spip / SPIP

ecrire/inc/distant.php

Indentation +1131 added lines, -1131 removed lines

@@ -17,32 +17,32 @@ 
  * @package SPIP\Core\Distant
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_INC_DISTANT_VERSION_HTTP')) {
-	define('_INC_DISTANT_VERSION_HTTP', 'HTTP/1.0');
+    define('_INC_DISTANT_VERSION_HTTP', 'HTTP/1.0');
 }
 if (!defined('_INC_DISTANT_CONTENT_ENCODING')) {
-	define('_INC_DISTANT_CONTENT_ENCODING', 'gzip');
+    define('_INC_DISTANT_CONTENT_ENCODING', 'gzip');
 }
 if (!defined('_INC_DISTANT_USER_AGENT')) {
-	define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . ' (' . $GLOBALS['home_server'] . ')');
+    define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . ' (' . $GLOBALS['home_server'] . ')');
 }
 if (!defined('_INC_DISTANT_MAX_SIZE')) {
-	define('_INC_DISTANT_MAX_SIZE', 2_097_152);
+    define('_INC_DISTANT_MAX_SIZE', 2_097_152);
 }
 if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) {
-	define('_INC_DISTANT_CONNECT_TIMEOUT', 10);
+    define('_INC_DISTANT_CONNECT_TIMEOUT', 10);
 }
 
 define('_REGEXP_COPIE_LOCALE', ',' 	.
-	preg_replace(
-		'@^https?:@',
-		'https?:',
-		($GLOBALS['meta']['adresse_site'] ?? '')
-	)
-	. '/?spip.php[?]action=acceder_document.*file=(.*)$,');
+    preg_replace(
+        '@^https?:@',
+        'https?:',
+        ($GLOBALS['meta']['adresse_site'] ?? '')
+    )
+    . '/?spip.php[?]action=acceder_document.*file=(.*)$,');
 
 //@define('_COPIE_LOCALE_MAX_SIZE',2097152); // poids (inc/utils l'a fait)
 
@@ -71,105 +71,105 @@ 
  */
 function copie_locale($source, $mode = 'auto', $local = null, $taille_max = null, $callback_valider_url = null) {
 
