spip / SPIP

ecrire/inc/filtres_mini.php

Indentation +98 added lines, -98 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -35,19 +35,19 @@ 
  * @return string URL nettoyée
  **/
 function resolve_path($url) {
-	list($url, $query) = array_pad(explode('?', $url, 2), 2, null);
-	while (preg_match(',/\.?/,', $url, $regs)    # supprime // et /./
-		or preg_match(',/[^/]*/\.\./,S', $url, $regs)  # supprime /toto/../
-		or preg_match(',^/\.\./,S', $url, $regs) # supprime les /../ du haut
-	) {
-		$url = str_replace($regs[0], '/', $url);
-	}
-
-	if ($query) {
-		$url .= '?' . $query;
-	}
-
-	return '/' . preg_replace(',^/,S', '', $url);
+    list($url, $query) = array_pad(explode('?', $url, 2), 2, null);
+    while (preg_match(',/\.?/,', $url, $regs)    # supprime // et /./
+        or preg_match(',/[^/]*/\.\./,S', $url, $regs)  # supprime /toto/../
+        or preg_match(',^/\.\./,S', $url, $regs) # supprime les /../ du haut
+    ) {
+        $url = str_replace($regs[0], '/', $url);
+    }
+
+    if ($query) {
+        $url .= '?' . $query;
+    }
+
+    return '/' . preg_replace(',^/,S', '', $url);
 }
 
 
@@ -68,39 +68,39 @@ 
  **/
 function suivre_lien($url, $lien) {
 
-	if (preg_match(',^(mailto|javascript|data|tel|callto|file|ftp):,iS', $lien)) {
-		return $lien;
-	}
-	if (preg_match(';^((?:[a-z]{3,33}:)?//.*?)(/.*)?$;iS', $lien, $r)) {
-		$r = array_pad($r, 3, null);
-
-		return $r[1] . resolve_path($r[2]);
-	}
-
-	# L'url site spip est un lien absolu aussi
-	if (isset($GLOBALS['meta']['adresse_site']) and $lien == $GLOBALS['meta']['adresse_site']) {
-		return $lien;
-	}
-
-	# lien relatif, il faut verifier l'url de base
-	# commencer par virer la chaine de get de l'url de base
-	if (preg_match(';^((?:[a-z]{3,7}:)?//[^/]+)(/.*?/?)?([^/#?]*)([?][^#]*)?(#.*)?$;S', $url, $regs)) {
-		$debut = $regs[1];
-		$dir = !strlen($regs[2]) ? '/' : $regs[2];
-		$mot = $regs[3];
-		$get = isset($regs[4]) ? $regs[4] : '';
-		$hash = isset($regs[5]) ? $regs[5] : '';
-	}
-	switch (substr($lien, 0, 1)) {
-		case '/':
-			return $debut . resolve_path($lien);
-		case '#':
-			return $debut . resolve_path($dir . $mot . $get . $lien);
-		case '':
-			return $debut . resolve_path($dir . $mot . $get . $hash);
-		default:
-			return $debut . resolve_path($dir . $lien);
-	}
+    if (preg_match(',^(mailto|javascript|data|tel|callto|file|ftp):,iS', $lien)) {
+        return $lien;
+    }
+    if (preg_match(';^((?:[a-z]{3,33}:)?//.*?)(/.*)?$;iS', $lien, $r)) {
+        $r = array_pad($r, 3, null);
+
+        return $r[1] . resolve_path($r[2]);
+    }
+
+    # L'url site spip est un lien absolu aussi
+    if (isset($GLOBALS['meta']['adresse_site']) and $lien == $GLOBALS['meta']['adresse_site']) {
+        return $lien;
+    }
+
+    # lien relatif, il faut verifier l'url de base
+    # commencer par virer la chaine de get de l'url de base
+    if (preg_match(';^((?:[a-z]{3,7}:)?//[^/]+)(/.*?/?)?([^/#?]*)([?][^#]*)?(#.*)?$;S', $url, $regs)) {
+        $debut = $regs[1];
+        $dir = !strlen($regs[2]) ? '/' : $regs[2];
+        $mot = $regs[3];
+        $get = isset($regs[4]) ? $regs[4] : '';
+        $hash = isset($regs[5]) ? $regs[5] : '';
+    }
+    switch (substr($lien, 0, 1)) {
+        case '/':
+            return $debut . resolve_path($lien);
+        case '#':
+            return $debut . resolve_path($dir . $mot . $get . $lien);
+        case '':
+            return $debut . resolve_path($dir . $mot . $get . $hash);
+        default:
+            return $debut . resolve_path($dir . $lien);
+    }
 }
 
 
@@ -123,14 +123,14 @@ 
  * @return string Texte ou URL (en absolus)
  **/
 function url_absolue($url, $base = '') {
-	if (strlen($url = trim($url)) == 0) {
-		return '';
-	}
-	if (!$base) {
-		$base = url_de_base() . (_DIR_RACINE ? _DIR_RESTREINT_ABS : '');
-	}
-
-	return suivre_lien($base, $url);
+    if (strlen($url = trim($url)) == 0) {
+        return '';
+    }
+    if (!$base) {
+        $base = url_de_base() . (_DIR_RACINE ? _DIR_RESTREINT_ABS : '');
+    }
+
+    return suivre_lien($base, $url);
 }
 
 /**
@@ -141,7 +141,7 @@ 
  * @return string
  */
 function protocole_implicite($url_absolue) {
-	return preg_replace(';^[a-z]{3,7}://;i', '//', $url_absolue);
+    return preg_replace(';^[a-z]{3,7}://;i', '//', $url_absolue);
 }
 
 /**
@@ -152,14 +152,14 @@ 
  */
 function protocole_verifier($url_absolue, $protocoles_autorises = array('http','https')) {
 
-	if (preg_match(';^([a-z]{3,7})://;i', $url_absolue, $m)) {
-		$protocole = $m[1];
-		if (in_array($protocole, $protocoles_autorises)
-		  or in_array(strtolower($protocole), array_map('strtolower', $protocoles_autorises))) {
-			return true;
-		}
-	}
-	return false;
+    if (preg_match(';^([a-z]{3,7})://;i', $url_absolue, $m)) {
+        $protocole = $m[1];
+        if (in_array($protocole, $protocoles_autorises)
+          or in_array(strtolower($protocole), array_map('strtolower', $protocoles_autorises))) {
+            return true;
+        }
+    }
+    return false;
 }
 
 /**
@@ -176,27 +176,27 @@ 
  * @return string Texte avec des URLs absolues
  **/
 function liens_absolus($texte, $base = '') {
-	if (preg_match_all(',(<(a|link|image|img|script)\s[^<>]*(href|src)=[^<>]*>),imsS', $texte, $liens, PREG_SET_ORDER)) {
-		if (!function_exists('extraire_attribut')) {
-			include_spip('inc/filtres');
-		}
-		foreach ($liens as $lien) {
-			foreach (array('href', 'src') as $attr) {
-				$href = extraire_attribut($lien[0], $attr);
-				if (strlen($href) > 0) {
-					if (!preg_match(';^((?:[a-z]{3,7}:)?//);iS', $href)) {
-						$abs = url_absolue($href, $base);
-						if (rtrim($href, '/') !== rtrim($abs, '/') and !preg_match('/^#/', $href)) {
-							$texte_lien = inserer_attribut($lien[0], $attr, $abs);
-							$texte = str_replace($lien[0], $texte_lien, $texte);
-						}
-					}
-				}
-			}
-		}
-	}
-
-	return $texte;
+    if (preg_match_all(',(<(a|link|image|img|script)\s[^<>]*(href|src)=[^<>]*>),imsS', $texte, $liens, PREG_SET_ORDER)) {
+        if (!function_exists('extraire_attribut')) {
+            include_spip('inc/filtres');
+        }
+        foreach ($liens as $lien) {
+            foreach (array('href', 'src') as $attr) {
+                $href = extraire_attribut($lien[0], $attr);
+                if (strlen($href) > 0) {
+                    if (!preg_match(';^((?:[a-z]{3,7}:)?//);iS', $href)) {
+                        $abs = url_absolue($href, $base);
+                        if (rtrim($href, '/') !== rtrim($abs, '/') and !preg_match('/^#/', $href)) {
+                            $texte_lien = inserer_attribut($lien[0], $attr, $abs);
+                            $texte = str_replace($lien[0], $texte_lien, $texte);
+                        }
+                    }
+                }
+            }
+        }
+    }
+
+    return $texte;
 }
 
 
@@ -212,11 +212,11 @@ 
  * @return string Texte ou URL (en absolus)
  **/
 function abs_url($texte, $base = '') {
-	if ($GLOBALS['mode_abs_url'] == 'url') {
-		return url_absolue($texte, $base);
-	} else {
-		return liens_absolus($texte, $base);
-	}
+    if ($GLOBALS['mode_abs_url'] == 'url') {
+        return url_absolue($texte, $base);
+    } else {
+        return liens_absolus($texte, $base);
+    }
 }
 
 /**
@@ -229,11 +229,11 @@ 
  * @return string
  */
 function spip_htmlspecialchars($string, $flags = null, $encoding = 'ISO-8859-1', $double_encode = true) {
-	if (is_null($flags)) {
-		$flags = ENT_COMPAT|ENT_HTML401;
-	}
+    if (is_null($flags)) {
+        $flags = ENT_COMPAT|ENT_HTML401;
+    }
 
-	return htmlspecialchars($string, $flags, $encoding, $double_encode);
+    return htmlspecialchars($string, $flags, $encoding, $double_encode);
 }
 
 /**
@@ -246,9 +246,9 @@ 
  * @return string
  */
 function spip_htmlentities($string, $flags = null, $encoding = 'ISO-8859-1', $double_encode = true) {
-	if (is_null($flags)) {
-		$flags = ENT_COMPAT|ENT_HTML401;
-	}
+    if (is_null($flags)) {
+        $flags = ENT_COMPAT|ENT_HTML401;
+    }
 
-	return htmlentities($string, $flags, $encoding, $double_encode);
+    return htmlentities($string, $flags, $encoding, $double_encode);
 }

Spacing +11 added lines, -11 removed lines

@@ -44,10 +44,10 @@ 
 	}
 
 	if ($query) {
-		$url .= '?' . $query;
+		$url .= '?'.$query;
 	}
 
-	return '/' . preg_replace(',^/,S', '', $url);
+	return '/'.preg_replace(',^/,S', '', $url);
 }
 
 
@@ -74,7 +74,7 @@ 
 	if (preg_match(';^((?:[a-z]{3,33}:)?//.*?)(/.*)?$;iS', $lien, $r)) {
 		$r = array_pad($r, 3, null);
 
-		return $r[1] . resolve_path($r[2]);
+		return $r[1].resolve_path($r[2]);
 	}
 
 	# L'url site spip est un lien absolu aussi
@@ -93,13 +93,13 @@ 
 	}
 	switch (substr($lien, 0, 1)) {
 		case '/':
-			return $debut . resolve_path($lien);
+			return $debut.resolve_path($lien);
 		case '#':
-			return $debut . resolve_path($dir . $mot . $get . $lien);
+			return $debut.resolve_path($dir.$mot.$get.$lien);
 		case '':
-			return $debut . resolve_path($dir . $mot . $get . $hash);
+			return $debut.resolve_path($dir.$mot.$get.$hash);
 		default:
-			return $debut . resolve_path($dir . $lien);
+			return $debut.resolve_path($dir.$lien);
 	}
 }
 
@@ -127,7 +127,7 @@ 
 		return '';
 	}
 	if (!$base) {
-		$base = url_de_base() . (_DIR_RACINE ? _DIR_RESTREINT_ABS : '');
+		$base = url_de_base().(_DIR_RACINE ? _DIR_RESTREINT_ABS : '');
 	}
 
 	return suivre_lien($base, $url);
@@ -150,7 +150,7 @@ 
  * @param array $protocoles_autorises
  * @return bool
  */
-function protocole_verifier($url_absolue, $protocoles_autorises = array('http','https')) {
+function protocole_verifier($url_absolue, $protocoles_autorises = array('http', 'https')) {
 
 	if (preg_match(';^([a-z]{3,7})://;i', $url_absolue, $m)) {
 		$protocole = $m[1];
@@ -230,7 +230,7 @@ 
  */
 function spip_htmlspecialchars($string, $flags = null, $encoding = 'ISO-8859-1', $double_encode = true) {
 	if (is_null($flags)) {
-		$flags = ENT_COMPAT|ENT_HTML401;
+		$flags = ENT_COMPAT | ENT_HTML401;
 	}
 
 	return htmlspecialchars($string, $flags, $encoding, $double_encode);
@@ -247,7 +247,7 @@ 
  */
 function spip_htmlentities($string, $flags = null, $encoding = 'ISO-8859-1', $double_encode = true) {
 	if (is_null($flags)) {
-		$flags = ENT_COMPAT|ENT_HTML401;
+		$flags = ENT_COMPAT | ENT_HTML401;
 	}
 
 	return htmlentities($string, $flags, $encoding, $double_encode);

ecrire/inc/texte.php

Indentation +220 added lines, -220 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/texte_mini');
@@ -34,7 +34,7 @@ 
  * @return array Tablea ('','')
  */
 function definir_raccourcis_alineas() {
-	return array('', '');
+    return array('', '');
 }
 
 
@@ -47,7 +47,7 @@ 
  * @return string
  */
 function traiter_tableau($bloc) {
-	return $bloc;
+    return $bloc;
 }
 
 
@@ -61,7 +61,7 @@ 
  * @return string
  */
 function traiter_listes($texte) {
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -77,16 +77,16 @@ 
  */
 function traiter_raccourcis($letexte) {
 
-	// Appeler les fonctions de pre_traitement
-	$letexte = pipeline('pre_propre', $letexte);
+    // Appeler les fonctions de pre_traitement
+    $letexte = pipeline('pre_propre', $letexte);
 
-	// APPELER ICI UN PIPELINE traiter_raccourcis ?
-	// $letexte = pipeline('traiter_raccourcis', $letexte);
+    // APPELER ICI UN PIPELINE traiter_raccourcis ?
+    // $letexte = pipeline('traiter_raccourcis', $letexte);
 
-	// Appeler les fonctions de post-traitement
-	$letexte = pipeline('post_propre', $letexte);
+    // Appeler les fonctions de post-traitement
+    $letexte = pipeline('post_propre', $letexte);
 
-	return $letexte;
+    return $letexte;
 }
 
 /*************************************************************************************************************************
@@ -102,19 +102,19 @@ 
  * @return string
  */
 function echappe_js($t, $class = ' class = "echappe-js"') {
-	foreach (array('script', 'iframe') as $tag) {
-		if (stripos($t, "<$tag") !== false
-			and preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
-		) {
-			foreach ($r as $regs) {
-				$t = str_replace($regs[0],
-					"<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
-					$t);
-			}
-		}
-	}
-
-	return $t;
+    foreach (array('script', 'iframe') as $tag) {
+        if (stripos($t, "<$tag") !== false
+            and preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
+        ) {
+            foreach ($r as $regs) {
+                $t = str_replace($regs[0],
+                    "<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
+                    $t);
+            }
+        }
+    }
+
+    return $t;
 }
 
 
@@ -143,55 +143,55 @@ 
  *     Code protégé
  **/
 function interdire_scripts($arg, $mode_filtre=null) {
-	// on memorise le resultat sur les arguments non triviaux
-	static $dejavu = array();
-
-	// Attention, si ce n'est pas une chaine, laisser intact
-	if (!$arg or !is_string($arg) or !strstr($arg, '<')) {
-		return $arg;
-	}
-
-	if (is_null($mode_filtre) or !in_array($mode_filtre, array(-1, 0, 1))) {
-		$mode_filtre = $GLOBALS['filtrer_javascript'];
-	}
-
-	if (isset($dejavu[$mode_filtre][$arg])) {
-		return $dejavu[$mode_filtre][$arg];
-	}
-
-	// echapper les tags asp/php
-	$t = str_replace('<' . '%', '&lt;%', $arg);
-
-	// echapper le php
-	$t = str_replace('<' . '?', '&lt;?', $t);
-
-	// echapper le < script language=php >
-	$t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
-
-	// Pour le js, trois modes : parano (-1), prive (0), ok (1)
-	switch ($mode_filtre) {
-		case 0:
-			if (!_DIR_RESTREINT) {
-				$t = echappe_js($t);
-			}
-			break;
-		case -1:
-			$t = echappe_js($t);
-			break;
-	}
-
-	// pas de <base href /> svp !
-	$t = preg_replace(',<(base\b),iS', '&lt;\1', $t);
-
-	// Reinserer les echappements des modeles
-	if (defined('_PROTEGE_JS_MODELES')) {
-		$t = echappe_retour($t, "javascript" . _PROTEGE_JS_MODELES);
-	}
-	if (defined('_PROTEGE_PHP_MODELES')) {
-		$t = echappe_retour($t, "php" . _PROTEGE_PHP_MODELES);
-	}
-
-	return $dejavu[$mode_filtre][$arg] = $t;
+    // on memorise le resultat sur les arguments non triviaux
+    static $dejavu = array();
+
+    // Attention, si ce n'est pas une chaine, laisser intact
+    if (!$arg or !is_string($arg) or !strstr($arg, '<')) {
+        return $arg;
+    }
+
+    if (is_null($mode_filtre) or !in_array($mode_filtre, array(-1, 0, 1))) {
+        $mode_filtre = $GLOBALS['filtrer_javascript'];
+    }
+
+    if (isset($dejavu[$mode_filtre][$arg])) {
+        return $dejavu[$mode_filtre][$arg];
+    }
+
+    // echapper les tags asp/php
+    $t = str_replace('<' . '%', '&lt;%', $arg);
+
+    // echapper le php
+    $t = str_replace('<' . '?', '&lt;?', $t);
+
+    // echapper le < script language=php >
+    $t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
+
+    // Pour le js, trois modes : parano (-1), prive (0), ok (1)
+    switch ($mode_filtre) {
+        case 0:
+            if (!_DIR_RESTREINT) {
+                $t = echappe_js($t);
+            }
+            break;
+        case -1:
+            $t = echappe_js($t);
+            break;
+    }
+
+    // pas de <base href /> svp !
+    $t = preg_replace(',<(base\b),iS', '&lt;\1', $t);
+
+    // Reinserer les echappements des modeles
+    if (defined('_PROTEGE_JS_MODELES')) {
+        $t = echappe_retour($t, "javascript" . _PROTEGE_JS_MODELES);
+    }
+    if (defined('_PROTEGE_PHP_MODELES')) {
+        $t = echappe_retour($t, "php" . _PROTEGE_PHP_MODELES);
+    }
+
+    return $dejavu[$mode_filtre][$arg] = $t;
 }
 
