
-	if ($fopen)
-		$headers = '';
-	else {
+	if ($fopen) {
+			$headers = '';
+	} else {
 		$headers = recuperer_entetes($f, $date_verif);
 		if (is_numeric($headers)){
 			fclose($f);
@@ -412,9 +441,9 @@ 
 				AND $result = @file_get_contents($url)){
 				// on peuple les headers de vide et on continue
 				$headers = array('');
+			} else {
+							return false;
 			}
-			else
-				return false;
 		}
 		if (!is_array($headers)){ // cas Location
 			fclose($f);
@@ -424,7 +453,9 @@ 
 		$headers = join('', $headers);
 	}
 
-	if ($trans===NULL) return array($headers, '');
+	if ($trans===NULL) {
+	    return array($headers, '');
+	}
 
 	// s'il faut deballer, le faire via un fichier temporaire
 	// sinon la memoire explose pour les gros flux
@@ -437,8 +468,9 @@ 
 		$result = recuperer_body($f, $taille_max, $gz ? $gz : ($copy ? $trans : ''));
 		fclose($f);
 	}
-	if (!$result)
-		return array($headers, $result);
+	if (!$result) {
+			return array($headers, $result);
+	}
 
 	// Decompresser au besoin
 	if ($gz){
@@ -466,8 +498,9 @@ 
 		if (!$fp AND file_exists($fichier)){
 			return filesize($fichier);
 		}
-		if (!$fp)
-			return false;
+		if (!$fp) {
+					return false;
+		}
 		$result = 0; // on renvoie la taille du fichier
 	}
 	while (!feof($f) AND $taille<$taille_max){
@@ -476,16 +509,17 @@ 
 		if ($fp){
 			fwrite($fp, $res);
 			$result = $taille;
+		} else {
+					$result .= $res;
 		}
-		else
-			$result .= $res;
 	}
 	if ($fp){
 		spip_fclose_unlock($fp);
 		spip_unlink($fichier);
 		@rename($tmpfile, $fichier);
-		if (!file_exists($fichier))
-			return false;
+		if (!file_exists($fichier)) {
+					return false;
+		}
 	}
 	return $result;
 }
@@ -511,8 +545,7 @@ 
 		list(, $d, $v) = $r;
 		if (strtolower(trim($d))=='location' AND $status>=300 AND $status<400){
 			$location = $v;
-		}
-		elseif ($date_verif AND ($d=='Last-Modified')) {
+		} elseif ($date_verif AND ($d=='Last-Modified')) {
 			if ($date_verif>=strtotime($v)){
 				//Cas ou la page distante n'a pas bouge depuis
 				//la derniere visite
@@ -521,10 +554,12 @@ 
 		}
 	}
 
-	if ($location)
-		return $location;
-	if ($status!=200 or $not_modif)
-		return $status;
+	if ($location) {
+			return $location;
+	}
+	if ($status!=200 or $not_modif) {
+			return $status;
+	}
 	return $headers;
 }
 
@@ -540,8 +575,9 @@ 
 	$d = sous_repertoire($d, $extension); # IMG/distant/pdf/
 
 	// on se place tout le temps comme si on etait a la racine
-	if (_DIR_RACINE)
-		$d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
+	if (_DIR_RACINE) {
+			$d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
+	}
 
 	$m = md5($source);
 
@@ -558,8 +594,9 @@ 
 function fichier_copie_locale($source){
 	// Si c'est deja local pas de souci
 	if (!preg_match(',^\w+://,', $source)){
-		if (_DIR_RACINE)
-			$source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
+		if (_DIR_RACINE) {
+					$source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
+		}
 		return $source;
 	}
 
@@ -572,8 +609,9 @@ 
 	AND preg_match(',^\w+$,', $ext) // pas de php?truc=1&...
 	AND $f = nom_fichier_copie_locale($source, $ext)
 	AND file_exists(_DIR_RACINE . $f)
-	)
-		return $f;
+	) {
+			return $f;
+	}
 
 
 	// Si c'est deja dans la table des documents,
@@ -582,7 +620,9 @@ 
 	$ext = sql_getfetsel("extension", "spip_documents", "fichier=" . sql_quote($source) . " AND distant='oui' AND extension <> ''");
 