-	// si c'est la protection de soi-meme, retourner le path
-	if ($mode !== 'force' && preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
-		$source = substr((string) _DIR_IMG, strlen((string) _DIR_RACINE)) . urldecode($match[1]);
-
-		return @file_exists($source) ? $source : false;
-	}
-
-	if (is_null($local)) {
-		$local = fichier_copie_locale($source);
-	} else {
-		if (_DIR_RACINE && strncmp((string) _DIR_RACINE, $local, strlen((string) _DIR_RACINE)) == 0) {
-			$local = substr($local, strlen((string) _DIR_RACINE));
-		}
-	}
-
-	// si $local = '' c'est un fichier refuse par fichier_copie_locale(),
-	// par exemple un fichier qui ne figure pas dans nos documents ;
-	// dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
-	if (!$local) {
-		return false;
-	}
-
-	$localrac = _DIR_RACINE . $local;
-	$t = ($mode === 'force') ? false : @file_exists($localrac);
-
-	// test d'existence du fichier
-	if ($mode === 'test') {
-		return $t ? $local : '';
-	}
-
-	// sinon voir si on doit/peut le telecharger
-	if ($local === $source || !tester_url_absolue($source)) {
-		return $t ? $local : '';
-	}
-
-	if ($mode === 'modif' || !$t) {
-		// passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
-		// et des eventuelles recuperations concurantes
-		include_spip('inc/acces');
-		if (!$taille_max) {
-			$taille_max = _COPIE_LOCALE_MAX_SIZE;
-		}
-		$localrac_tmp = $localrac . '.tmp';
-		$res = recuperer_url(
-			$source,
-			['file' => $localrac_tmp, 'taille_max' => $taille_max, 'if_modified_since' => $t ? filemtime($localrac) : '']
-		);
-
-		if (!$res || !$res['length'] && $res['status'] != 304) {
-			spip_log("copie_locale : Echec recuperation $source sur $localrac_tmp status : " . ($res ? $res['status'] : '-'), 'distant' . _LOG_INFO_IMPORTANTE);
-			@unlink($localrac_tmp);
-		} else {
-			spip_log("copie_locale : recuperation $source sur $localrac_tmp OK | taille " . $res['length'] . ' status ' . $res['status'], 'distant');
-		}
-		if (!$res || !$res['length']) {
-			// si $t c'est sans doute juste un not-modified-since
-			return $t ? $local : false;
-		}
-
-		// si option valider url, verifions que l'URL finale est acceptable
-		if (
-			$callback_valider_url
-			&& is_callable($callback_valider_url)
-			&& !$callback_valider_url($res['url'])
-		) {
-			spip_log('copie_locale : url finale ' . $res['url'] . " non valide, on refuse le fichier $localrac_tmp", 'distant' . _LOG_INFO_IMPORTANTE);
-			@unlink($localrac_tmp);
-			return $t ? $local : false;
-		}
-
-		// on peut renommer le fichier tmp
-		@rename($localrac_tmp, $localrac);
-
-		// si on retrouve l'extension
-		if (
-			!empty($res['headers'])
-			&& ($extension = distant_trouver_extension_selon_headers($source, $res['headers']))
-			&& ($sanitizer = charger_fonction($extension, 'sanitizer', true))
-		) {
-			$sanitizer($localrac);
-		}
-
-		// pour une eventuelle indexation
-		pipeline(
-			'post_edition',
-			[
-				'args' => [
-					'operation' => 'copie_locale',
-					'source' => $source,
-					'fichier' => $local,
-					'http_res' => $res['length'],
-					'url' => $res['url'],
-				],
-				'data' => null
-			]
-		);
-	}
-
-	return $local;
+    // si c'est la protection de soi-meme, retourner le path
+    if ($mode !== 'force' && preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
+        $source = substr((string) _DIR_IMG, strlen((string) _DIR_RACINE)) . urldecode($match[1]);
+
+        return @file_exists($source) ? $source : false;