 
@@ -220,64 +220,64 @@ 
  *     Texte transformé
  **/
 function typo($letexte, $echapper = true, $connect = null, $env = array()) {
-	// Plus vite !
-	if (!$letexte) {
-		return $letexte;
-	}
-
-	// les appels directs a cette fonction depuis le php de l'espace
-	// prive etant historiquement ecrit sans argment $connect
-	// on utilise la presence de celui-ci pour distinguer les cas
-	// ou il faut passer interdire_script explicitement
-	// les appels dans les squelettes (de l'espace prive) fournissant un $connect
-	// ne seront pas perturbes
-	$interdire_script = false;
-	if (is_null($connect)) {
-		$connect = '';
-		$interdire_script = true;
-		$env['espace_prive'] = test_espace_prive();
-	}
-
-	// Echapper les codes <html> etc
-	if ($echapper) {
-		$letexte = echappe_html($letexte, 'TYPO');
-	}
-
-	//
-	// Installer les modeles, notamment images et documents ;
-	//
-	// NOTE : propre() ne passe pas par ici mais directement par corriger_typo
-	// cf. inc/lien
-
-	$letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect, null, $env);
-	if ($letexte != $mem) {
-		$echapper = true;
-	}
-	unset($mem);
-
-	$letexte = corriger_typo($letexte);
-	$letexte = echapper_faux_tags($letexte);
-
-	// reintegrer les echappements
-	if ($echapper) {
-		$letexte = echappe_retour($letexte, 'TYPO');
-	}
-
-	// Dans les appels directs hors squelette, securiser ici aussi
-	if ($interdire_script) {
-		$letexte = interdire_scripts($letexte);
-	}
-
-	// Dans l'espace prive on se mefie de tout contenu dangereux
-	// https://core.spip.net/issues/3371
-	// et aussi dans l'espace public si la globale filtrer_javascript = -1
-	// https://core.spip.net/issues/4166
-	if ($GLOBALS['filtrer_javascript'] == -1
-	  or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)) {
-		$letexte = echapper_html_suspect($letexte);
-	}
-
-	return $letexte;
+    // Plus vite !
+    if (!$letexte) {
+        return $letexte;
+    }
+
+    // les appels directs a cette fonction depuis le php de l'espace
+    // prive etant historiquement ecrit sans argment $connect
+    // on utilise la presence de celui-ci pour distinguer les cas
+    // ou il faut passer interdire_script explicitement
+    // les appels dans les squelettes (de l'espace prive) fournissant un $connect
+    // ne seront pas perturbes
+    $interdire_script = false;
+    if (is_null($connect)) {
+        $connect = '';
+        $interdire_script = true;
+        $env['espace_prive'] = test_espace_prive();
+    }
+
+    // Echapper les codes <html> etc
+    if ($echapper) {
+        $letexte = echappe_html($letexte, 'TYPO');
+    }
+
+    //
+    // Installer les modeles, notamment images et documents ;
+    //
+    // NOTE : propre() ne passe pas par ici mais directement par corriger_typo
+    // cf. inc/lien
+
+    $letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect, null, $env);
+    if ($letexte != $mem) {
+        $echapper = true;
+    }
+    unset($mem);
+
+    $letexte = corriger_typo($letexte);
+    $letexte = echapper_faux_tags($letexte);
+
+    // reintegrer les echappements
+    if ($echapper) {
+        $letexte = echappe_retour($letexte, 'TYPO');
+    }
+
+    // Dans les appels directs hors squelette, securiser ici aussi
+    if ($interdire_script) {
+        $letexte = interdire_scripts($letexte);
+    }
+
+    // Dans l'espace prive on se mefie de tout contenu dangereux
+    // https://core.spip.net/issues/3371
+    // et aussi dans l'espace public si la globale filtrer_javascript = -1
+    // https://core.spip.net/issues/4166
+    if ($GLOBALS['filtrer_javascript'] == -1
+      or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)) {
+        $letexte = echapper_html_suspect($letexte);
+    }
+
+    return $letexte;
 }
 
 // Correcteur typographique
@@ -302,57 +302,57 @@ 
  */
 function corriger_typo($letexte, $lang = '') {
 
-	// Plus vite !
-	if (!$letexte) {
-		return $letexte;
-	}
-
-	$letexte = pipeline('pre_typo', $letexte);
-
-	// Caracteres de controle "illegaux"
-	$letexte = corriger_caracteres($letexte);
-
-	// Proteger les caracteres typographiques a l'interieur des tags html
-	if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
-		foreach ($regs as $reg) {
-			$insert = $reg[0];
-			// hack: on transforme les caracteres a proteger en les remplacant
-			// par des caracteres "illegaux". (cf corriger_caracteres())
-			$insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
-			$letexte = str_replace($reg[0], $insert, $letexte);
-		}
-	}
-
-	// trouver les blocs idiomes et les traiter à part
-	$letexte = extraire_idiome($ei = $letexte, $lang, true);
-	$ei = ($ei !== $letexte);
-
-	// trouver les blocs multi et les traiter a part
-	$letexte = extraire_multi($em = $letexte, $lang, true);
-	$em = ($em !== $letexte);
-
-	// Charger & appliquer les fonctions de typographie
-	$typographie = charger_fonction(lang_typo($lang), 'typographie');
-	$letexte = $typographie($letexte);
-
-	// Les citations en une autre langue, s'il y a lieu
-	if ($em) {
-		$letexte = echappe_retour($letexte, 'multi');
-	}
-	if ($ei) {
-		$letexte = echappe_retour($letexte, 'idiome');
-	}
-
-	// Retablir les caracteres proteges
-	$letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
-
-	// pipeline
-	$letexte = pipeline('post_typo', $letexte);
-
-	# un message pour abs_url - on est passe en mode texte
-	$GLOBALS['mode_abs_url'] = 'texte';
-
-	return $letexte;
+    // Plus vite !
+    if (!$letexte) {
+        return $letexte;
+    }
+
+    $letexte = pipeline('pre_typo', $letexte);
+
+    // Caracteres de controle "illegaux"
+    $letexte = corriger_caracteres($letexte);
+
+    // Proteger les caracteres typographiques a l'interieur des tags html
+    if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
+        foreach ($regs as $reg) {
+            $insert = $reg[0];
+            // hack: on transforme les caracteres a proteger en les remplacant
+            // par des caracteres "illegaux". (cf corriger_caracteres())
+            $insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
+            $letexte = str_replace($reg[0], $insert, $letexte);
+        }
+    }
+
+    // trouver les blocs idiomes et les traiter à part
+    $letexte = extraire_idiome($ei = $letexte, $lang, true);
+    $ei = ($ei !== $letexte);
+
+    // trouver les blocs multi et les traiter a part
+    $letexte = extraire_multi($em = $letexte, $lang, true);
+    $em = ($em !== $letexte);
+
+    // Charger & appliquer les fonctions de typographie
+    $typographie = charger_fonction(lang_typo($lang), 'typographie');
+    $letexte = $typographie($letexte);
+
+    // Les citations en une autre langue, s'il y a lieu
+    if ($em) {
+        $letexte = echappe_retour($letexte, 'multi');
+    }
+    if ($ei) {
+        $letexte = echappe_retour($letexte, 'idiome');
+    }
+
+    // Retablir les caracteres proteges
+    $letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
+
+    // pipeline
+    $letexte = pipeline('post_typo', $letexte);
+
+    # un message pour abs_url - on est passe en mode texte
+    $GLOBALS['mode_abs_url'] = 'texte';
+
+    return $letexte;
 }
 
 
@@ -368,7 +368,7 @@ 
  * @return string
  */
 function paragrapher($letexte, $forcer = true) {
-	return $letexte;
+    return $letexte;
 }
 
 /**
@@ -380,11 +380,11 @@ 
  * @return string Texte
  **/
 function traiter_retours_chariots($letexte) {
-	$letexte = preg_replace(",\r\n?,S", "\n", $letexte);
-	$letexte = preg_replace(",<p[>[:space:]],iS", "\n\n\\0", $letexte);
-	$letexte = preg_replace(",</p[>[:space:]],iS", "\\0\n\n", $letexte);
+    $letexte = preg_replace(",\r\n?,S", "\n", $letexte);
+    $letexte = preg_replace(",<p[>[:space:]],iS", "\n\n\\0", $letexte);
+    $letexte = preg_replace(",</p[>[:space:]],iS", "\\0\n\n", $letexte);
 
-	return $letexte;
+    return $letexte;
 }
 
 
@@ -410,37 +410,37 @@ 
  *     Texte transformé
  **/
 function propre($t, $connect = null, $env = array()) {
-	// les appels directs a cette fonction depuis le php de l'espace
-	// prive etant historiquement ecrits sans argment $connect
-	// on utilise la presence de celui-ci pour distinguer les cas
-	// ou il faut passer interdire_script explicitement
-	// les appels dans les squelettes (de l'espace prive) fournissant un $connect
-	// ne seront pas perturbes
-	$interdire_script = false;
-	if (is_null($connect)) {
-		$connect = '';
-		$interdire_script = true;
-	}
-
-	if (!$t) {
-		return strval($t);
-	}
-
-	// Dans l'espace prive on se mefie de tout contenu dangereux
-	// avant echappement des balises <html>
-	// https://core.spip.net/issues/3371
-	// et aussi dans l'espace public si la globale filtrer_javascript = -1
-	// https://core.spip.net/issues/4166
-	if ($interdire_script
-		or $GLOBALS['filtrer_javascript'] == -1
-		or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)
-		or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript']<=0)) {
-		$t = echapper_html_suspect($t, false);
-	}
-	$t = echappe_html($t);
-	$t = expanser_liens($t, $connect, $env);
-	$t = traiter_raccourcis($t);
-	$t = echappe_retour_modeles($t, $interdire_script);
-
-	return $t;
+    // les appels directs a cette fonction depuis le php de l'espace
+    // prive etant historiquement ecrits sans argment $connect
+    // on utilise la presence de celui-ci pour distinguer les cas
+    // ou il faut passer interdire_script explicitement
+    // les appels dans les squelettes (de l'espace prive) fournissant un $connect
+    // ne seront pas perturbes
+    $interdire_script = false;
+    if (is_null($connect)) {
+        $connect = '';
+        $interdire_script = true;
+    }
+
+    if (!$t) {
+        return strval($t);
+    }
+
+    // Dans l'espace prive on se mefie de tout contenu dangereux
+    // avant echappement des balises <html>
+    // https://core.spip.net/issues/3371
+    // et aussi dans l'espace public si la globale filtrer_javascript = -1
+    // https://core.spip.net/issues/4166
+    if ($interdire_script
+        or $GLOBALS['filtrer_javascript'] == -1
+        or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)
+        or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript']<=0)) {
+        $t = echapper_html_suspect($t, false);
+    }
+    $t = echappe_html($t);
+    $t = expanser_liens($t, $connect, $env);
+    $t = traiter_raccourcis($t);
+    $t = echappe_retour_modeles($t, $interdire_script);
+
+    return $t;
 }

Spacing +11 added lines, -11 removed lines

@@ -104,11 +104,11 @@ 
 function echappe_js($t, $class = ' class = "echappe-js"') {
 	foreach (array('script', 'iframe') as $tag) {
 		if (stripos($t, "<$tag") !== false
-			and preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
+			and preg_match_all(',<'.$tag.'.*?($|</'.$tag.'.),isS', $t, $r, PREG_SET_ORDER)
 		) {
 			foreach ($r as $regs) {
 				$t = str_replace($regs[0],
-					"<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
+					"<code$class>".nl2br(spip_htmlspecialchars($regs[0])).'</code>',
 					$t);
 			}
 		}
@@ -142,7 +142,7 @@ 
  * @return string
  *     Code protégé
  **/
-function interdire_scripts($arg, $mode_filtre=null) {
+function interdire_scripts($arg, $mode_filtre = null) {
 	// on memorise le resultat sur les arguments non triviaux
 	static $dejavu = array();
 
@@ -160,10 +160,10 @@ 
 	}
 
 	// echapper les tags asp/php
-	$t = str_replace('<' . '%', '&lt;%', $arg);
+	$t = str_replace('<'.'%', '&lt;%', $arg);
 
 	// echapper le php
-	$t = str_replace('<' . '?', '&lt;?', $t);
+	$t = str_replace('<'.'?', '&lt;?', $t);
 
 	// echapper le < script language=php >
 	$t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
@@ -185,10 +185,10 @@ 
 
 	// Reinserer les echappements des modeles
 	if (defined('_PROTEGE_JS_MODELES')) {
-		$t = echappe_retour($t, "javascript" . _PROTEGE_JS_MODELES);
+		$t = echappe_retour($t, "javascript"._PROTEGE_JS_MODELES);
 	}
 	if (defined('_PROTEGE_PHP_MODELES')) {
-		$t = echappe_retour($t, "php" . _PROTEGE_PHP_MODELES);
+		$t = echappe_retour($t, "php"._PROTEGE_PHP_MODELES);
 	}
 
 	return $dejavu[$mode_filtre][$arg] = $t;
@@ -273,7 +273,7 @@ 
 	// et aussi dans l'espace public si la globale filtrer_javascript = -1
 	// https://core.spip.net/issues/4166
 	if ($GLOBALS['filtrer_javascript'] == -1
-	  or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)) {
+	  or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)) {
 		$letexte = echapper_html_suspect($letexte);
 	}
 
@@ -284,7 +284,7 @@ 
 define('_TYPO_PROTEGER', "!':;?~%-");
 define('_TYPO_PROTECTEUR', "\x1\x2\x3\x4\x5\x6\x7\x8");
 
-define('_TYPO_BALISE', ",</?[a-z!][^<>]*[" . preg_quote(_TYPO_PROTEGER) . "][^<>]*>,imsS");
+define('_TYPO_BALISE', ",</?[a-z!][^<>]*[".preg_quote(_TYPO_PROTEGER)."][^<>]*>,imsS");
 
 /**
  * Corrige la typographie
@@ -433,8 +433,8 @@ 
 	// https://core.spip.net/issues/4166
 	if ($interdire_script
 		or $GLOBALS['filtrer_javascript'] == -1
-		or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)
-		or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript']<=0)) {
+		or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
+		or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript'] <= 0)) {
 		$t = echapper_html_suspect($t, false);
 	}
 	$t = echappe_html($t);

ecrire/inc/texte_mini.php

Indentation +342 added lines, -342 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/filtres');
 include_spip('inc/lang');
@@ -39,23 +39,23 @@ 
  **/
 function definir_puce() {
 
-	// Attention au sens, qui n'est pas defini de la meme facon dans
-	// l'espace prive (spip_lang est la langue de l'interface, lang_dir
-	// celle du texte) et public (spip_lang est la langue du texte)
-	$dir = _DIR_RESTREINT ? lang_dir() : lang_dir($GLOBALS['spip_lang']);
+    // Attention au sens, qui n'est pas defini de la meme facon dans
+    // l'espace prive (spip_lang est la langue de l'interface, lang_dir
+    // celle du texte) et public (spip_lang est la langue du texte)
+    $dir = _DIR_RESTREINT ? lang_dir() : lang_dir($GLOBALS['spip_lang']);
 
-	$p = 'puce' . (test_espace_prive() ? '_prive' : '');
-	if ($dir == 'rtl') {
-		$p .= '_rtl';
-	}
+    $p = 'puce' . (test_espace_prive() ? '_prive' : '');
+    if ($dir == 'rtl') {
+        $p .= '_rtl';
+    }
 
-	if (!isset($GLOBALS[$p])) {
-		$img = find_in_path($p . '.gif');
-		list(, , , $size) = @getimagesize($img);
-		$GLOBALS[$p] = '<img src="' . $img . '" ' . $size . ' class="puce" alt="-" />';
-	}
+    if (!isset($GLOBALS[$p])) {
+        $img = find_in_path($p . '.gif');
+        list(, , , $size) = @getimagesize($img);
+        $GLOBALS[$p] = '<img src="' . $img . '" ' . $size . ' class="puce" alt="-" />';
+    }
 