 
-	if ($ext) return nom_fichier_copie_locale($source, $ext);
+	if ($ext) {
+	    return nom_fichier_copie_locale($source, $ext);
+	}
 
 	// voir si l'extension indiquee dans le nom du fichier est ok
 	// et si il n'aurait pas deja ete rapatrie
@@ -591,8 +631,9 @@ 
 
 	if ($ext AND sql_getfetsel("extension", "spip_types_documents", "extension=" . sql_quote($ext))){
 		$f = nom_fichier_copie_locale($source, $ext);
-		if (file_exists(_DIR_RACINE . $f))
-			return $f;
+		if (file_exists(_DIR_RACINE . $f)) {
+					return $f;
+		}
 	}
 
 	// Ping  pour voir si son extension est connue et autorisee
@@ -645,14 +686,17 @@ 
 	if ($headers = recuperer_page($source, false, true, $max, '', '', true)){
 		list($headers, $a['body']) = preg_split(',\n\n,', $headers, 2);
 
-		if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs))
-			$mime_type = (trim($regs[1]));
-		else
-			$mime_type = ''; // inconnu
+		if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs)) {
+					$mime_type = (trim($regs[1]));
+		} else {
+					$mime_type = '';
+		}
+		// inconnu
 
 		// Appliquer les alias
-		while (isset($mime_alias[$mime_type]))
-			$mime_type = $mime_alias[$mime_type];
+		while (isset($mime_alias[$mime_type])) {
+					$mime_type = $mime_alias[$mime_type];
+		}
 
 		// Si on a un mime-type insignifiant
 		// text/plain,application/octet-stream ou vide
@@ -675,8 +719,9 @@ 
 		}
 
 		// Autre mime/type (ou text/plain avec fichier d'extension inconnue)
-		if (!$t)
-			$t = sql_fetsel("extension", "spip_types_documents", "mime_type=" . sql_quote($mime_type));
+		if (!$t) {
+					$t = sql_fetsel("extension", "spip_types_documents", "mime_type=" . sql_quote($mime_type));
+		}
 
 		// Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
 		// On essaie de nouveau avec l'extension
@@ -695,14 +740,17 @@ 
 			# par defaut on retombe sur '.bin' si c'est autorise
 			spip_log("mime-type $mime_type inconnu");
 			$t = sql_fetsel("extension", "spip_types_documents", "extension='bin'");
-			if (!$t) return false;
+			if (!$t) {
+			    return false;
+			}
 			$a['extension'] = $t['extension'];
 		}
 
 		if (preg_match(",\nContent-Length: *([^[:space:]]*),i",
 			"\n$headers", $regs)
-		)
-			$a['taille'] = intval($regs[1]);
+		) {
+					$a['taille'] = intval($regs[1]);
+		}
 	}
 
 	// Echec avec HEAD, on tente avec GET
@@ -725,8 +773,7 @@ 
 					AND $charger_si_petite_image
 		){
 			$a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
-		}
-		else if ($a['body']){
+		} else if ($a['body']){
 			$a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $a['extension']);
 			ecrire_fichier($a['fichier'], $a['body']);
 			$size_image = @getimagesize($a['fichier']);
@@ -748,9 +795,13 @@ 
 	if ($mime_type=='text/html'){
 		include_spip('inc/filtres');
 		$page = recuperer_page($source, true, false, _INC_DISTANT_MAX_SIZE);
-		if (preg_match(',<title>(.*?)</title>,ims', $page, $regs))
-			$a['titre'] = corriger_caracteres(trim($regs[1]));
-		if (!$a['taille']) $a['taille'] = strlen($page); # a peu pres
+		if (preg_match(',<title>(.*?)</title>,ims', $page, $regs)) {
+					$a['titre'] = corriger_caracteres(trim($regs[1]));
+		}
+		if (!$a['taille']) {
+		    $a['taille'] = strlen($page);
+		}
+		# a peu pres
 	}
 	$a['mime_type']=$mime_type;
 