+    }
+
+    if (is_null($local)) {
+        $local = fichier_copie_locale($source);
+    } else {
+        if (_DIR_RACINE && strncmp((string) _DIR_RACINE, $local, strlen((string) _DIR_RACINE)) == 0) {
+            $local = substr($local, strlen((string) _DIR_RACINE));
+        }
+    }
+
+    // si $local = '' c'est un fichier refuse par fichier_copie_locale(),
+    // par exemple un fichier qui ne figure pas dans nos documents ;
+    // dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
+    if (!$local) {
+        return false;
+    }
+
+    $localrac = _DIR_RACINE . $local;
+    $t = ($mode === 'force') ? false : @file_exists($localrac);
+
+    // test d'existence du fichier
+    if ($mode === 'test') {
+        return $t ? $local : '';
+    }
+
+    // sinon voir si on doit/peut le telecharger
+    if ($local === $source || !tester_url_absolue($source)) {
+        return $t ? $local : '';
+    }
+
+    if ($mode === 'modif' || !$t) {
+        // passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
+        // et des eventuelles recuperations concurantes
+        include_spip('inc/acces');
+        if (!$taille_max) {
+            $taille_max = _COPIE_LOCALE_MAX_SIZE;
+        }
+        $localrac_tmp = $localrac . '.tmp';
+        $res = recuperer_url(
+            $source,
+            ['file' => $localrac_tmp, 'taille_max' => $taille_max, 'if_modified_since' => $t ? filemtime($localrac) : '']
+        );
+
+        if (!$res || !$res['length'] && $res['status'] != 304) {
+            spip_log("copie_locale : Echec recuperation $source sur $localrac_tmp status : " . ($res ? $res['status'] : '-'), 'distant' . _LOG_INFO_IMPORTANTE);
+            @unlink($localrac_tmp);
+        } else {
+            spip_log("copie_locale : recuperation $source sur $localrac_tmp OK | taille " . $res['length'] . ' status ' . $res['status'], 'distant');
+        }
+        if (!$res || !$res['length']) {
+            // si $t c'est sans doute juste un not-modified-since
+            return $t ? $local : false;
+        }
+
+        // si option valider url, verifions que l'URL finale est acceptable
+        if (
+            $callback_valider_url
+            && is_callable($callback_valider_url)
+            && !$callback_valider_url($res['url'])
+        ) {
+            spip_log('copie_locale : url finale ' . $res['url'] . " non valide, on refuse le fichier $localrac_tmp", 'distant' . _LOG_INFO_IMPORTANTE);
+            @unlink($localrac_tmp);
+            return $t ? $local : false;
+        }
+
+        // on peut renommer le fichier tmp
+        @rename($localrac_tmp, $localrac);
+
+        // si on retrouve l'extension
+        if (
+            !empty($res['headers'])
+            && ($extension = distant_trouver_extension_selon_headers($source, $res['headers']))
+            && ($sanitizer = charger_fonction($extension, 'sanitizer', true))
+        ) {
+            $sanitizer($localrac);
+        }
+
+        // pour une eventuelle indexation
+        pipeline(
+            'post_edition',
+            [
+                'args' => [
+                    'operation' => 'copie_locale',
+                    'source' => $source,
+                    'fichier' => $local,
+                    'http_res' => $res['length'],
+                    'url' => $res['url'],
+                ],
+                'data' => null
+            ]
+        );
+    }
+
+    return $local;
 }
 