-	return $GLOBALS[$p];
+    return $GLOBALS[$p];
 }
 
 
@@ -63,13 +63,13 @@ 
 // dont on souhaite qu'ils provoquent un saut de paragraphe
 
 if (!defined('_BALISES_BLOCS')) {
-	define('_BALISES_BLOCS',
-	'address|applet|article|aside|blockquote|button|center|d[ltd]|div|fieldset|fig(ure|caption)|footer|form|h[1-6r]|hgroup|head|header|iframe|li|map|marquee|nav|noscript|object|ol|pre|section|t(able|[rdh]|body|foot|extarea)|ul|script|style'
-	);
+    define('_BALISES_BLOCS',
+    'address|applet|article|aside|blockquote|button|center|d[ltd]|div|fieldset|fig(ure|caption)|footer|form|h[1-6r]|hgroup|head|header|iframe|li|map|marquee|nav|noscript|object|ol|pre|section|t(able|[rdh]|body|foot|extarea)|ul|script|style'
+    );
 }
 
 if (!defined('_BALISES_BLOCS_REGEXP')) {
-	define('_BALISES_BLOCS_REGEXP', ',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS');
+    define('_BALISES_BLOCS_REGEXP', ',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS');
 }
 
 //
@@ -81,26 +81,26 @@ 
 // echappe est un div ou un span
 // http://code.spip.net/@code_echappement
 function code_echappement($rempl, $source = '', $no_transform = false, $mode = null) {
-	if (!strlen($rempl)) {
-		return '';
-	}
-
-	// Tester si on echappe en span ou en div
-	if (is_null($mode) or !in_array($mode, array('div', 'span'))) {
-		$mode = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $rempl) ? 'div' : 'span';
-	}
-
-	// Decouper en morceaux, base64 a des probleme selon la taille de la pile
-	$taille = 30000;
-	$return = "";
-	for ($i = 0; $i < strlen($rempl); $i += $taille) {
-		// Convertir en base64 et cacher dans un attribut
-		// utiliser les " pour eviter le re-encodage de ' et &#8217
-		$base64 = base64_encode(substr($rempl, $i, $taille));
-		$return .= "<$mode class=\"base64$source\" title=\"$base64\"></$mode>";
-	}
-
-	return $return;
+    if (!strlen($rempl)) {
+        return '';
+    }
+
+    // Tester si on echappe en span ou en div
+    if (is_null($mode) or !in_array($mode, array('div', 'span'))) {
+        $mode = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $rempl) ? 'div' : 'span';
+    }
+
+    // Decouper en morceaux, base64 a des probleme selon la taille de la pile
+    $taille = 30000;
+    $return = "";
+    for ($i = 0; $i < strlen($rempl); $i += $taille) {
+        // Convertir en base64 et cacher dans un attribut
+        // utiliser les " pour eviter le re-encodage de ' et &#8217
+        $base64 = base64_encode(substr($rempl, $i, $taille));
+        $return .= "<$mode class=\"base64$source\" title=\"$base64\"></$mode>";
+    }
+
+    return $return;
 
 }
 
@@ -108,64 +108,64 @@ 
 // Echapper les <html>...</ html>
 // http://code.spip.net/@traiter_echap_html_dist
 function traiter_echap_html_dist($regs) {
-	return $regs[3];
+    return $regs[3];
 }
 
 // Echapper les <code>...</ code>
 // http://code.spip.net/@traiter_echap_code_dist
 function traiter_echap_code_dist($regs) {
-	list(, , $att, $corps) = $regs;
-	$echap = spip_htmlspecialchars($corps); // il ne faut pas passer dans entites_html, ne pas transformer les &#xxx; du code !
-
-	// ne pas mettre le <div...> s'il n'y a qu'une ligne
-	if (is_int(strpos($echap, "\n"))) {
-		// supprimer les sauts de ligne debut/fin
-		// (mais pas les espaces => ascii art).
-		$echap = preg_replace("/^[\n\r]+|[\n\r]+$/s", "", $echap);
-		$echap = nl2br($echap);
-		$echap = "<div style='text-align: left;' "
-			. "class='spip_code' dir='ltr'><code$att>"
-			. $echap . "</code></div>";
-	} else {
-		$echap = "<code$att class='spip_code' dir='ltr'>" . $echap . "</code>";
-	}
-
-	$echap = str_replace("\t", "&nbsp; &nbsp; &nbsp; &nbsp; ", $echap);
-	$echap = str_replace("  ", " &nbsp;", $echap);
-
-	return $echap;
+    list(, , $att, $corps) = $regs;
+    $echap = spip_htmlspecialchars($corps); // il ne faut pas passer dans entites_html, ne pas transformer les &#xxx; du code !
+
+    // ne pas mettre le <div...> s'il n'y a qu'une ligne
+    if (is_int(strpos($echap, "\n"))) {
+        // supprimer les sauts de ligne debut/fin
+        // (mais pas les espaces => ascii art).
+        $echap = preg_replace("/^[\n\r]+|[\n\r]+$/s", "", $echap);
+        $echap = nl2br($echap);
+        $echap = "<div style='text-align: left;' "
+            . "class='spip_code' dir='ltr'><code$att>"
+            . $echap . "</code></div>";
+    } else {
+        $echap = "<code$att class='spip_code' dir='ltr'>" . $echap . "</code>";
+    }
+
+    $echap = str_replace("\t", "&nbsp; &nbsp; &nbsp; &nbsp; ", $echap);
+    $echap = str_replace("  ", " &nbsp;", $echap);
+
+    return $echap;
 }
 
 // Echapper les <cadre>...</ cadre> aka <frame>...</ frame>
 // http://code.spip.net/@traiter_echap_cadre_dist
 function traiter_echap_cadre_dist($regs) {
-	$echap = trim(entites_html($regs[3]));
-	// compter les lignes un peu plus finement qu'avec les \n
-	$lignes = explode("\n", trim($echap));
-	$n = 0;
-	foreach ($lignes as $l) {
-		$n += floor(strlen($l) / 60) + 1;
-	}
-	$n = max($n, 2);
-	$echap = "\n<textarea readonly='readonly' cols='40' rows='$n' class='spip_cadre' dir='ltr'>$echap</textarea>";
-
-	return $echap;
+    $echap = trim(entites_html($regs[3]));
+    // compter les lignes un peu plus finement qu'avec les \n
+    $lignes = explode("\n", trim($echap));
+    $n = 0;
+    foreach ($lignes as $l) {
+        $n += floor(strlen($l) / 60) + 1;
+    }
+    $n = max($n, 2);
+    $echap = "\n<textarea readonly='readonly' cols='40' rows='$n' class='spip_cadre' dir='ltr'>$echap</textarea>";
+
+    return $echap;
 }
 
 // http://code.spip.net/@traiter_echap_frame_dist
 function traiter_echap_frame_dist($regs) {
-	return traiter_echap_cadre_dist($regs);
+    return traiter_echap_cadre_dist($regs);
 }
 
 // http://code.spip.net/@traiter_echap_script_dist
 function traiter_echap_script_dist($regs) {
-	// rendre joli (et inactif) si c'est un script language=php
-	if (preg_match(',<script\b[^>]+php,ims', $regs[0])) {
-		return highlight_string($regs[0], true);
-	}
+    // rendre joli (et inactif) si c'est un script language=php
+    if (preg_match(',<script\b[^>]+php,ims', $regs[0])) {
+        return highlight_string($regs[0], true);
+    }
 
-	// Cas normal : le script passe tel quel
-	return $regs[0];
+    // Cas normal : le script passe tel quel
+    return $regs[0];
 }
 
 define('_PROTEGE_BLOCS', ',<(html|code|cadre|frame|script|style)(\s[^>]*)?>(.*)</\1>,UimsS');
@@ -174,71 +174,71 @@ 
 // - pour $no_transform voir le filtre post_autobr dans inc/filtres
 // http://code.spip.net/@echappe_html
 function echappe_html(
-	$letexte,
-	$source = '',
-	$no_transform = false,
-	$preg = ''
+    $letexte,
+    $source = '',
+    $no_transform = false,
+    $preg = ''
 ) {
-	if (!is_string($letexte) or !strlen($letexte)) {
-		return $letexte;
-	}
-
-	// si le texte recu est long PCRE risque d'exploser, on
-	// fait donc un mic-mac pour augmenter pcre.backtrack_limit
-	if (($len = strlen($letexte)) > 100000) {
-		if (!$old = @ini_get('pcre.backtrack_limit')) {
-			$old = 100000;
-		}
-		if ($len > $old) {
-			$a = @ini_set('pcre.backtrack_limit', $len);
-			spip_log("ini_set pcre.backtrack_limit=$len ($old)");
-		}
-	}
-
-	if (($preg or strpos($letexte, "<") !== false)
-		and preg_match_all($preg ? $preg : _PROTEGE_BLOCS, $letexte, $matches, PREG_SET_ORDER)
-	) {
-		foreach ($matches as $regs) {
-			// echappements tels quels ?
-			if ($no_transform) {
-				$echap = $regs[0];
-			} // sinon les traiter selon le cas
-			else {
-				if (function_exists($f = 'traiter_echap_' . strtolower($regs[1]))) {
-					$echap = $f($regs);
-				} else {
-					if (function_exists($f = $f . '_dist')) {
-						$echap = $f($regs);
-					}
-				}
-			}
-
-			$p = strpos($letexte, $regs[0]);
-			$letexte = substr_replace($letexte, code_echappement($echap, $source, $no_transform), $p, strlen($regs[0]));
-		}
-	}
-
-	if ($no_transform) {
-		return $letexte;
-	}
-
-	// Echapper le php pour faire joli (ici, c'est pas pour la securite)
-	// seulement si on a echappe les <script>
-	// (derogatoire car on ne peut pas faire passer < ? ... ? >
-	// dans une callback autonommee
-	if (strpos($preg ? $preg : _PROTEGE_BLOCS, 'script') !== false) {
-		if (strpos($letexte, "<" . "?") !== false and preg_match_all(',<[?].*($|[?]>),UisS',
-				$letexte, $matches, PREG_SET_ORDER)
-		) {
-			foreach ($matches as $regs) {
-				$letexte = str_replace($regs[0],
-					code_echappement(highlight_string($regs[0], true), $source),
-					$letexte);
-			}
-		}
-	}
-
-	return $letexte;
+    if (!is_string($letexte) or !strlen($letexte)) {
+        return $letexte;
+    }
+
+    // si le texte recu est long PCRE risque d'exploser, on
+    // fait donc un mic-mac pour augmenter pcre.backtrack_limit
+    if (($len = strlen($letexte)) > 100000) {
+        if (!$old = @ini_get('pcre.backtrack_limit')) {
+            $old = 100000;
+        }
+        if ($len > $old) {
+            $a = @ini_set('pcre.backtrack_limit', $len);
+            spip_log("ini_set pcre.backtrack_limit=$len ($old)");
+        }
+    }
+
+    if (($preg or strpos($letexte, "<") !== false)
+        and preg_match_all($preg ? $preg : _PROTEGE_BLOCS, $letexte, $matches, PREG_SET_ORDER)
+    ) {
+        foreach ($matches as $regs) {
+            // echappements tels quels ?
+            if ($no_transform) {
+                $echap = $regs[0];
+            } // sinon les traiter selon le cas
+            else {
+                if (function_exists($f = 'traiter_echap_' . strtolower($regs[1]))) {
+                    $echap = $f($regs);
+                } else {
+                    if (function_exists($f = $f . '_dist')) {
+                        $echap = $f($regs);
+                    }
+                }
+            }
+
+            $p = strpos($letexte, $regs[0]);
+            $letexte = substr_replace($letexte, code_echappement($echap, $source, $no_transform), $p, strlen($regs[0]));
+        }
+    }
+
+    if ($no_transform) {
+        return $letexte;
+    }
+
+    // Echapper le php pour faire joli (ici, c'est pas pour la securite)
+    // seulement si on a echappe les <script>
+    // (derogatoire car on ne peut pas faire passer < ? ... ? >
+    // dans une callback autonommee
+    if (strpos($preg ? $preg : _PROTEGE_BLOCS, 'script') !== false) {
+        if (strpos($letexte, "<" . "?") !== false and preg_match_all(',<[?].*($|[?]>),UisS',
+                $letexte, $matches, PREG_SET_ORDER)
+        ) {
+            foreach ($matches as $regs) {
+                $letexte = str_replace($regs[0],
+                    code_echappement(highlight_string($regs[0], true), $source),
+                    $letexte);
+            }
+        }
+    }
+
+    return $letexte;
 }
 
 //
@@ -247,52 +247,52 @@ 
 // par propre() : exemple dans multi et dans typo()
 // http://code.spip.net/@echappe_retour
 function echappe_retour($letexte, $source = '', $filtre = "") {
-	if (strpos($letexte, "base64$source")) {
-		# spip_log(spip_htmlspecialchars($letexte));  ## pour les curieux
-		$max_prof = 5;
-		while (strpos($letexte, "<") !== false
-			and
-			preg_match_all(',<(span|div)\sclass=[\'"]base64' . $source . '[\'"]\s(.*)>\s*</\1>,UmsS',
-				$letexte, $regs, PREG_SET_ORDER)
-			and $max_prof--) {
-			foreach ($regs as $reg) {
-				$rempl = base64_decode(extraire_attribut($reg[0], 'title'));
-				// recherche d'attributs supplementaires
-				$at = array();
-				foreach (array('lang', 'dir') as $attr) {
-					if ($a = extraire_attribut($reg[0], $attr)) {
-						$at[$attr] = $a;
-					}
-				}
-				if ($at) {
-					$rempl = '<' . $reg[1] . '>' . $rempl . '</' . $reg[1] . '>';
-					foreach ($at as $attr => $a) {
-						$rempl = inserer_attribut($rempl, $attr, $a);
-					}
-				}
-				if ($filtre) {
-					$rempl = $filtre($rempl);
-				}
-				$letexte = str_replace($reg[0], $rempl, $letexte);
-			}
-		}
-	}
-
-	return $letexte;
+    if (strpos($letexte, "base64$source")) {
+        # spip_log(spip_htmlspecialchars($letexte));  ## pour les curieux
+        $max_prof = 5;
+        while (strpos($letexte, "<") !== false
+            and
+            preg_match_all(',<(span|div)\sclass=[\'"]base64' . $source . '[\'"]\s(.*)>\s*</\1>,UmsS',
+                $letexte, $regs, PREG_SET_ORDER)
+            and $max_prof--) {
+            foreach ($regs as $reg) {
+                $rempl = base64_decode(extraire_attribut($reg[0], 'title'));
+                // recherche d'attributs supplementaires
+                $at = array();
+                foreach (array('lang', 'dir') as $attr) {
+                    if ($a = extraire_attribut($reg[0], $attr)) {
+                        $at[$attr] = $a;
+                    }
+                }
+                if ($at) {
+                    $rempl = '<' . $reg[1] . '>' . $rempl . '</' . $reg[1] . '>';
+                    foreach ($at as $attr => $a) {
+                        $rempl = inserer_attribut($rempl, $attr, $a);
+                    }
+                }
+                if ($filtre) {
+                    $rempl = $filtre($rempl);
+                }
+                $letexte = str_replace($reg[0], $rempl, $letexte);
+            }
+        }
+    }
+
+    return $letexte;
 }
 
 // Reinserer le javascript de confiance (venant des modeles)
 
 // http://code.spip.net/@echappe_retour_modeles
 function echappe_retour_modeles($letexte, $interdire_scripts = false) {
-	$letexte = echappe_retour($letexte);
+    $letexte = echappe_retour($letexte);
 
-	// Dans les appels directs hors squelette, securiser aussi ici
-	if ($interdire_scripts) {
-		$letexte = interdire_scripts($letexte);
-	}
+    // Dans les appels directs hors squelette, securiser aussi ici
+    if ($interdire_scripts) {
+        $letexte = interdire_scripts($letexte);
+    }
 