@@ -769,10 +820,12 @@ 
  * @return string
  */
 function need_proxy($host, $http_proxy = null, $http_noproxy = null){
-	if (is_null($http_proxy))
-		$http_proxy = @$GLOBALS['meta']["http_proxy"];
-	if (is_null($http_noproxy))
-		$http_noproxy = @$GLOBALS['meta']["http_noproxy"];
+	if (is_null($http_proxy)) {
+			$http_proxy = @$GLOBALS['meta']["http_proxy"];
+	}
+	if (is_null($http_noproxy)) {
+			$http_noproxy = @$GLOBALS['meta']["http_noproxy"];
+	}
 
 	$domain = substr($host, strpos($host, '.'));
 
@@ -799,18 +852,26 @@ 
 	} elseif ($t['scheme']=='https') {
 		$scheme = 'ssl';
 		$noproxy = 'ssl://';
-		if (!isset($t['port']) || !($port = $t['port'])) $t['port'] = 443;
-	}
-	else {
+		if (!isset($t['port']) || !($port = $t['port'])) {
+		    $t['port'] = 443;
+		}
+	} else {
 		$scheme = $t['scheme'];
 		$noproxy = $scheme . '://';
 	}
-	if (isset($t['user']))
-		$user = array($t['user'], $t['pass']);
+	if (isset($t['user'])) {
+			$user = array($t['user'], $t['pass']);
+	}
 
-	if (!isset($t['port']) || !($port = $t['port'])) $port = 80;
-	if (!isset($t['path']) || !($path = $t['path'])) $path = "/";
-	if (@$t['query']) $path .= "?" . $t['query'];
+	if (!isset($t['port']) || !($port = $t['port'])) {
+	    $port = 80;
+	}
+	if (!isset($t['path']) || !($path = $t['path'])) {
+	    $path = "/";
+	}
+	if (@$t['query']) {
+	    $path .= "?" . $t['query'];
+	}
 
 	$f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
 	if (!$f){
@@ -821,9 +882,9 @@ 
 			$f = @fopen($url, "rb");
 			spip_log("connexion vers $url par simple fopen");
 			$fopen = true;
+		} else {
+					$f = false;
 		}
-		else
-			$f = false;
 		// echec total
 	}
 
@@ -835,7 +896,9 @@ 
 
 	$proxy_user = '';
 	$http_proxy = need_proxy($host);
-	if ($user) $user = urlencode($user[0]) . ":" . urlencode($user[1]);
+	if ($user) {
+	    $user = urlencode($user[0]) . ":" . urlencode($user[1]);
+	}
 
 	$connect = '';
 	if ($http_proxy) {
@@ -851,18 +914,23 @@ 
 		}
 		$t2 = @parse_url($http_proxy);
 		$first_host = $t2['host'];
-		if (!($port = $t2['port'])) $port = 80;
-		if ($t2['user'])
-			$proxy_user = base64_encode($t2['user'] . ":" . $t2['pass']);
+		if (!($port = $t2['port'])) {
+		    $port = 80;
+		}
+		if ($t2['user']) {
+					$proxy_user = base64_encode($t2['user'] . ":" . $t2['pass']);
+		}
+	} else {
+			$first_host = $noproxy . $host;
 	}
-	else
-		$first_host = $noproxy . $host;
 
 	if ($connect){
 		$streamContext = stream_context_create(array('ssl' => array('verify_peer' => false, 'allow_self_signed' => true)));
 		$f = @stream_socket_client("tcp://$first_host:$port", $nError, $sError, _INC_DISTANT_CONNECT_TIMEOUT, STREAM_CLIENT_CONNECT, $streamContext);
 		spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)","connect");
-		if (!$f) return false;
+		if (!$f) {
+		    return false;
+		}
 		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
 
 		fputs($f, $connect);
@@ -880,8 +948,7 @@ 
 		// envoyer le handshake
 		stream_socket_enable_crypto($f, true,	STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
 		spip_log("OK CONNECT sur $first_host:$port","connect");
-	}
-	else {
+	} else {
 		$f = @fsockopen($first_host, $port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
 		spip_log("Recuperer $path sur $first_host:$port par $f");
 		if (!$f) {