 /**
@@ -184,97 +184,97 @@ 
  *   url ou false en cas d'echec
  */
 function valider_url_distante($url, $known_hosts = []) {
-	if (!function_exists('protocole_verifier')) {
-		include_spip('inc/filtres_mini');
-	}
-
-	if (!protocole_verifier($url, ['http', 'https'])) {
-		return false;
-	}
-
-	$parsed_url = parse_url($url);
-	if (!$parsed_url || empty($parsed_url['host'])) {
-		return false;
-	}
-
-	if (isset($parsed_url['user']) || isset($parsed_url['pass'])) {
-		return false;
-	}
-
-	if (false !== strpbrk($parsed_url['host'], ':#?[]')) {
-		return false;
-	}
-
-	if (!is_array($known_hosts)) {
-		$known_hosts = [$known_hosts];
-	}
-	$known_hosts[] = $GLOBALS['meta']['adresse_site'];
-	$known_hosts[] = url_de_base();
-	$known_hosts = pipeline('declarer_hosts_distants', $known_hosts);
-
-	$is_known_host = false;
-	foreach ($known_hosts as $known_host) {
-		$parse_known = parse_url((string) $known_host);
-		if (
-			$parse_known
-			&& strtolower($parse_known['host']) === strtolower($parsed_url['host'])
-		) {
-			$is_known_host = true;
-			break;
-		}
-	}
-
-	if (!$is_known_host) {
-		$host = trim($parsed_url['host'], '.');
-		if (! $ip = filter_var($host, FILTER_VALIDATE_IP)) {
-			$ip = gethostbyname($host);
-			if ($ip === $host) {
-				// Error condition for gethostbyname()
-				$ip = false;
-			}
-			if ($records = dns_get_record($host)) {
-				foreach ($records as $record) {
-					// il faut que le TTL soit suffisant afin d'etre certain que le copie_locale eventuel qui suit
-					// se fasse sur la meme IP
-					if ($record['ttl'] < 10) {
-						$ip = false;
-						break;
-					}
-				}
-			}
-			else {
-				$ip = false;
-			}
-		}
-		if ($ip && ! filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
-			return false;
-		}
-	}
-
-	if (empty($parsed_url['port'])) {
-		return $url;
-	}
-
-	$port = $parsed_url['port'];
-	if ($port === 80 || $port === 443 || $port === 8080) {
-		return $url;
-	}
-
-	if ($is_known_host) {
-		foreach ($known_hosts as $known_host) {
-			$parse_known = parse_url((string) $known_host);
-			if (
-				$parse_known
-				&& !empty($parse_known['port'])
-				&& strtolower($parse_known['host']) === strtolower($parsed_url['host'])
-				&& $parse_known['port'] == $port
-			) {
-				return $url;
-			}
-		}
-	}
-
-	return false;
+    if (!function_exists('protocole_verifier')) {
+        include_spip('inc/filtres_mini');
+    }
+
+    if (!protocole_verifier($url, ['http', 'https'])) {
+        return false;
+    }
+
+    $parsed_url = parse_url($url);
+    if (!$parsed_url || empty($parsed_url['host'])) {
+        return false;
+    }
+
+    if (isset($parsed_url['user']) || isset($parsed_url['pass'])) {
+        return false;
+    }
+
+    if (false !== strpbrk($parsed_url['host'], ':#?[]')) {
+        return false;
+    }
+
+    if (!is_array($known_hosts)) {
+        $known_hosts = [$known_hosts];
+    }
+    $known_hosts[] = $GLOBALS['meta']['adresse_site'];
+    $known_hosts[] = url_de_base();
+    $known_hosts = pipeline('declarer_hosts_distants', $known_hosts);
+
+    $is_known_host = false;
+    foreach ($known_hosts as $known_host) {
+        $parse_known = parse_url((string) $known_host);
+        if (
+            $parse_known
+            && strtolower($parse_known['host']) === strtolower($parsed_url['host'])
+        ) {
+            $is_known_host = true;
+            break;
+        }
+    }
+
+    if (!$is_known_host) {
+        $host = trim($parsed_url['host'], '.');
+        if (! $ip = filter_var($host, FILTER_VALIDATE_IP)) {
+            $ip = gethostbyname($host);
+            if ($ip === $host) {
+                // Error condition for gethostbyname()
+                $ip = false;
+            }
+            if ($records = dns_get_record($host)) {
+                foreach ($records as $record) {
+                    // il faut que le TTL soit suffisant afin d'etre certain que le copie_locale eventuel qui suit
+                    // se fasse sur la meme IP
+                    if ($record['ttl'] < 10) {
+                        $ip = false;
+                        break;
+                    }
+                }
+            }
+            else {
+                $ip = false;
+            }
+        }
+        if ($ip && ! filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
+            return false;
+        }
+    }
+
+    if (empty($parsed_url['port'])) {
+        return $url;
+    }
+
+    $port = $parsed_url['port'];
+    if ($port === 80 || $port === 443 || $port === 8080) {
+        return $url;
+    }
+
+    if ($is_known_host) {
+        foreach ($known_hosts as $known_host) {
+            $parse_known = parse_url((string) $known_host);
+            if (
+                $parse_known
+                && !empty($parse_known['port'])
+                && strtolower($parse_known['host']) === strtolower($parsed_url['host'])
+                && $parse_known['port'] == $port
+            ) {
+                return $url;
+            }
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -294,87 +294,87 @@ 
  */
 function prepare_donnees_post($donnees, $boundary = '') {
 