-	return trim($letexte);
+    return trim($letexte);
 }
 
 
@@ -320,127 +320,127 @@ 
  *     Texte coupé
  **/
 function couper($texte, $taille = 50, $suite = '&nbsp;(...)') {
-	if (!($length = strlen($texte)) or $taille <= 0) {
-		return '';
-	}
-	$offset = 400 + 2 * $taille;
-	while ($offset < $length
-		and strlen(preg_replace(",<(!--|\w|/)[^>]+>,Uims", "", substr($texte, 0, $offset))) < $taille) {
-		$offset = 2 * $offset;
-	}
-	if ($offset < $length
-		&& ($p_tag_ouvrant = strpos($texte, '<', $offset)) !== null
-	) {
-		$p_tag_fermant = strpos($texte, '>', $offset);
-		if ($p_tag_fermant && ($p_tag_fermant < $p_tag_ouvrant)) {
-			$offset = $p_tag_fermant + 1;
-		} // prolonger la coupe jusqu'au tag fermant suivant eventuel
-	}
-	$texte = substr($texte, 0, $offset); /* eviter de travailler sur 10ko pour extraire 150 caracteres */
-
-	if (!function_exists('nettoyer_raccourcis_typo')) {
-		include_spip('inc/lien');
-	}
-	$texte = nettoyer_raccourcis_typo($texte);
-
-	// balises de sauts de ligne et paragraphe
-	$texte = preg_replace("/<p( [^>]*)?" . ">/", "\r", $texte);
-	$texte = preg_replace("/<br( [^>]*)?" . ">/", "\n", $texte);
-
-	// on repasse les doubles \n en \r que nettoyer_raccourcis_typo() a pu modifier
-	$texte = str_replace("\n\n", "\r", $texte);
-
-	// supprimer les tags
-	$texte = supprimer_tags($texte);
-	$texte = trim(str_replace("\n", " ", $texte));
-	$texte .= "\n";  // marquer la fin
-
-	// corriger la longueur de coupe
-	// en fonction de la presence de caracteres utf
-	if ($GLOBALS['meta']['charset'] == 'utf-8') {
-		$long = charset2unicode($texte);
-		$long = spip_substr($long, 0, max($taille, 1));
-		$nbcharutf = preg_match_all('/(&#[0-9]{3,6};)/S', $long, $matches);
-		$taille += $nbcharutf;
-	}
-
-
-	// couper au mot precedent
-	$long = spip_substr($texte, 0, max($taille - 4, 1));
-	$u = $GLOBALS['meta']['pcre_u'];
-	$court = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
-	$points = $suite;
-
-	// trop court ? ne pas faire de (...)
-	if (spip_strlen($court) < max(0.75 * $taille, 2)) {
-		$points = '';
-		$long = spip_substr($texte, 0, $taille);
-		$texte = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
-		// encore trop court ? couper au caractere
-		if (spip_strlen($texte) < 0.75 * $taille) {
-			$texte = $long;
-		}
-	} else {
-		$texte = $court;
-	}
-
-	if (strpos($texte, "\n"))  // la fin est encore la : c'est qu'on n'a pas de texte de suite
-	{
-		$points = '';
-	}
-
-	// remettre les paragraphes
-	$texte = preg_replace("/\r+/", "\n\n", $texte);
-
-	// supprimer l'eventuelle entite finale mal coupee
-	$texte = preg_replace('/&#?[a-z0-9]*$/S', '', $texte);
-
-	return quote_amp(trim($texte)) . $points;
+    if (!($length = strlen($texte)) or $taille <= 0) {
+        return '';
+    }
+    $offset = 400 + 2 * $taille;
+    while ($offset < $length
+        and strlen(preg_replace(",<(!--|\w|/)[^>]+>,Uims", "", substr($texte, 0, $offset))) < $taille) {
+        $offset = 2 * $offset;
+    }
+    if ($offset < $length
+        && ($p_tag_ouvrant = strpos($texte, '<', $offset)) !== null
+    ) {
+        $p_tag_fermant = strpos($texte, '>', $offset);
+        if ($p_tag_fermant && ($p_tag_fermant < $p_tag_ouvrant)) {
+            $offset = $p_tag_fermant + 1;
+        } // prolonger la coupe jusqu'au tag fermant suivant eventuel
+    }
+    $texte = substr($texte, 0, $offset); /* eviter de travailler sur 10ko pour extraire 150 caracteres */
+
+    if (!function_exists('nettoyer_raccourcis_typo')) {
+        include_spip('inc/lien');
+    }
+    $texte = nettoyer_raccourcis_typo($texte);
+
+    // balises de sauts de ligne et paragraphe
+    $texte = preg_replace("/<p( [^>]*)?" . ">/", "\r", $texte);
+    $texte = preg_replace("/<br( [^>]*)?" . ">/", "\n", $texte);
+
+    // on repasse les doubles \n en \r que nettoyer_raccourcis_typo() a pu modifier
+    $texte = str_replace("\n\n", "\r", $texte);
+
+    // supprimer les tags
+    $texte = supprimer_tags($texte);
+    $texte = trim(str_replace("\n", " ", $texte));
+    $texte .= "\n";  // marquer la fin
+
+    // corriger la longueur de coupe
+    // en fonction de la presence de caracteres utf
+    if ($GLOBALS['meta']['charset'] == 'utf-8') {
+        $long = charset2unicode($texte);
+        $long = spip_substr($long, 0, max($taille, 1));
+        $nbcharutf = preg_match_all('/(&#[0-9]{3,6};)/S', $long, $matches);
+        $taille += $nbcharutf;
+    }
+
+
+    // couper au mot precedent
+    $long = spip_substr($texte, 0, max($taille - 4, 1));
+    $u = $GLOBALS['meta']['pcre_u'];
+    $court = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
+    $points = $suite;
+
+    // trop court ? ne pas faire de (...)
+    if (spip_strlen($court) < max(0.75 * $taille, 2)) {
+        $points = '';
+        $long = spip_substr($texte, 0, $taille);
+        $texte = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
+        // encore trop court ? couper au caractere
+        if (spip_strlen($texte) < 0.75 * $taille) {
+            $texte = $long;
+        }
+    } else {
+        $texte = $court;
+    }
+
+    if (strpos($texte, "\n"))  // la fin est encore la : c'est qu'on n'a pas de texte de suite
+    {
+        $points = '';
+    }
+
+    // remettre les paragraphes
+    $texte = preg_replace("/\r+/", "\n\n", $texte);
+
+    // supprimer l'eventuelle entite finale mal coupee
+    $texte = preg_replace('/&#?[a-z0-9]*$/S', '', $texte);
+
+    return quote_amp(trim($texte)) . $points;
 }
 
 
 // http://code.spip.net/@protege_js_modeles
 function protege_js_modeles($t) {
-	if (isset($GLOBALS['visiteur_session'])) {
-		if (preg_match_all(',<script.*?($|</script.),isS', $t, $r, PREG_SET_ORDER)) {
-			if (!defined('_PROTEGE_JS_MODELES')) {
-				include_spip('inc/acces');
-				define('_PROTEGE_JS_MODELES', creer_uniqid());
-			}
-			foreach ($r as $regs) {
-				$t = str_replace($regs[0], code_echappement($regs[0], 'javascript' . _PROTEGE_JS_MODELES), $t);
-			}
-		}
-		if (preg_match_all(',<\?php.*?($|\?' . '>),isS', $t, $r, PREG_SET_ORDER)) {
-			if (!defined('_PROTEGE_PHP_MODELES')) {
-				include_spip('inc/acces');
-				define('_PROTEGE_PHP_MODELES', creer_uniqid());
-			}
-			foreach ($r as $regs) {
-				$t = str_replace($regs[0], code_echappement($regs[0], 'php' . _PROTEGE_PHP_MODELES), $t);
-			}
-		}
-	}
-
-	return $t;
+    if (isset($GLOBALS['visiteur_session'])) {
+        if (preg_match_all(',<script.*?($|</script.),isS', $t, $r, PREG_SET_ORDER)) {
+            if (!defined('_PROTEGE_JS_MODELES')) {
+                include_spip('inc/acces');
+                define('_PROTEGE_JS_MODELES', creer_uniqid());
+            }
+            foreach ($r as $regs) {
+                $t = str_replace($regs[0], code_echappement($regs[0], 'javascript' . _PROTEGE_JS_MODELES), $t);
+            }
+        }
+        if (preg_match_all(',<\?php.*?($|\?' . '>),isS', $t, $r, PREG_SET_ORDER)) {
+            if (!defined('_PROTEGE_PHP_MODELES')) {
+                include_spip('inc/acces');
+                define('_PROTEGE_PHP_MODELES', creer_uniqid());
+            }
+            foreach ($r as $regs) {
+                $t = str_replace($regs[0], code_echappement($regs[0], 'php' . _PROTEGE_PHP_MODELES), $t);
+            }
+        }
+    }
+
+    return $t;
 }
 
 
 function echapper_faux_tags($letexte) {
-	if (strpos($letexte, '<') === false) {
-		return $letexte;
-	}
-	$textMatches = preg_split(',(</?[a-z!][^<>]*>),', $letexte, null, PREG_SPLIT_DELIM_CAPTURE);
-
-	$letexte = "";
-	while (count($textMatches)) {
-		// un texte a echapper
-		$letexte .= str_replace("<", '&lt;', array_shift($textMatches));
-		// un tag html qui a servit a faite le split
-		$letexte .= array_shift($textMatches);
-	}
-
-	return $letexte;
+    if (strpos($letexte, '<') === false) {
+        return $letexte;
+    }
+    $textMatches = preg_split(',(</?[a-z!][^<>]*>),', $letexte, null, PREG_SPLIT_DELIM_CAPTURE);
+
+    $letexte = "";
+    while (count($textMatches)) {
+        // un texte a echapper
+        $letexte .= str_replace("<", '&lt;', array_shift($textMatches));
+        // un tag html qui a servit a faite le split
+        $letexte .= array_shift($textMatches);
+    }
+
+    return $letexte;
 }
 
 /**
@@ -453,30 +453,30 @@ 
  * @return string
  */
 function echapper_html_suspect($texte, $strict=true) {
-	if (!$texte
-		or strpos($texte, '<') === false or strpos($texte, '=') === false) {
-		return $texte;
-	}
-	// quand c'est du texte qui passe par propre on est plus coulant tant qu'il y a pas d'attribut du type onxxx=
-	// car sinon on declenche sur les modeles ou ressources
-	if (!$strict and
-	  (strpos($texte,'on') === false or !preg_match(",<\w+.*\bon\w+\s*=,UimsS", $texte))
-	  ){
-		return $texte;
-	}
-
-	// on teste sur strlen car safehtml supprime le contenu dangereux
-	// mais il peut aussi changer des ' en " sur les attributs html,
-	// donc un test d'egalite est trop strict
-	if (strlen(safehtml($texte)) !== strlen($texte)) {
-		$texte = str_replace("<", "&lt;", $texte);
-		if (!function_exists('attribut_html')) {
-			include_spip('inc/filtres');
-		}
-		$texte = "<mark class='danger-js' title='".attribut_html(_T('erreur_contenu_suspect'))."'>⚠️</mark> ".$texte;
-	}
-
-	return $texte;
+    if (!$texte
+        or strpos($texte, '<') === false or strpos($texte, '=') === false) {
+        return $texte;
+    }
+    // quand c'est du texte qui passe par propre on est plus coulant tant qu'il y a pas d'attribut du type onxxx=
+    // car sinon on declenche sur les modeles ou ressources
+    if (!$strict and
+      (strpos($texte,'on') === false or !preg_match(",<\w+.*\bon\w+\s*=,UimsS", $texte))
+        ){
+        return $texte;
+    }
+
+    // on teste sur strlen car safehtml supprime le contenu dangereux
+    // mais il peut aussi changer des ' en " sur les attributs html,
+    // donc un test d'egalite est trop strict
+    if (strlen(safehtml($texte)) !== strlen($texte)) {
+        $texte = str_replace("<", "&lt;", $texte);
+        if (!function_exists('attribut_html')) {
+            include_spip('inc/filtres');
+        }
+        $texte = "<mark class='danger-js' title='".attribut_html(_T('erreur_contenu_suspect'))."'>⚠️</mark> ".$texte;
+    }
+
+    return $texte;
 }
 
 
@@ -497,27 +497,27 @@ 
  *      Texte sécurisé
  **/
 function safehtml($t) {
-	static $safehtml;
-
-	if (!$t or !is_string($t)) {
-		return $t;
-	}
-	# attention safehtml nettoie deux ou trois caracteres de plus. A voir
-	if (strpos($t, '<') === false) {
-		return str_replace("\x00", '', $t);
-	}
-
-	$t = interdire_scripts($t); // jolifier le php
-	$t = echappe_js($t);
-
-	if (!isset($safehtml)) {
-		$safehtml = charger_fonction('safehtml', 'inc', true);
-	}
-	if ($safehtml) {
-		$t = $safehtml($t);
-	}
-
-	return interdire_scripts($t); // interdire le php (2 precautions)
+    static $safehtml;
+
+    if (!$t or !is_string($t)) {
+        return $t;
+    }
+    # attention safehtml nettoie deux ou trois caracteres de plus. A voir
+    if (strpos($t, '<') === false) {
+        return str_replace("\x00", '', $t);
+    }
+
+    $t = interdire_scripts($t); // jolifier le php
+    $t = echappe_js($t);
+
+    if (!isset($safehtml)) {
+        $safehtml = charger_fonction('safehtml', 'inc', true);
+    }
+    if ($safehtml) {
+        $t = $safehtml($t);
+    }
+
+    return interdire_scripts($t); // interdire le php (2 precautions)
 }
 
 
@@ -539,10 +539,10 @@ 
  *     Texte sans les modèles d'image
  **/
 function supprime_img($letexte, $message = null) {
-	if ($message === null) {
-		$message = '(' . _T('img_indisponible') . ')';
-	}
+    if ($message === null) {
+        $message = '(' . _T('img_indisponible') . ')';
+    }
 
-	return preg_replace(',<(img|doc|emb)([0-9]+)(\|([^>]*))?' . '\s*/?' . '>,i',
-		$message, $letexte);
+    return preg_replace(',<(img|doc|emb)([0-9]+)(\|([^>]*))?' . '\s*/?' . '>,i',
+        $message, $letexte);
 }

ecrire/inc/distant.php

Indentation +1038 added lines, -1038 removed lines

@@ -16,32 +16,32 @@ 
  * @package SPIP\Core\Distant
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_INC_DISTANT_VERSION_HTTP')) {
-	define('_INC_DISTANT_VERSION_HTTP', 'HTTP/1.0');
+    define('_INC_DISTANT_VERSION_HTTP', 'HTTP/1.0');
 }
 if (!defined('_INC_DISTANT_CONTENT_ENCODING')) {
-	define('_INC_DISTANT_CONTENT_ENCODING', 'gzip');
+    define('_INC_DISTANT_CONTENT_ENCODING', 'gzip');
 }
 if (!defined('_INC_DISTANT_USER_AGENT')) {
-	define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . ' (' . $GLOBALS['home_server'] . ')');
+    define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . ' (' . $GLOBALS['home_server'] . ')');
 }
 if (!defined('_INC_DISTANT_MAX_SIZE')) {
-	define('_INC_DISTANT_MAX_SIZE', 2097152);
+    define('_INC_DISTANT_MAX_SIZE', 2097152);
 }
 if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) {
-	define('_INC_DISTANT_CONNECT_TIMEOUT', 10);
+    define('_INC_DISTANT_CONNECT_TIMEOUT', 10);
 }
 
 define('_REGEXP_COPIE_LOCALE', ',' 	.
-	preg_replace(
-		'@^https?:@',
-		'https?:',
-		(isset($GLOBALS['meta']['adresse_site']) ? $GLOBALS['meta']['adresse_site'] : '')
-	)
-	. '/?spip.php[?]action=acceder_document.*file=(.*)$,');
+    preg_replace(
+        '@^https?:@',
+        'https?:',
+        (isset($GLOBALS['meta']['adresse_site']) ? $GLOBALS['meta']['adresse_site'] : '')
+    )
+    . '/?spip.php[?]action=acceder_document.*file=(.*)$,');
 
 //@define('_COPIE_LOCALE_MAX_SIZE',2097152); // poids (inc/utils l'a fait)
 
@@ -68,77 +68,77 @@ 
  */
 function copie_locale($source, $mode = 'auto', $local = null, $taille_max = null) {
 
-	// si c'est la protection de soi-meme, retourner le path
-	if ($mode !== 'force' and preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
-		$source = substr(_DIR_IMG, strlen(_DIR_RACINE)) . urldecode($match[1]);
-
-		return @file_exists($source) ? $source : false;
-	}
-
-	if (is_null($local)) {
-		$local = fichier_copie_locale($source);
-	} else {
-		if (_DIR_RACINE and strncmp(_DIR_RACINE, $local, strlen(_DIR_RACINE)) == 0) {
-			$local = substr($local, strlen(_DIR_RACINE));
-		}
-	}
-
-	// si $local = '' c'est un fichier refuse par fichier_copie_locale(),
-	// par exemple un fichier qui ne figure pas dans nos documents ;
-	// dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
-	if (!$local) {
-		return false;
-	}
-
-	$localrac = _DIR_RACINE . $local;
-	$t = ($mode == 'force') ? false : @file_exists($localrac);
-
-	// test d'existence du fichier
-	if ($mode == 'test') {
-		return $t ? $local : '';
-	}
-
-	// sinon voir si on doit/peut le telecharger
-	if ($local == $source or !tester_url_absolue($source)) {
-		return $local;
-	}
-
-	if ($mode == 'modif' or !$t) {
-		// passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
-		// et des eventuelles recuperations concurantes
-		include_spip('inc/acces');
-		if (!$taille_max) {
-			$taille_max = _COPIE_LOCALE_MAX_SIZE;
-		}
-		$res = recuperer_url(
-			$source,
-			array('file' => $localrac, 'taille_max' => $taille_max, 'if_modified_since' => $t ? filemtime($localrac) : '')
-		);
-		if (!$res or (!$res['length'] and $res['status'] != 304)) {
-			spip_log("copie_locale : Echec recuperation $source sur $localrac status : " . $res['status'], _LOG_INFO_IMPORTANTE);
-		}
-		if (!$res['length']) {
-			// si $t c'est sans doute juste un not-modified-since
-			return $t ? $local : false;
-		}
-		spip_log("copie_locale : recuperation $source sur $localrac taille " . $res['length'] . ' OK');
-
-		// pour une eventuelle indexation
-		pipeline(
-			'post_edition',
-			array(
-				'args' => array(
-					'operation' => 'copie_locale',
-					'source' => $source,
-					'fichier' => $local,
-					'http_res' => $res['length'],
-				),
-				'data' => null
-			)
-		);
-	}
-
-	return $local;
+    // si c'est la protection de soi-meme, retourner le path
+    if ($mode !== 'force' and preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
+        $source = substr(_DIR_IMG, strlen(_DIR_RACINE)) . urldecode($match[1]);
+
+        return @file_exists($source) ? $source : false;
+    }
+
+    if (is_null($local)) {
+        $local = fichier_copie_locale($source);
+    } else {
+        if (_DIR_RACINE and strncmp(_DIR_RACINE, $local, strlen(_DIR_RACINE)) == 0) {
+            $local = substr($local, strlen(_DIR_RACINE));
+        }
+    }
+
+    // si $local = '' c'est un fichier refuse par fichier_copie_locale(),
+    // par exemple un fichier qui ne figure pas dans nos documents ;
+    // dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
+    if (!$local) {
+        return false;
+    }
+
+    $localrac = _DIR_RACINE . $local;
+    $t = ($mode == 'force') ? false : @file_exists($localrac);
+
+    // test d'existence du fichier
+    if ($mode == 'test') {
+        return $t ? $local : '';
+    }
+
+    // sinon voir si on doit/peut le telecharger
+    if ($local == $source or !tester_url_absolue($source)) {
+        return $local;
+    }
+
+    if ($mode == 'modif' or !$t) {
+        // passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
+        // et des eventuelles recuperations concurantes
+        include_spip('inc/acces');
+        if (!$taille_max) {
+            $taille_max = _COPIE_LOCALE_MAX_SIZE;
+        }
+        $res = recuperer_url(
+            $source,
+            array('file' => $localrac, 'taille_max' => $taille_max, 'if_modified_since' => $t ? filemtime($localrac) : '')
+        );
+        if (!$res or (!$res['length'] and $res['status'] != 304)) {
+            spip_log("copie_locale : Echec recuperation $source sur $localrac status : " . $res['status'], _LOG_INFO_IMPORTANTE);
+        }
+        if (!$res['length']) {
+            // si $t c'est sans doute juste un not-modified-since
+            return $t ? $local : false;
+        }
+        spip_log("copie_locale : recuperation $source sur $localrac taille " . $res['length'] . ' OK');
+
+        // pour une eventuelle indexation
+        pipeline(
+            'post_edition',
+            array(
+                'args' => array(
+                    'operation' => 'copie_locale',
+                    'source' => $source,
+                    'fichier' => $local,
+                    'http_res' => $res['length'],
+                ),
+                'data' => null
+            )
+        );
+    }
+
+    return $local;
 }
 
 /**
@@ -153,88 +153,88 @@ 
  *   url ou false en cas d'echec
  */
 function valider_url_distante($url, $known_hosts = array()) {
-	if (!function_exists('protocole_verifier')){
-		include_spip('inc/filtres_mini');
-	}
+    if (!function_exists('protocole_verifier')){
+        include_spip('inc/filtres_mini');
+    }
 
-	if (!protocole_verifier($url, array('http', 'https'))) {
-		return false;
-	}
+    if (!protocole_verifier($url, array('http', 'https'))) {
+        return false;
+    }
 	
-	$parsed_url = parse_url($url);
-	if (!$parsed_url or empty($parsed_url['host']) ) {
-		return false;
-	}
-
-	if (isset($parsed_url['user']) or isset($parsed_url['pass'])) {
-		return false;
-	}
-
-	if (false !== strpbrk($parsed_url['host'], ':#?[]')) {
-		return false;
-	}
-
-	if (!is_array($known_hosts)) {
-		$known_hosts = array($known_hosts);
-	}
-	$known_hosts[] = $GLOBALS['meta']['adresse_site'];
-	$known_hosts[] = url_de_base();
-	$known_hosts = pipeline('declarer_hosts_distants', $known_hosts);
-
-	$is_known_host = false;
-	foreach ($known_hosts as $known_host) {
-		$parse_known = parse_url($known_host);
-		if ($parse_known
-		  and strtolower($parse_known['host']) === strtolower($parsed_url['host'])) {
-			$is_known_host = true;
-			break;
-		}
-	}
-
-	if (!$is_known_host) {
-		$host = trim($parsed_url['host'], '.');
-		if (preg_match('#^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$#', $host)) {
-			$ip = $host;
-		} else {
-			$ip = gethostbyname($host);
-			if ($ip === $host) {
-				// Error condition for gethostbyname()
-				$ip = false;
-			}
-		}
-		if ($ip) {
-			$parts = array_map('intval', explode( '.', $ip ));
-			if (127 === $parts[0] or 10 === $parts[0] or 0 === $parts[0]
-			  or ( 172 === $parts[0] and 16 <= $parts[1] and 31 >= $parts[1] )
-			  or ( 192 === $parts[0] && 168 === $parts[1] )
-			) {
-				return false;
-			}
-		}
-	}
-
-	if (empty($parsed_url['port'])) {
-		return $url;
-	}
-
-	$port = $parsed_url['port'];
-	if ($port === 80  or $port === 443  or $port === 8080) {
-		return $url;
-	}
-
-	if ($is_known_host) {
-		foreach ($known_hosts as $known_host) {
-			$parse_known = parse_url($known_host);
-			if ($parse_known
-				and !empty($parse_known['port'])
-			  and strtolower($parse_known['host']) === strtolower($parsed_url['host'])
-			  and $parse_known['port'] == $port) {
-				return $url;
-			}
-		}
-	}
-
-	return false;
+    $parsed_url = parse_url($url);
+    if (!$parsed_url or empty($parsed_url['host']) ) {
+        return false;
+    }
+
+    if (isset($parsed_url['user']) or isset($parsed_url['pass'])) {
+        return false;
+    }
+
+    if (false !== strpbrk($parsed_url['host'], ':#?[]')) {
+        return false;
+    }
+
+    if (!is_array($known_hosts)) {
+        $known_hosts = array($known_hosts);
+    }
+    $known_hosts[] = $GLOBALS['meta']['adresse_site'];
+    $known_hosts[] = url_de_base();
+    $known_hosts = pipeline('declarer_hosts_distants', $known_hosts);
+
+    $is_known_host = false;
+    foreach ($known_hosts as $known_host) {
+        $parse_known = parse_url($known_host);
+        if ($parse_known
+          and strtolower($parse_known['host']) === strtolower($parsed_url['host'])) {
+            $is_known_host = true;
+            break;
+        }
+    }
+
+    if (!$is_known_host) {
+        $host = trim($parsed_url['host'], '.');
+        if (preg_match('#^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$#', $host)) {
+            $ip = $host;
+        } else {
+            $ip = gethostbyname($host);
+            if ($ip === $host) {
+                // Error condition for gethostbyname()
+                $ip = false;
+            }
+        }
+        if ($ip) {
+            $parts = array_map('intval', explode( '.', $ip ));
+            if (127 === $parts[0] or 10 === $parts[0] or 0 === $parts[0]
+              or ( 172 === $parts[0] and 16 <= $parts[1] and 31 >= $parts[1] )
+              or ( 192 === $parts[0] && 168 === $parts[1] )
+            ) {
+                return false;
+            }
+        }
+    }
+
+    if (empty($parsed_url['port'])) {
+        return $url;
+    }
+
+    $port = $parsed_url['port'];
+    if ($port === 80  or $port === 443  or $port === 8080) {
+        return $url;
+    }
+
+    if ($is_known_host) {
+        foreach ($known_hosts as $known_host) {
+            $parse_known = parse_url($known_host);
+            if ($parse_known
+                and !empty($parse_known['port'])
+              and strtolower($parse_known['host']) === strtolower($parsed_url['host'])
+              and $parse_known['port'] == $port) {
+                return $url;
+            }
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -253,86 +253,86 @@ 
  */
 function prepare_donnees_post($donnees, $boundary = '') {
 
-	// permettre a la fonction qui a demande le post de formater elle meme ses donnees
-	// pour un appel soap par exemple
-	// l'entete est separe des donnees par un double retour a la ligne
-	// on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
-	if (is_string($donnees) && strlen($donnees)) {
-		$entete = '';
-		// on repasse tous les \r\n et \r en simples \n
-		$donnees = str_replace("\r\n", "\n", $donnees);
-		$donnees = str_replace("\r", "\n", $donnees);
-		// un double retour a la ligne signifie la fin de l'entete et le debut des donnees
-		$p = strpos($donnees, "\n\n");
-		if ($p !== false) {
-			$entete = str_replace("\n", "\r\n", substr($donnees, 0, $p + 1));
-			$donnees = substr($donnees, $p + 2);
-		}
-		$chaine = str_replace("\n", "\r\n", $donnees);
-	} else {
-		/* boundary automatique */
-		// Si on a plus de 500 octects de donnees, on "boundarise"
-		if ($boundary === '') {
-			$taille = 0;
-			foreach ($donnees as $cle => $valeur) {
-				if (is_array($valeur)) {
-					foreach ($valeur as $val2) {
-						$taille += strlen($val2);
-					}
-				} else {
-					// faut-il utiliser spip_strlen() dans inc/charsets ?
-					$taille += strlen($valeur);
-				}
-			}
-			if ($taille > 500) {
-				$boundary = substr(md5(rand() . 'spip'), 0, 8);
-			}
-		}
-
-		if (is_string($boundary) and strlen($boundary)) {
-			// fabrique une chaine HTTP pour un POST avec boundary
-			$entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
-			$chaine = '';
-			if (is_array($donnees)) {
-				foreach ($donnees as $cle => $valeur) {
-					if (is_array($valeur)) {
-						foreach ($valeur as $val2) {
-							$chaine .= "\r\n--$boundary\r\n";
-							$chaine .= "Content-Disposition: form-data; name=\"{$cle}[]\"\r\n";
-							$chaine .= "\r\n";
-							$chaine .= $val2;
-						}
-					} else {
-						$chaine .= "\r\n--$boundary\r\n";
-						$chaine .= "Content-Disposition: form-data; name=\"$cle\"\r\n";
-						$chaine .= "\r\n";
-						$chaine .= $valeur;
-					}
-				}
-				$chaine .= "\r\n--$boundary\r\n";
-			}
-		} else {
-			// fabrique une chaine HTTP simple pour un POST
-			$entete = 'Content-Type: application/x-www-form-urlencoded' . "\r\n";
-			$chaine = array();
-			if (is_array($donnees)) {
-				foreach ($donnees as $cle => $valeur) {
-					if (is_array($valeur)) {
-						foreach ($valeur as $val2) {
-							$chaine[] = rawurlencode($cle) . '[]=' . rawurlencode($val2);
-						}
-					} else {
-						$chaine[] = rawurlencode($cle) . '=' . rawurlencode($valeur);
-					}
-				}
-				$chaine = implode('&', $chaine);
-			} else {
-				$chaine = $donnees;
-			}
-		}
-	}
-
-	return array($entete, $chaine);
+    // permettre a la fonction qui a demande le post de formater elle meme ses donnees
+    // pour un appel soap par exemple
+    // l'entete est separe des donnees par un double retour a la ligne
+    // on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
+    if (is_string($donnees) && strlen($donnees)) {
+        $entete = '';
+        // on repasse tous les \r\n et \r en simples \n
+        $donnees = str_replace("\r\n", "\n", $donnees);
+        $donnees = str_replace("\r", "\n", $donnees);
+        // un double retour a la ligne signifie la fin de l'entete et le debut des donnees
+        $p = strpos($donnees, "\n\n");
+        if ($p !== false) {
+            $entete = str_replace("\n", "\r\n", substr($donnees, 0, $p + 1));
+            $donnees = substr($donnees, $p + 2);
+        }
+        $chaine = str_replace("\n", "\r\n", $donnees);
+    } else {
+        /* boundary automatique */
+        // Si on a plus de 500 octects de donnees, on "boundarise"
+        if ($boundary === '') {
+            $taille = 0;
+            foreach ($donnees as $cle => $valeur) {
+                if (is_array($valeur)) {
+                    foreach ($valeur as $val2) {
+                        $taille += strlen($val2);
+                    }
+                } else {
+                    // faut-il utiliser spip_strlen() dans inc/charsets ?
+                    $taille += strlen($valeur);
+                }
+            }
+            if ($taille > 500) {
+                $boundary = substr(md5(rand() . 'spip'), 0, 8);
+            }
+        }
+
+        if (is_string($boundary) and strlen($boundary)) {
+            // fabrique une chaine HTTP pour un POST avec boundary
+            $entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
+            $chaine = '';
+            if (is_array($donnees)) {
+                foreach ($donnees as $cle => $valeur) {
+                    if (is_array($valeur)) {
+                        foreach ($valeur as $val2) {
+                            $chaine .= "\r\n--$boundary\r\n";
+                            $chaine .= "Content-Disposition: form-data; name=\"{$cle}[]\"\r\n";
+                            $chaine .= "\r\n";
+                            $chaine .= $val2;
+                        }
+                    } else {
+                        $chaine .= "\r\n--$boundary\r\n";
+                        $chaine .= "Content-Disposition: form-data; name=\"$cle\"\r\n";
+                        $chaine .= "\r\n";
+                        $chaine .= $valeur;
+                    }
+                }
+                $chaine .= "\r\n--$boundary\r\n";
+            }
+        } else {
+            // fabrique une chaine HTTP simple pour un POST
+            $entete = 'Content-Type: application/x-www-form-urlencoded' . "\r\n";
+            $chaine = array();
+            if (is_array($donnees)) {
+                foreach ($donnees as $cle => $valeur) {
+                    if (is_array($valeur)) {
+                        foreach ($valeur as $val2) {
+                            $chaine[] = rawurlencode($cle) . '[]=' . rawurlencode($val2);
+                        }
+                    } else {
+                        $chaine[] = rawurlencode($cle) . '=' . rawurlencode($valeur);
+                    }
+                }
+                $chaine = implode('&', $chaine);
+            } else {
+                $chaine = $donnees;
+            }
+        }
+    }
+
+    return array($entete, $chaine);
 }
 
 /**
@@ -346,18 +346,18 @@ 
  */
 function url_to_ascii($url_idn) {
 
-	if ($parts = parse_url($url_idn)) {
-		$host = $parts['host'];
-		if (!preg_match(',^[a-z0-9_\.\-]+$,i', $host)) {
-			include_spip('inc/idna_convert.class');
-			$IDN = new idna_convert();
-			$host_ascii = $IDN->encode($host);
-			$url_idn = explode($host, $url_idn, 2);
-			$url_idn = implode($host_ascii, $url_idn);
-		}
-	}
-
-	return $url_idn;
+    if ($parts = parse_url($url_idn)) {
+        $host = $parts['host'];
+        if (!preg_match(',^[a-z0-9_\.\-]+$,i', $host)) {
+            include_spip('inc/idna_convert.class');
+            $IDN = new idna_convert();
+            $host_ascii = $IDN->encode($host);
+            $url_idn = explode($host, $url_idn, 2);
+            $url_idn = implode($host_ascii, $url_idn);
+        }
+    }
+
+    return $url_idn;
 }
 
 /**
@@ -396,172 +396,172 @@ 
  *     string file : nom du fichier si enregistre dans un fichier
  */
 function recuperer_url($url, $options = array()) {
-	$default = array(
-		'transcoder' => false,
-		'methode' => 'GET',
-		'taille_max' => null,
-		'datas' => '',
-		'boundary' => '',
-		'refuser_gz' => false,
-		'if_modified_since' => '',
-		'uri_referer' => '',
-		'file' => '',
-		'follow_location' => 10,
-		'version_http' => _INC_DISTANT_VERSION_HTTP,
-	);
-	$options = array_merge($default, $options);
-	// copier directement dans un fichier ?
-	$copy = $options['file'];
-
-	if ($options['methode'] == 'HEAD') {
-		$options['taille_max'] = 0;
-	}
-	if (is_null($options['taille_max'])) {
-		$options['taille_max'] = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
-	}
-
-	if (!empty($options['datas'])) {
-		list($head, $postdata) = prepare_donnees_post($options['datas'], $options['boundary']);
-		if (stripos($head, 'Content-Length:') === false) {
-			$head .= 'Content-Length: ' . strlen($postdata);
-		}
-		$options['datas'] = $head . "\r\n\r\n" . $postdata;
-		if (strlen($postdata)) {
-			$options['methode'] = 'POST';
-		}
-	}
-
-	// Accepter les URLs au format feed:// ou qui ont oublie le http:// ou les urls relatives au protocole
-	$url = preg_replace(',^feed://,i', 'http://', $url);
-	if (!tester_url_absolue($url)) {
-		$url = 'http://' . $url;
-	} elseif (strncmp($url, '//', 2) == 0) {
-		$url = 'http:' . $url;
-	}
-
-	$url = url_to_ascii($url);
-
-	$result = array(
-		'status' => 0,
-		'headers' => '',
-		'page' => '',
-		'length' => 0,
-		'last_modified' => '',
-		'location' => '',
-		'url' => $url
-	);
-
-	// si on ecrit directement dans un fichier, pour ne pas manipuler en memoire refuser gz
-	$refuser_gz = (($options['refuser_gz'] or $copy) ? true : false);
-
-	// ouvrir la connexion et envoyer la requete et ses en-tetes
-	list($handle, $fopen) = init_http(
-		$options['methode'],
-		$url,
-		$refuser_gz,
-		$options['uri_referer'],
-		$options['datas'],
-		$options['version_http'],
-		$options['if_modified_since']
-	);
-	if (!$handle) {
-		spip_log("ECHEC init_http $url");
-
-		return false;
-	}
-
-	// Sauf en fopen, envoyer le flux d'entree
-	// et recuperer les en-tetes de reponses
-	if (!$fopen) {
-		$res = recuperer_entetes_complets($handle, $options['if_modified_since']);
-		if (!$res) {
-			fclose($handle);
-			$t = @parse_url($url);
-			$host = $t['host'];
-			// Chinoisierie inexplicable pour contrer
-			// les actions liberticides de l'empire du milieu
-			if (!need_proxy($host)
-				and $res = @file_get_contents($url)
-			) {
-				$result['length'] = strlen($res);
-				if ($copy) {
-					ecrire_fichier($copy, $res);
-					$result['file'] = $copy;
-				} else {
-					$result['page'] = $res;
-				}
-				$res = array(
-					'status' => 200,
-				);
-			} else {
-				return false;
-			}
-		} elseif ($res['location'] and $options['follow_location']) {
-			$options['follow_location']--;
-			fclose($handle);
-			include_spip('inc/filtres');
-			$url = suivre_lien($url, $res['location']);
-			spip_log("recuperer_url recommence sur $url");
-
-			return recuperer_url($url, $options);
-		} elseif ($res['status'] !== 200) {
-			spip_log('HTTP status ' . $res['status'] . " pour $url");
-		}
-		$result['status'] = $res['status'];
-		if (isset($res['headers'])) {
-			$result['headers'] = $res['headers'];
-		}
-		if (isset($res['last_modified'])) {
-			$result['last_modified'] = $res['last_modified'];
-		}
-		if (isset($res['location'])) {
-			$result['location'] = $res['location'];
-		}
-	}
-
-	// on ne veut que les entetes
-	if (!$options['taille_max'] or $options['methode'] == 'HEAD' or $result['status'] == '304') {
-		return $result;
-	}
-
-
-	// s'il faut deballer, le faire via un fichier temporaire
-	// sinon la memoire explose pour les gros flux
-
-	$gz = false;
-	if (preg_match(",\bContent-Encoding: .*gzip,is", $result['headers'])) {
-		$gz = (_DIR_TMP . md5(uniqid(mt_rand())) . '.tmp.gz');
-	}
-
-	// si on a pas deja recuperer le contenu par une methode detournee
-	if (!$result['length']) {
-		$res = recuperer_body($handle, $options['taille_max'], $gz ? $gz : $copy);
-		fclose($handle);
-		if ($copy) {
-			$result['length'] = $res;
-			$result['file'] = $copy;
-		} elseif ($res) {
-			$result['page'] = &$res;
-			$result['length'] = strlen($result['page']);
-		}
-	}
-	if (!$result['page']) {
-		return $result;
-	}
-
-	// Decompresser au besoin
-	if ($gz) {
-		$result['page'] = implode('', gzfile($gz));
-		supprimer_fichier($gz);
-	}
-
-	// Faut-il l'importer dans notre charset local ?
-	if ($options['transcoder']) {
-		include_spip('inc/charsets');
-		$result['page'] = transcoder_page($result['page'], $result['headers']);
-	}
-
-	return $result;
+    $default = array(
+        'transcoder' => false,
+        'methode' => 'GET',
+        'taille_max' => null,
+        'datas' => '',
+        'boundary' => '',
+        'refuser_gz' => false,
+        'if_modified_since' => '',
+        'uri_referer' => '',
+        'file' => '',
+        'follow_location' => 10,
+        'version_http' => _INC_DISTANT_VERSION_HTTP,
+    );
+    $options = array_merge($default, $options);
+    // copier directement dans un fichier ?
+    $copy = $options['file'];
+
+    if ($options['methode'] == 'HEAD') {
+        $options['taille_max'] = 0;
+    }
+    if (is_null($options['taille_max'])) {
+        $options['taille_max'] = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
+    }
+
+    if (!empty($options['datas'])) {
+        list($head, $postdata) = prepare_donnees_post($options['datas'], $options['boundary']);
+        if (stripos($head, 'Content-Length:') === false) {
+            $head .= 'Content-Length: ' . strlen($postdata);
+        }
+        $options['datas'] = $head . "\r\n\r\n" . $postdata;
+        if (strlen($postdata)) {
+            $options['methode'] = 'POST';
+        }
+    }
+
+    // Accepter les URLs au format feed:// ou qui ont oublie le http:// ou les urls relatives au protocole
+    $url = preg_replace(',^feed://,i', 'http://', $url);
+    if (!tester_url_absolue($url)) {
+        $url = 'http://' . $url;
+    } elseif (strncmp($url, '//', 2) == 0) {
+        $url = 'http:' . $url;
+    }
+
+    $url = url_to_ascii($url);
+
+    $result = array(
+        'status' => 0,
+        'headers' => '',
+        'page' => '',
+        'length' => 0,
+        'last_modified' => '',
+        'location' => '',
+        'url' => $url
+    );
+
+    // si on ecrit directement dans un fichier, pour ne pas manipuler en memoire refuser gz
+    $refuser_gz = (($options['refuser_gz'] or $copy) ? true : false);
+
+    // ouvrir la connexion et envoyer la requete et ses en-tetes
+    list($handle, $fopen) = init_http(
+        $options['methode'],
+        $url,
+        $refuser_gz,
+        $options['uri_referer'],
+        $options['datas'],
+        $options['version_http'],
+        $options['if_modified_since']
+    );
+    if (!$handle) {
+        spip_log("ECHEC init_http $url");
+
+        return false;
+    }
+
+    // Sauf en fopen, envoyer le flux d'entree
+    // et recuperer les en-tetes de reponses
+    if (!$fopen) {
+        $res = recuperer_entetes_complets($handle, $options['if_modified_since']);
+        if (!$res) {
+            fclose($handle);
+            $t = @parse_url($url);
+            $host = $t['host'];
+            // Chinoisierie inexplicable pour contrer
+            // les actions liberticides de l'empire du milieu
+            if (!need_proxy($host)
+                and $res = @file_get_contents($url)
+            ) {
+                $result['length'] = strlen($res);
+                if ($copy) {
+                    ecrire_fichier($copy, $res);
+                    $result['file'] = $copy;
+                } else {
+                    $result['page'] = $res;
+                }
+                $res = array(
+                    'status' => 200,
+                );
+            } else {
+                return false;
+            }
+        } elseif ($res['location'] and $options['follow_location']) {
+            $options['follow_location']--;
+            fclose($handle);
+            include_spip('inc/filtres');
+            $url = suivre_lien($url, $res['location']);
+            spip_log("recuperer_url recommence sur $url");
+
+            return recuperer_url($url, $options);
+        } elseif ($res['status'] !== 200) {
+            spip_log('HTTP status ' . $res['status'] . " pour $url");
+        }
+        $result['status'] = $res['status'];
+        if (isset($res['headers'])) {
+            $result['headers'] = $res['headers'];
+        }
+        if (isset($res['last_modified'])) {
+            $result['last_modified'] = $res['last_modified'];
+        }
+        if (isset($res['location'])) {
+            $result['location'] = $res['location'];
+        }
+    }
+
+    // on ne veut que les entetes
+    if (!$options['taille_max'] or $options['methode'] == 'HEAD' or $result['status'] == '304') {
+        return $result;
+    }
+
+
+    // s'il faut deballer, le faire via un fichier temporaire
+    // sinon la memoire explose pour les gros flux
+
+    $gz = false;
+    if (preg_match(",\bContent-Encoding: .*gzip,is", $result['headers'])) {
+        $gz = (_DIR_TMP . md5(uniqid(mt_rand())) . '.tmp.gz');
+    }
+
+    // si on a pas deja recuperer le contenu par une methode detournee
+    if (!$result['length']) {
+        $res = recuperer_body($handle, $options['taille_max'], $gz ? $gz : $copy);
+        fclose($handle);
+        if ($copy) {
+            $result['length'] = $res;
+            $result['file'] = $copy;
+        } elseif ($res) {
+            $result['page'] = &$res;
+            $result['length'] = strlen($result['page']);
+        }
+    }
+    if (!$result['page']) {
+        return $result;
+    }
+
+    // Decompresser au besoin
+    if ($gz) {
+        $result['page'] = implode('', gzfile($gz));
+        supprimer_fichier($gz);
+    }
+
+    // Faut-il l'importer dans notre charset local ?
+    if ($options['transcoder']) {
+        include_spip('inc/charsets');
+        $result['page'] = transcoder_page($result['page'], $result['headers']);
+    }
+
+    return $result;
 }
 
 /**
@@ -577,72 +577,72 @@ 
  * @return array|bool|mixed
  */
 function recuperer_url_cache($url, $options = array()) {
-	if (!defined('_DELAI_RECUPERER_URL_CACHE')) {
-		define('_DELAI_RECUPERER_URL_CACHE', 3600);
-	}
-	$default = array(
-		'transcoder' => false,
-		'methode' => 'GET',
-		'taille_max' => null,
-		'datas' => '',
-		'boundary' => '',
-		'refuser_gz' => false,
-		'if_modified_since' => '',
-		'uri_referer' => '',
-		'file' => '',
-		'follow_location' => 10,
-		'version_http' => _INC_DISTANT_VERSION_HTTP,
-		'delai_cache' => _DELAI_RECUPERER_URL_CACHE,
-	);
-	$options = array_merge($default, $options);
-
-	// cas ou il n'est pas possible de cacher
-	if (!empty($options['data']) or $options['methode'] == 'POST') {
-		return recuperer_url($url, $options);
-	}
-
-	// ne pas tenter plusieurs fois la meme url en erreur (non cachee donc)
-	static $errors = array();
-	if (isset($errors[$url])) {
-		return $errors[$url];
-	}
-
-	$sig = $options;
-	unset($sig['if_modified_since']);
-	unset($sig['delai_cache']);
-	$sig['url'] = $url;
-
-	$dir = sous_repertoire(_DIR_CACHE, 'curl');
-	$cache = md5(serialize($sig)) . '-' . substr(preg_replace(',\W+,', '_', $url), 0, 80);
-	$sub = sous_repertoire($dir, substr($cache, 0, 2));
-	$cache = "$sub$cache";
-
-	$res = false;
-	$is_cached = file_exists($cache);
-	if ($is_cached
-		and (filemtime($cache) > $_SERVER['REQUEST_TIME'] - $options['delai_cache'])
-	) {
-		lire_fichier($cache, $res);
-		if ($res = unserialize($res)) {
-			// mettre le last_modified et le status=304 ?
-		}
-	}
-	if (!$res) {
-		$res = recuperer_url($url, $options);
-		// ne pas recharger cette url non cachee dans le meme hit puisque non disponible
-		if (!$res) {
-			if ($is_cached) {
-				// on a pas reussi a recuperer mais on avait un cache : l'utiliser
-				lire_fichier($cache, $res);
-				$res = unserialize($res);
-			}
-
-			return $errors[$url] = $res;
-		}
-		ecrire_fichier($cache, serialize($res));
-	}
-
-	return $res;
+    if (!defined('_DELAI_RECUPERER_URL_CACHE')) {
+        define('_DELAI_RECUPERER_URL_CACHE', 3600);
+    }
+    $default = array(
+        'transcoder' => false,
+        'methode' => 'GET',
+        'taille_max' => null,
+        'datas' => '',
+        'boundary' => '',
+        'refuser_gz' => false,
+        'if_modified_since' => '',
+        'uri_referer' => '',
+        'file' => '',
+        'follow_location' => 10,
+        'version_http' => _INC_DISTANT_VERSION_HTTP,
+        'delai_cache' => _DELAI_RECUPERER_URL_CACHE,
+    );
+    $options = array_merge($default, $options);
+
+    // cas ou il n'est pas possible de cacher
+    if (!empty($options['data']) or $options['methode'] == 'POST') {
+        return recuperer_url($url, $options);
+    }
+
+    // ne pas tenter plusieurs fois la meme url en erreur (non cachee donc)
+    static $errors = array();
+    if (isset($errors[$url])) {
+        return $errors[$url];
+    }
+
+    $sig = $options;
+    unset($sig['if_modified_since']);
+    unset($sig['delai_cache']);
+    $sig['url'] = $url;
+
+    $dir = sous_repertoire(_DIR_CACHE, 'curl');
+    $cache = md5(serialize($sig)) . '-' . substr(preg_replace(',\W+,', '_', $url), 0, 80);
+    $sub = sous_repertoire($dir, substr($cache, 0, 2));
+    $cache = "$sub$cache";
+
+    $res = false;
+    $is_cached = file_exists($cache);
+    if ($is_cached
+        and (filemtime($cache) > $_SERVER['REQUEST_TIME'] - $options['delai_cache'])
+    ) {
+        lire_fichier($cache, $res);
+        if ($res = unserialize($res)) {
+            // mettre le last_modified et le status=304 ?
+        }
+    }
+    if (!$res) {
+        $res = recuperer_url($url, $options);
+        // ne pas recharger cette url non cachee dans le meme hit puisque non disponible
+        if (!$res) {
+            if ($is_cached) {
+                // on a pas reussi a recuperer mais on avait un cache : l'utiliser
+                lire_fichier($cache, $res);
+                $res = unserialize($res);
+            }
+
+            return $errors[$url] = $res;
+        }
+        ecrire_fichier($cache, serialize($res));
+    }
+
+    return $res;
 }
 
 /**
@@ -680,52 +680,52 @@ 
  *     - false si la page n'a pu être récupérée (status different de 200)
  **/
 function recuperer_page(
-	$url,
-	$trans = false,
-	$get_headers = false,
-	$taille_max = null,
-	$datas = '',
-	$boundary = '',
-	$refuser_gz = false,
-	$date_verif = '',
-	$uri_referer = ''
+    $url,
+    $trans = false,
+    $get_headers = false,
+    $taille_max = null,
+    $datas = '',
+    $boundary = '',
+    $refuser_gz = false,
+    $date_verif = '',
+    $uri_referer = ''
 ) {
-	// $copy = copier le fichier ?
-	$copy = (is_string($trans) and strlen($trans) > 5); // eviter "false" :-)
-
-	if (!is_null($taille_max) and ($taille_max == 0)) {
-		$get = 'HEAD';
-	} else {
-		$get = 'GET';
-	}
-
-	$options = array(
-		'transcoder' => $trans === true,
-		'methode' => $get,
-		'datas' => $datas,
-		'boundary' => $boundary,
-		'refuser_gz' => $refuser_gz,
-		'if_modified_since' => $date_verif,
-		'uri_referer' => $uri_referer,
-		'file' => $copy ? $trans : '',
-		'follow_location' => 10,
-	);
-	if (!is_null($taille_max)) {
-		$options['taille_max'] = $taille_max;
-	}
-	// dix tentatives maximum en cas d'entetes 301...
-	$res = recuperer_url($url, $options);
-	if (!$res) {
-		return false;
-	}
-	if ($res['status'] !== 200) {
-		return false;
-	}
-	if ($get_headers) {
-		return $res['headers'] . "\n" . $res['page'];
-	}
-
-	return $res['page'];
+    // $copy = copier le fichier ?
+    $copy = (is_string($trans) and strlen($trans) > 5); // eviter "false" :-)
+
+    if (!is_null($taille_max) and ($taille_max == 0)) {
+        $get = 'HEAD';
+    } else {
+        $get = 'GET';
+    }
+
+    $options = array(
+        'transcoder' => $trans === true,
+        'methode' => $get,
+        'datas' => $datas,
+        'boundary' => $boundary,
+        'refuser_gz' => $refuser_gz,
+        'if_modified_since' => $date_verif,
+        'uri_referer' => $uri_referer,
+        'file' => $copy ? $trans : '',
+        'follow_location' => 10,
+    );
+    if (!is_null($taille_max)) {
+        $options['taille_max'] = $taille_max;
+    }
+    // dix tentatives maximum en cas d'entetes 301...
+    $res = recuperer_url($url, $options);
+    if (!$res) {
+        return false;
+    }
+    if ($res['status'] !== 200) {
+        return false;
+    }
+    if ($get_headers) {
+        return $res['headers'] . "\n" . $res['page'];
+    }
+
+    return $res['page'];
 }
 
 
@@ -762,48 +762,48 @@ 
  *     - false sinon
  **/
 function recuperer_lapage(
-	$url,
-	$trans = false,
-	$get = 'GET',
-	$taille_max = 1048576,
-	$datas = '',
-	$refuser_gz = false,
-	$date_verif = '',
-	$uri_referer = ''
+    $url,
+    $trans = false,
+    $get = 'GET',
+    $taille_max = 1048576,
+    $datas = '',
+    $refuser_gz = false,
+    $date_verif = '',
+    $uri_referer = ''
 ) {
-	// $copy = copier le fichier ?
-	$copy = (is_string($trans) and strlen($trans) > 5); // eviter "false" :-)
-
-	// si on ecrit directement dans un fichier, pour ne pas manipuler
-	// en memoire refuser gz
-	if ($copy) {
-		$refuser_gz = true;
-	}
-
-	$options = array(
-		'transcoder' => $trans === true,
-		'methode' => $get,
-		'datas' => $datas,
-		'refuser_gz' => $refuser_gz,
-		'if_modified_since' => $date_verif,
-		'uri_referer' => $uri_referer,
-		'file' => $copy ? $trans : '',
-		'follow_location' => false,
-	);
-	if (!is_null($taille_max)) {
-		$options['taille_max'] = $taille_max;
-	}
-	// dix tentatives maximum en cas d'entetes 301...
-	$res = recuperer_url($url, $options);
-
-	if (!$res) {
-		return false;
-	}
-	if ($res['status'] !== 200) {
-		return false;
-	}
-
-	return array($res['headers'], $res['page']);
+    // $copy = copier le fichier ?
+    $copy = (is_string($trans) and strlen($trans) > 5); // eviter "false" :-)
+
+    // si on ecrit directement dans un fichier, pour ne pas manipuler
+    // en memoire refuser gz
+    if ($copy) {
+        $refuser_gz = true;
+    }
+
+    $options = array(
+        'transcoder' => $trans === true,
+        'methode' => $get,
+        'datas' => $datas,
+        'refuser_gz' => $refuser_gz,
+        'if_modified_since' => $date_verif,
+        'uri_referer' => $uri_referer,
+        'file' => $copy ? $trans : '',
+        'follow_location' => false,
+    );
+    if (!is_null($taille_max)) {
+        $options['taille_max'] = $taille_max;
+    }
+    // dix tentatives maximum en cas d'entetes 301...
+    $res = recuperer_url($url, $options);
+
+    if (!$res) {
+        return false;
+    }
+    if ($res['status'] !== 200) {
+        return false;
+    }
+
+    return array($res['headers'], $res['page']);
 }
 
 /**
@@ -821,41 +821,41 @@ 
  *   string contenu de la resource
  */
 function recuperer_body($handle, $taille_max = _INC_DISTANT_MAX_SIZE, $fichier = '') {
-	$taille = 0;
-	$result = '';
-	$fp = false;
-	if ($fichier) {
-		include_spip('inc/acces');
-		$tmpfile = "$fichier." . creer_uniqid() . '.tmp';
-		$fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
-		if (!$fp and file_exists($fichier)) {
-			return filesize($fichier);
-		}
-		if (!$fp) {
-			return false;
-		}
-		$result = 0; // on renvoie la taille du fichier
-	}
-	while (!feof($handle) and $taille < $taille_max) {
-		$res = fread($handle, 16384);
-		$taille += strlen($res);
-		if ($fp) {
-			fwrite($fp, $res);
-			$result = $taille;
-		} else {
-			$result .= $res;
-		}
-	}
-	if ($fp) {
-		spip_fclose_unlock($fp);
-		spip_unlink($fichier);
-		@rename($tmpfile, $fichier);
-		if (!file_exists($fichier)) {
-			return false;
-		}
-	}
-
-	return $result;
+    $taille = 0;
+    $result = '';
+    $fp = false;
+    if ($fichier) {
+        include_spip('inc/acces');
+        $tmpfile = "$fichier." . creer_uniqid() . '.tmp';
+        $fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
+        if (!$fp and file_exists($fichier)) {
+            return filesize($fichier);
+        }
+        if (!$fp) {
+            return false;
+        }
+        $result = 0; // on renvoie la taille du fichier
+    }
+    while (!feof($handle) and $taille < $taille_max) {
+        $res = fread($handle, 16384);
+        $taille += strlen($res);
+        if ($fp) {
+            fwrite($fp, $res);
+            $result = $taille;
+        } else {
+            $result .= $res;
+        }
+    }
+    if ($fp) {
+        spip_fclose_unlock($fp);
+        spip_unlink($fichier);
+        @rename($tmpfile, $fichier);
+        if (!file_exists($fichier)) {
+            return false;
+        }
+    }
+
+    return $result;
 }
 
 /**
@@ -877,34 +877,34 @@ 
  *   string location
  */
 function recuperer_entetes_complets($handle, $if_modified_since = false) {
-	$result = array('status' => 0, 'headers' => array(), 'last_modified' => 0, 'location' => '');
-
-	$s = @trim(fgets($handle, 16384));
-	if (!preg_match(',^HTTP/[0-9]+\.[0-9]+ ([0-9]+),', $s, $r)) {
-		return false;
-	}
-	$result['status'] = intval($r[1]);
-	while ($s = trim(fgets($handle, 16384))) {
-		$result['headers'][] = $s . "\n";
-		preg_match(',^([^:]*): *(.*)$,i', $s, $r);
-		list(, $d, $v) = $r;
-		if (strtolower(trim($d)) == 'location' and $result['status'] >= 300 and $result['status'] < 400) {
-			$result['location'] = $v;
-		} elseif ($d == 'Last-Modified') {
-			$result['last_modified'] = strtotime($v);
-		}
-	}
-	if ($if_modified_since
-		and $result['last_modified']
-		and $if_modified_since > $result['last_modified']
-		and $result['status'] == 200
-	) {
-		$result['status'] = 304;
-	}
-
-	$result['headers'] = implode('', $result['headers']);
-
-	return $result;
+    $result = array('status' => 0, 'headers' => array(), 'last_modified' => 0, 'location' => '');
+
+    $s = @trim(fgets($handle, 16384));
+    if (!preg_match(',^HTTP/[0-9]+\.[0-9]+ ([0-9]+),', $s, $r)) {
+        return false;
+    }
+    $result['status'] = intval($r[1]);
+    while ($s = trim(fgets($handle, 16384))) {
+        $result['headers'][] = $s . "\n";
+        preg_match(',^([^:]*): *(.*)$,i', $s, $r);
+        list(, $d, $v) = $r;
+        if (strtolower(trim($d)) == 'location' and $result['status'] >= 300 and $result['status'] < 400) {
+            $result['location'] = $v;
+        } elseif ($d == 'Last-Modified') {
+            $result['last_modified'] = strtotime($v);
+        }
+    }
+    if ($if_modified_since
+        and $result['last_modified']
+        and $if_modified_since > $result['last_modified']
+        and $result['status'] == 200
+    ) {
+        $result['status'] = 304;
+    }
+
+    $result['headers'] = implode('', $result['headers']);
+
+    return $result;
 }
 
 /**
@@ -926,20 +926,20 @@ 
  *     - le tableau des entetes dans tous les autres cas
  **/
 function recuperer_entetes($f, $date_verif = '') {
-	//Cas ou la page distante n'a pas bouge depuis
-	//la derniere visite
-	$res = recuperer_entetes_complets($f, $date_verif);
-	if (!$res) {
-		return false;
-	}
-	if ($res['location']) {
-		return $res['location'];
-	}
-	if ($res['status'] != 200) {
-		return $res['status'];
-	}
-
-	return explode("\n", $res['headers']);
+    //Cas ou la page distante n'a pas bouge depuis
+    //la derniere visite
+    $res = recuperer_entetes_complets($f, $date_verif);
+    if (!$res) {
+        return false;
+    }
+    if ($res['location']) {
+        return $res['location'];
+    }
+    if ($res['status'] != 200) {
+        return $res['status'];
+    }
+
+    return explode("\n", $res['headers']);
 }
 
 /**
@@ -961,22 +961,22 @@ 
  *     Nom du fichier pour copie locale
  **/
 function nom_fichier_copie_locale($source, $extension) {
-	include_spip('inc/documents');
+    include_spip('inc/documents');
 
-	$d = creer_repertoire_documents('distant'); # IMG/distant/
-	$d = sous_repertoire($d, $extension); # IMG/distant/pdf/
+    $d = creer_repertoire_documents('distant'); # IMG/distant/
+    $d = sous_repertoire($d, $extension); # IMG/distant/pdf/
 
-	// on se place tout le temps comme si on etait a la racine
-	if (_DIR_RACINE) {
-		$d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
-	}
+    // on se place tout le temps comme si on etait a la racine
+    if (_DIR_RACINE) {
+        $d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
+    }
 
-	$m = md5($source);
+    $m = md5($source);
 
-	return $d
-	. substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
-	. substr($m, 0, 4)
-	. ".$extension";
+    return $d
+    . substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
+    . substr($m, 0, 4)
+    . ".$extension";
 }
 
 /**
@@ -994,68 +994,68 @@ 
  *      Nom du fichier calculé
  **/
 function fichier_copie_locale($source) {
-	// Si c'est deja local pas de souci
-	if (!tester_url_absolue($source)) {
-		if (_DIR_RACINE) {
-			$source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
-		}
-
-		return $source;
-	}
-
-	// optimisation : on regarde si on peut deviner l'extension dans l'url et si le fichier
-	// a deja ete copie en local avec cette extension
-	// dans ce cas elle est fiable, pas la peine de requeter en base
-	$path_parts = pathinfo($source);
-	if (!isset($path_parts['extension'])) {
-		$path_parts['extension'] = '';
-	}
-	$ext = $path_parts ? $path_parts['extension'] : '';
-	if ($ext
-		and preg_match(',^\w+$,', $ext) // pas de php?truc=1&...
-		and $f = nom_fichier_copie_locale($source, $ext)
-		and file_exists(_DIR_RACINE . $f)
-	) {
-		return $f;
-	}
-
-
-	// Si c'est deja dans la table des documents,
-	// ramener le nom de sa copie potentielle
-	$ext = sql_getfetsel('extension', 'spip_documents', 'fichier=' . sql_quote($source) . " AND distant='oui' AND extension <> ''");
-
-	if ($ext) {
-		return nom_fichier_copie_locale($source, $ext);
-	}
-
-	// voir si l'extension indiquee dans le nom du fichier est ok
-	// et si il n'aurait pas deja ete rapatrie
-
-	$ext = $path_parts ? $path_parts['extension'] : '';
-
-	if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
-		$f = nom_fichier_copie_locale($source, $ext);
-		if (file_exists(_DIR_RACINE . $f)) {
-			return $f;
-		}
-	}
-
-	// Ping  pour voir si son extension est connue et autorisee
-	// avec mise en cache du resultat du ping
-
-	$cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
-	if (!@file_exists($cache)
-		or !$path_parts = @unserialize(spip_file_get_contents($cache))
-		or _request('var_mode') == 'recalcul'
-	) {
-		$path_parts = recuperer_infos_distantes($source, 0, false);
-		ecrire_fichier($cache, serialize($path_parts));
-	}
-	$ext = !empty($path_parts['extension']) ? $path_parts['extension'] : '';
-	if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
-		return nom_fichier_copie_locale($source, $ext);
-	}
-	spip_log("pas de copie locale pour $source");
+    // Si c'est deja local pas de souci
+    if (!tester_url_absolue($source)) {
+        if (_DIR_RACINE) {
+            $source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
+        }
+
+        return $source;
+    }
+
+    // optimisation : on regarde si on peut deviner l'extension dans l'url et si le fichier
+    // a deja ete copie en local avec cette extension
+    // dans ce cas elle est fiable, pas la peine de requeter en base
+    $path_parts = pathinfo($source);
+    if (!isset($path_parts['extension'])) {
+        $path_parts['extension'] = '';
+    }
+    $ext = $path_parts ? $path_parts['extension'] : '';
+    if ($ext
+        and preg_match(',^\w+$,', $ext) // pas de php?truc=1&...
+        and $f = nom_fichier_copie_locale($source, $ext)
+        and file_exists(_DIR_RACINE . $f)
+    ) {
+        return $f;
+    }
+
+
+    // Si c'est deja dans la table des documents,
+    // ramener le nom de sa copie potentielle
+    $ext = sql_getfetsel('extension', 'spip_documents', 'fichier=' . sql_quote($source) . " AND distant='oui' AND extension <> ''");
+
+    if ($ext) {
+        return nom_fichier_copie_locale($source, $ext);
+    }
+
+    // voir si l'extension indiquee dans le nom du fichier est ok
+    // et si il n'aurait pas deja ete rapatrie
+
+    $ext = $path_parts ? $path_parts['extension'] : '';
+
+    if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
+        $f = nom_fichier_copie_locale($source, $ext);
+        if (file_exists(_DIR_RACINE . $f)) {
+            return $f;
+        }
+    }
+
+    // Ping  pour voir si son extension est connue et autorisee
+    // avec mise en cache du resultat du ping
+
+    $cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
+    if (!@file_exists($cache)
+        or !$path_parts = @unserialize(spip_file_get_contents($cache))
+        or _request('var_mode') == 'recalcul'
+    ) {
+        $path_parts = recuperer_infos_distantes($source, 0, false);
+        ecrire_fichier($cache, serialize($path_parts));
+    }
+    $ext = !empty($path_parts['extension']) ? $path_parts['extension'] : '';
+    if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
+        return nom_fichier_copie_locale($source, $ext);
+    }
+    spip_log("pas de copie locale pour $source");
 }
 
 
@@ -1083,141 +1083,141 @@ 
  **/
 function recuperer_infos_distantes($source, $max = 0, $charger_si_petite_image = true) {
 
-	// pas la peine de perdre son temps
-	if (!tester_url_absolue($source)) {
-		return false;
-	}
-
-	# charger les alias des types mime
-	include_spip('base/typedoc');
-
-	$a = array();
-	$mime_type = '';
-	// On va directement charger le debut des images et des fichiers html,
-	// de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
-	// ca echoue l'utilisateur devra les entrer...
-	if ($headers = recuperer_page($source, false, true, $max, '', '', true)) {
-		list($headers, $a['body']) = preg_split(',\n\n,', $headers, 2);
-
-		if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs)) {
-			$mime_type = (trim($regs[1]));
-		} else {
-			$mime_type = '';
-		} // inconnu
-
-		// Appliquer les alias
-		while (isset($GLOBALS['mime_alias'][$mime_type])) {
-			$mime_type = $GLOBALS['mime_alias'][$mime_type];
-		}
-
-		// Si on a un mime-type insignifiant
-		// text/plain,application/octet-stream ou vide
-		// c'est peut-etre que le serveur ne sait pas
-		// ce qu'il sert ; on va tenter de detecter via l'extension de l'url
-		// ou le Content-Disposition: attachment; filename=...
-		$t = null;
-		if (in_array($mime_type, array('text/plain', '', 'application/octet-stream'))) {
-			if (!$t
-				and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
-			) {
-				$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($rext[1], '', 'text'));
-			}
-			if (!$t
-				and preg_match(',^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims', $headers, $m)
-				and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
-			) {
-				$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($rext[1], '', 'text'));
-			}
-		}
-
-		// Autre mime/type (ou text/plain avec fichier d'extension inconnue)
-		if (!$t) {
-			$t = sql_fetsel('extension', 'spip_types_documents', 'mime_type=' . sql_quote($mime_type));
-		}
-
-		// Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
-		// On essaie de nouveau avec l'extension
-		if (!$t
-			and $mime_type != 'text/plain'
-			and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
-		) {
-			# eviter xxx.3 => 3gp (> SPIP 3)
-			$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($rext[1], '', 'text'));
-		}
-
-		if ($t) {
-			spip_log("mime-type $mime_type ok, extension " . $t['extension']);
-			$a['extension'] = $t['extension'];
-		} else {
-			# par defaut on retombe sur '.bin' si c'est autorise
-			spip_log("mime-type $mime_type inconnu");
-			$t = sql_fetsel('extension', 'spip_types_documents', "extension='bin'");
-			if (!$t) {
-				return false;
-			}
-			$a['extension'] = $t['extension'];
-		}
-
-		if (preg_match(",\nContent-Length: *([^[:space:]]*),i", "\n$headers", $regs)) {
-			$a['taille'] = intval($regs[1]);
-		}
-	}
-
-	// Echec avec HEAD, on tente avec GET
-	if (!$a and !$max) {
-		spip_log("tenter GET $source");
-		$a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
-	}
-
-	// si on a rien trouve pas la peine d'insister
-	if (!$a) {
-		return false;
-	}
-
-	// S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
-	// recharger le document en GET et recuperer des donnees supplementaires...
-	if (preg_match(',^image/(jpeg|gif|png|swf),', $mime_type)) {
-		if ($max == 0
-			and (empty($a['taille']) or $a['taille'] < _INC_DISTANT_MAX_SIZE)
-			and isset($GLOBALS['meta']['formats_graphiques'])
-			and (strpos($GLOBALS['meta']['formats_graphiques'], $a['extension']) !== false)
-			and $charger_si_petite_image
-		) {
-			$a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
-		} else {
-			if ($a['body']) {
-				$a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $a['extension']);
-				ecrire_fichier($a['fichier'], $a['body']);
-				$size_image = @getimagesize($a['fichier']);
-				$a['largeur'] = intval($size_image[0]);
-				$a['hauteur'] = intval($size_image[1]);
-				$a['type_image'] = true;
-			}
-		}
-	}
-
-	// Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
-	// ce sera mieux que 0x0
-	if ($a and isset($a['extension']) and $a['extension'] == 'swf'
-		and empty($a['largeur'])
-	) {
-		$a['largeur'] = 425;
-		$a['hauteur'] = 350;
-	}
-
-	if ($mime_type == 'text/html') {
-		include_spip('inc/filtres');
-		$page = recuperer_page($source, true, false, _INC_DISTANT_MAX_SIZE);
-		if (preg_match(',<title>(.*?)</title>,ims', $page, $regs)) {
-			$a['titre'] = corriger_caracteres(trim($regs[1]));
-		}
-		if (!isset($a['taille']) or !$a['taille']) {
-			$a['taille'] = strlen($page); # a peu pres
-		}
-	}
-	$a['mime_type'] = $mime_type;
-
-	return $a;
+    // pas la peine de perdre son temps
+    if (!tester_url_absolue($source)) {
+        return false;
+    }
+
+    # charger les alias des types mime
+    include_spip('base/typedoc');
+
+    $a = array();
+    $mime_type = '';
+    // On va directement charger le debut des images et des fichiers html,
+    // de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
+    // ca echoue l'utilisateur devra les entrer...
+    if ($headers = recuperer_page($source, false, true, $max, '', '', true)) {
+        list($headers, $a['body']) = preg_split(',\n\n,', $headers, 2);
+
+        if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs)) {
+            $mime_type = (trim($regs[1]));
+        } else {
+            $mime_type = '';
+        } // inconnu
+
+        // Appliquer les alias
+        while (isset($GLOBALS['mime_alias'][$mime_type])) {
+            $mime_type = $GLOBALS['mime_alias'][$mime_type];
+        }
+
+        // Si on a un mime-type insignifiant
+        // text/plain,application/octet-stream ou vide
+        // c'est peut-etre que le serveur ne sait pas
+        // ce qu'il sert ; on va tenter de detecter via l'extension de l'url
+        // ou le Content-Disposition: attachment; filename=...
+        $t = null;
+        if (in_array($mime_type, array('text/plain', '', 'application/octet-stream'))) {
+            if (!$t
+                and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
+            ) {
+                $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($rext[1], '', 'text'));
+            }
+            if (!$t
+                and preg_match(',^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims', $headers, $m)
+                and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
+            ) {
+                $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($rext[1], '', 'text'));
+            }
+        }
+
+        // Autre mime/type (ou text/plain avec fichier d'extension inconnue)
+        if (!$t) {
+            $t = sql_fetsel('extension', 'spip_types_documents', 'mime_type=' . sql_quote($mime_type));
+        }
+
+        // Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
+        // On essaie de nouveau avec l'extension
+        if (!$t
+            and $mime_type != 'text/plain'
+            and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
+        ) {
+            # eviter xxx.3 => 3gp (> SPIP 3)
+            $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($rext[1], '', 'text'));
+        }
+
+        if ($t) {
+            spip_log("mime-type $mime_type ok, extension " . $t['extension']);
+            $a['extension'] = $t['extension'];
+        } else {
+            # par defaut on retombe sur '.bin' si c'est autorise
+            spip_log("mime-type $mime_type inconnu");
+            $t = sql_fetsel('extension', 'spip_types_documents', "extension='bin'");
+            if (!$t) {
+                return false;
+            }
+            $a['extension'] = $t['extension'];
+        }
+
+        if (preg_match(",\nContent-Length: *([^[:space:]]*),i", "\n$headers", $regs)) {
+            $a['taille'] = intval($regs[1]);
+        }
+    }
+
+    // Echec avec HEAD, on tente avec GET
+    if (!$a and !$max) {
+        spip_log("tenter GET $source");
+        $a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
+    }
+
+    // si on a rien trouve pas la peine d'insister
+    if (!$a) {
+        return false;
+    }
+
+    // S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
+    // recharger le document en GET et recuperer des donnees supplementaires...
+    if (preg_match(',^image/(jpeg|gif|png|swf),', $mime_type)) {
+        if ($max == 0
+            and (empty($a['taille']) or $a['taille'] < _INC_DISTANT_MAX_SIZE)
+            and isset($GLOBALS['meta']['formats_graphiques'])
+            and (strpos($GLOBALS['meta']['formats_graphiques'], $a['extension']) !== false)
+            and $charger_si_petite_image
+        ) {
+            $a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
+        } else {
+            if ($a['body']) {
+                $a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $a['extension']);
+                ecrire_fichier($a['fichier'], $a['body']);
+                $size_image = @getimagesize($a['fichier']);
+                $a['largeur'] = intval($size_image[0]);
+                $a['hauteur'] = intval($size_image[1]);
+                $a['type_image'] = true;
+            }
+        }
+    }
+
+    // Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
+    // ce sera mieux que 0x0
+    if ($a and isset($a['extension']) and $a['extension'] == 'swf'
+        and empty($a['largeur'])
+    ) {
+        $a['largeur'] = 425;
+        $a['hauteur'] = 350;
+    }
+
+    if ($mime_type == 'text/html') {
+        include_spip('inc/filtres');
+        $page = recuperer_page($source, true, false, _INC_DISTANT_MAX_SIZE);
+        if (preg_match(',<title>(.*?)</title>,ims', $page, $regs)) {
+            $a['titre'] = corriger_caracteres(trim($regs[1]));
+        }
+        if (!isset($a['taille']) or !$a['taille']) {
+            $a['taille'] = strlen($page); # a peu pres
+        }
+    }
+    $a['mime_type'] = $mime_type;
+
+    return $a;
 }
 
 
@@ -1233,19 +1233,19 @@ 
  * @return string
  */
 function need_proxy($host, $http_proxy = null, $http_noproxy = null) {
-	if (is_null($http_proxy)) {
-		$http_proxy = isset($GLOBALS['meta']['http_proxy']) ? $GLOBALS['meta']['http_proxy'] : null;
-	}
-	if (is_null($http_noproxy)) {
-		$http_noproxy = isset($GLOBALS['meta']['http_noproxy']) ? $GLOBALS['meta']['http_noproxy'] : null;
-	}
-
-	$domain = substr($host, strpos($host, '.'));
-
-	return ($http_proxy
-		and (strpos(" $http_noproxy ", " $host ") === false
-			and (strpos(" $http_noproxy ", " $domain ") === false)))
-		? $http_proxy : '';
+    if (is_null($http_proxy)) {
+        $http_proxy = isset($GLOBALS['meta']['http_proxy']) ? $GLOBALS['meta']['http_proxy'] : null;
+    }
+    if (is_null($http_noproxy)) {
+        $http_noproxy = isset($GLOBALS['meta']['http_noproxy']) ? $GLOBALS['meta']['http_noproxy'] : null;
+    }
+
+    $domain = substr($host, strpos($host, '.'));
+
+    return ($http_proxy
+        and (strpos(" $http_noproxy ", " $host ") === false
+            and (strpos(" $http_noproxy ", " $domain ") === false)))
+        ? $http_proxy : '';
 }
 
 
@@ -1268,58 +1268,58 @@ 
  * @return array
  */
 function init_http($method, $url, $refuse_gz = false, $referer = '', $datas = '', $vers = 'HTTP/1.0', $date = '') {
-	$user = $via_proxy = $proxy_user = '';
-	$fopen = false;
-
-	$t = @parse_url($url);
-	$host = $t['host'];
-	if ($t['scheme'] == 'http') {
-		$scheme = 'http';
-		$noproxy = '';
-	} elseif ($t['scheme'] == 'https') {
-		$scheme = 'ssl';
-		$noproxy = 'ssl://';
-		if (!isset($t['port']) || !($port = $t['port'])) {
-			$t['port'] = 443;
-		}
-	} else {
-		$scheme = $t['scheme'];
-		$noproxy = $scheme . '://';
-	}
-	if (isset($t['user'])) {
-		$user = array($t['user'], $t['pass']);
-	}
-
-	if (!isset($t['port']) || !($port = $t['port'])) {
-		$port = 80;
-	}
-	if (!isset($t['path']) || !($path = $t['path'])) {
-		$path = '/';
-	}
-
-	if (!empty($t['query'])) {
-		$path .= '?' . $t['query'];
-	}
-
-	$f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
-	if (!$f or !is_resource($f)) {
-		// fallback : fopen si on a pas fait timeout dans lance_requete
-		// ce qui correspond a $f===110
-		if ($f !== 110
-			and !need_proxy($host)
-			and !_request('tester_proxy')
-			and (!isset($GLOBALS['inc_distant_allow_fopen']) or $GLOBALS['inc_distant_allow_fopen'])
-		) {
-			$f = @fopen($url, 'rb');
-			spip_log("connexion vers $url par simple fopen");
-			$fopen = true;
-		} else {
-			// echec total
-			$f = false;
-		}
-	}
-
-	return array($f, $fopen);
+    $user = $via_proxy = $proxy_user = '';
+    $fopen = false;
+
+    $t = @parse_url($url);
+    $host = $t['host'];
+    if ($t['scheme'] == 'http') {
+        $scheme = 'http';
+        $noproxy = '';
+    } elseif ($t['scheme'] == 'https') {
+        $scheme = 'ssl';
+        $noproxy = 'ssl://';
+        if (!isset($t['port']) || !($port = $t['port'])) {
+            $t['port'] = 443;
+        }
+    } else {
+        $scheme = $t['scheme'];
+        $noproxy = $scheme . '://';
+    }
+    if (isset($t['user'])) {
+        $user = array($t['user'], $t['pass']);
+    }
+
+    if (!isset($t['port']) || !($port = $t['port'])) {
+        $port = 80;
+    }
+    if (!isset($t['path']) || !($path = $t['path'])) {
+        $path = '/';
+    }
+
+    if (!empty($t['query'])) {
+        $path .= '?' . $t['query'];
+    }
+
+    $f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
+    if (!$f or !is_resource($f)) {
+        // fallback : fopen si on a pas fait timeout dans lance_requete
+        // ce qui correspond a $f===110
+        if ($f !== 110
+            and !need_proxy($host)
+            and !_request('tester_proxy')
+            and (!isset($GLOBALS['inc_distant_allow_fopen']) or $GLOBALS['inc_distant_allow_fopen'])
+        ) {
+            $f = @fopen($url, 'rb');
+            spip_log("connexion vers $url par simple fopen");
+            $fopen = true;
+        } else {
+            // echec total
+            $f = false;
+        }
+    }
+
+    return array($f, $fopen);
 }
 
 /**
@@ -1354,123 +1354,123 @@ 
  *   resource socket vers l'url demandee
  */
 function lance_requete(
-	$method,
-	$scheme,
-	$user,
-	$host,
-	$path,
-	$port,
-	$noproxy,
-	$refuse_gz = false,
-	$referer = '',
-	$datas = '',
-	$vers = 'HTTP/1.0',
-	$date = ''
+    $method,
+    $scheme,
+    $user,
+    $host,
+    $path,
+    $port,
+    $noproxy,
+    $refuse_gz = false,
+    $referer = '',
+    $datas = '',
+    $vers = 'HTTP/1.0',
+    $date = ''
 ) {
 
-	$proxy_user = '';
-	$http_proxy = need_proxy($host);
-	if ($user) {
-		$user = urlencode($user[0]) . ':' . urlencode($user[1]);
-	}
-
-	$connect = '';
-	if ($http_proxy) {
-		if (defined('_PROXY_HTTPS_VIA_CONNECT') and in_array($scheme , array('tls','ssl'))) {
-			$path_host = (!$user ? '' : "$user@") . $host . (($port != 80) ? ":$port" : '');
-			$connect = 'CONNECT ' . $path_host . " $vers\r\n"
-				. "Host: $path_host\r\n"
-				. "Proxy-Connection: Keep-Alive\r\n";
-		} else {
-			$path = (in_array($scheme , array('tls','ssl')) ? 'https://' : "$scheme://")
-				. (!$user ? '' : "$user@")
-				. "$host" . (($port != 80) ? ":$port" : '') . $path;
-		}
-		$t2 = @parse_url($http_proxy);
-		$first_host = $t2['host'];
-		if (!($port = $t2['port'])) {
-			$port = 80;
-		}
-		if ($t2['user']) {
-			$proxy_user = base64_encode($t2['user'] . ':' . $t2['pass']);
-		}
-	} else {
-		$first_host = $noproxy . $host;
-	}
-
-	if ($connect) {
-		$streamContext = stream_context_create(array(
-			'ssl' => array(
-				'verify_peer' => false,
-				'allow_self_signed' => true,
-				'SNI_enabled' => true,
-				'peer_name' => $host,
-			)
-		));
-		if (version_compare(phpversion(), '5.6', '<')) {
-			stream_context_set_option($streamContext, 'ssl', 'SNI_server_name', $host);
-		}
-		$f = @stream_socket_client(
-			"tcp://$first_host:$port",
-			$errno,
-			$errstr,
-			_INC_DISTANT_CONNECT_TIMEOUT,
-			STREAM_CLIENT_CONNECT,
-			$streamContext
-		);
-		spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)", 'connect');
-		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr", _LOG_ERREUR);
-			return $errno;
-		}
-		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
-
-		fputs($f, $connect);
-		fputs($f, "\r\n");
-		$res = fread($f, 1024);
-		if (!$res
-			or !count($res = explode(' ', $res))
-			or $res[1] !== '200'
-		) {
-			spip_log("Echec CONNECT sur $first_host:$port", 'connect' . _LOG_INFO_IMPORTANTE);
-			fclose($f);
-
-			return false;
-		}
-		// important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
-		stream_set_blocking($f, true);
-		// envoyer le handshake
-		stream_socket_enable_crypto($f, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
-		spip_log("OK CONNECT sur $first_host:$port", 'connect');
-	} else {
-		$ntry = 3;
-		do {
-			$f = @fsockopen($first_host, $port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
-		} while (!$f and $ntry-- and $errno !== 110 and sleep(1));
-		spip_log("Recuperer $path sur $first_host:$port par $f");
-		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr", _LOG_ERREUR);
-
-			return $errno;
-		}
-		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
-	}
-
-	$site = isset($GLOBALS['meta']['adresse_site']) ? $GLOBALS['meta']['adresse_site'] : '';
-
-	$req = "$method $path $vers\r\n"
-		. "Host: $host\r\n"
-		. 'User-Agent: ' . _INC_DISTANT_USER_AGENT . "\r\n"
-		. ($refuse_gz ? '' : ('Accept-Encoding: ' . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
-		. (!$site ? '' : "Referer: $site/$referer\r\n")
-		. (!$date ? '' : 'If-Modified-Since: ' . (gmdate('D, d M Y H:i:s', $date) . " GMT\r\n"))
-		. (!$user ? '' : ('Authorization: Basic ' . base64_encode($user) . "\r\n"))
-		. (!$proxy_user ? '' : "Proxy-Authorization: Basic $proxy_user\r\n")
-		. (!strpos($vers, '1.1') ? '' : "Keep-Alive: 300\r\nConnection: keep-alive\r\n");
+    $proxy_user = '';
+    $http_proxy = need_proxy($host);
+    if ($user) {
+        $user = urlencode($user[0]) . ':' . urlencode($user[1]);
+    }
+
+    $connect = '';
+    if ($http_proxy) {
+        if (defined('_PROXY_HTTPS_VIA_CONNECT') and in_array($scheme , array('tls','ssl'))) {
+            $path_host = (!$user ? '' : "$user@") . $host . (($port != 80) ? ":$port" : '');
+            $connect = 'CONNECT ' . $path_host . " $vers\r\n"
+                . "Host: $path_host\r\n"
+                . "Proxy-Connection: Keep-Alive\r\n";
+        } else {
+            $path = (in_array($scheme , array('tls','ssl')) ? 'https://' : "$scheme://")
+                . (!$user ? '' : "$user@")
+                . "$host" . (($port != 80) ? ":$port" : '') . $path;
+        }
+        $t2 = @parse_url($http_proxy);
+        $first_host = $t2['host'];
+        if (!($port = $t2['port'])) {
+            $port = 80;
+        }
+        if ($t2['user']) {
+            $proxy_user = base64_encode($t2['user'] . ':' . $t2['pass']);
+        }
+    } else {
+        $first_host = $noproxy . $host;
+    }
+
+    if ($connect) {
+        $streamContext = stream_context_create(array(
+            'ssl' => array(
+                'verify_peer' => false,
+                'allow_self_signed' => true,
+                'SNI_enabled' => true,
+                'peer_name' => $host,
+            )
+        ));
+        if (version_compare(phpversion(), '5.6', '<')) {
+            stream_context_set_option($streamContext, 'ssl', 'SNI_server_name', $host);
+        }
+        $f = @stream_socket_client(
+            "tcp://$first_host:$port",
+            $errno,
+            $errstr,
+            _INC_DISTANT_CONNECT_TIMEOUT,
+            STREAM_CLIENT_CONNECT,
+            $streamContext
+        );
+        spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)", 'connect');
+        if (!$f) {
+            spip_log("Erreur connexion $errno $errstr", _LOG_ERREUR);
+            return $errno;
+        }
+        stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
+
+        fputs($f, $connect);
+        fputs($f, "\r\n");
+        $res = fread($f, 1024);
+        if (!$res
+            or !count($res = explode(' ', $res))
+            or $res[1] !== '200'
+        ) {
+            spip_log("Echec CONNECT sur $first_host:$port", 'connect' . _LOG_INFO_IMPORTANTE);
+            fclose($f);
+
+            return false;
+        }
+        // important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
+        stream_set_blocking($f, true);
+        // envoyer le handshake
+        stream_socket_enable_crypto($f, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
+        spip_log("OK CONNECT sur $first_host:$port", 'connect');
+    } else {
+        $ntry = 3;
+        do {
+            $f = @fsockopen($first_host, $port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
+        } while (!$f and $ntry-- and $errno !== 110 and sleep(1));
+        spip_log("Recuperer $path sur $first_host:$port par $f");
+        if (!$f) {
+            spip_log("Erreur connexion $errno $errstr", _LOG_ERREUR);
+
+            return $errno;
+        }
+        stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
+    }
+
+    $site = isset($GLOBALS['meta']['adresse_site']) ? $GLOBALS['meta']['adresse_site'] : '';
+
+    $req = "$method $path $vers\r\n"
+        . "Host: $host\r\n"
+        . 'User-Agent: ' . _INC_DISTANT_USER_AGENT . "\r\n"
+        . ($refuse_gz ? '' : ('Accept-Encoding: ' . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
+        . (!$site ? '' : "Referer: $site/$referer\r\n")
+        . (!$date ? '' : 'If-Modified-Since: ' . (gmdate('D, d M Y H:i:s', $date) . " GMT\r\n"))
+        . (!$user ? '' : ('Authorization: Basic ' . base64_encode($user) . "\r\n"))
+        . (!$proxy_user ? '' : "Proxy-Authorization: Basic $proxy_user\r\n")
+        . (!strpos($vers, '1.1') ? '' : "Keep-Alive: 300\r\nConnection: keep-alive\r\n");
 
 #	spip_log("Requete\n$req");
-	fputs($f, $req);
-	fputs($f, $datas ? $datas : "\r\n");
+    fputs($f, $req);
+    fputs($f, $datas ? $datas : "\r\n");
 
-	return $f;
+    return $f;
 }