-	// permettre a la fonction qui a demande le post de formater elle meme ses donnees
-	// pour un appel soap par exemple
-	// l'entete est separe des donnees par un double retour a la ligne
-	// on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
-	$chaine = '';
-	if (is_string($donnees) && strlen($donnees)) {
-		$entete = '';
-		// on repasse tous les \r\n et \r en simples \n
-		$donnees = str_replace("\r\n", "\n", $donnees);
-		$donnees = str_replace("\r", "\n", $donnees);
-		// un double retour a la ligne signifie la fin de l'entete et le debut des donnees
-		$p = strpos($donnees, "\n\n");
-		if ($p !== false) {
-			$entete = str_replace("\n", "\r\n", substr($donnees, 0, $p + 1));
-			$donnees = substr($donnees, $p + 2);
-		}
-		$chaine = str_replace("\n", "\r\n", $donnees);
-	} else {
-		/* boundary automatique */
-		// Si on a plus de 500 octects de donnees, on "boundarise"
-		if ($boundary === '') {
-			$taille = 0;
-			foreach ($donnees as $cle => $valeur) {
-				if (is_array($valeur)) {
-					foreach ($valeur as $val2) {
-						$taille += strlen((string) $val2);
-					}
-				} else {
-					// faut-il utiliser spip_strlen() dans inc/charsets ?
-					$taille += strlen((string) $valeur);
-				}
-			}
-			if ($taille > 500) {
-				$boundary = substr(md5(random_int(0, mt_getrandmax()) . 'spip'), 0, 8);
-			}
-		}
-
-		if (is_string($boundary) && strlen($boundary)) {
-			// fabrique une chaine HTTP pour un POST avec boundary
-			$entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
-			if (is_array($donnees)) {
-				foreach ($donnees as $cle => $valeur) {
-					if (is_array($valeur)) {
-						foreach ($valeur as $val2) {
-							$chaine .= "\r\n--$boundary\r\n";
-							$chaine .= "Content-Disposition: form-data; name=\"{$cle}[]\"\r\n";
-							$chaine .= "\r\n";
-							$chaine .= $val2;
-						}
-					} else {
-						$chaine .= "\r\n--$boundary\r\n";
-						$chaine .= "Content-Disposition: form-data; name=\"$cle\"\r\n";
-						$chaine .= "\r\n";
-						$chaine .= $valeur;
-					}
-				}
-				$chaine .= "\r\n--$boundary\r\n";
-			}
-		} else {
-			// fabrique une chaine HTTP simple pour un POST
-			$entete = "Content-Type: application/x-www-form-urlencoded\r\n";
-			if (is_array($donnees)) {
-				$chaines = [];
-				foreach ($donnees as $cle => $valeur) {
-					if (is_array($valeur)) {
-						foreach ($valeur as $val2) {
-							$chaines[] = rawurlencode($cle) . '[]=' . rawurlencode((string) $val2);
-						}
-					} else {
-						$chaines[] = rawurlencode($cle) . '=' . rawurlencode((string) $valeur);
-					}
-				}
-				$chaine = implode('&', $chaines);
-				unset($chaines);
-			} else {
-				$chaine = $donnees;
-			}
-		}
-	}
-
-	return [$entete, $chaine];
+    // permettre a la fonction qui a demande le post de formater elle meme ses donnees
+    // pour un appel soap par exemple
+    // l'entete est separe des donnees par un double retour a la ligne
+    // on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
+    $chaine = '';
+    if (is_string($donnees) && strlen($donnees)) {
+        $entete = '';
+        // on repasse tous les \r\n et \r en simples \n
+        $donnees = str_replace("\r\n", "\n", $donnees);
+        $donnees = str_replace("\r", "\n", $donnees);
+        // un double retour a la ligne signifie la fin de l'entete et le debut des donnees
+        $p = strpos($donnees, "\n\n");
+        if ($p !== false) {
+            $entete = str_replace("\n", "\r\n", substr($donnees, 0, $p + 1));
+            $donnees = substr($donnees, $p + 2);
+        }
+        $chaine = str_replace("\n", "\r\n", $donnees);
+    } else {
+        /* boundary automatique */
+        // Si on a plus de 500 octects de donnees, on "boundarise"
+        if ($boundary === '') {
+            $taille = 0;
+            foreach ($donnees as $cle => $valeur) {
+                if (is_array($valeur)) {
+                    foreach ($valeur as $val2) {
+                        $taille += strlen((string) $val2);
+                    }
+                } else {
+                    // faut-il utiliser spip_strlen() dans inc/charsets ?
+                    $taille += strlen((string) $valeur);
+                }
+            }
+            if ($taille > 500) {
+                $boundary = substr(md5(random_int(0, mt_getrandmax()) . 'spip'), 0, 8);
+            }
+        }
+
+        if (is_string($boundary) && strlen($boundary)) {
+            // fabrique une chaine HTTP pour un POST avec boundary
+            $entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
+            if (is_array($donnees)) {
+                foreach ($donnees as $cle => $valeur) {
+                    if (is_array($valeur)) {
+                        foreach ($valeur as $val2) {
+                            $chaine .= "\r\n--$boundary\r\n";
+                            $chaine .= "Content-Disposition: form-data; name=\"{$cle}[]\"\r\n";
+                            $chaine .= "\r\n";
+                            $chaine .= $val2;
+                        }
+                    } else {
+                        $chaine .= "\r\n--$boundary\r\n";
+                        $chaine .= "Content-Disposition: form-data; name=\"$cle\"\r\n";
+                        $chaine .= "\r\n";
+                        $chaine .= $valeur;
+                    }
+                }
+                $chaine .= "\r\n--$boundary\r\n";
+            }
+        } else {
+            // fabrique une chaine HTTP simple pour un POST
+            $entete = "Content-Type: application/x-www-form-urlencoded\r\n";
+            if (is_array($donnees)) {
+                $chaines = [];
+                foreach ($donnees as $cle => $valeur) {
+                    if (is_array($valeur)) {
+                        foreach ($valeur as $val2) {
+                            $chaines[] = rawurlencode($cle) . '[]=' . rawurlencode((string) $val2);
+                        }
+                    } else {
+                        $chaines[] = rawurlencode($cle) . '=' . rawurlencode((string) $valeur);
+                    }
+                }
+                $chaine = implode('&', $chaines);
+                unset($chaines);
+            } else {
+                $chaine = $donnees;
+            }
+        }
+    }
+
+    return [$entete, $chaine];
 }
 
 /**
@@ -385,19 +385,19 @@ 
  */
 function url_to_ascii($url_idn) {
 
-	if ($parts = parse_url($url_idn)) {
-		$host = $parts['host'];
-		if (!preg_match(',^[a-z0-9_\.\-]+$,i', $host)) {
-			$converter = new ToIdn();
-			$host_ascii = $converter->convert($host);
-			$url_idn = explode($host, $url_idn, 2);
-			$url_idn = implode($host_ascii, $url_idn);
-		}
-		// et on urlencode les char utf si besoin dans le path
-		$url_idn = preg_replace_callback('/[^\x20-\x7f]/', fn($match) => urlencode((string) $match[0]), $url_idn);
-	}
-
-	return $url_idn;
+    if ($parts = parse_url($url_idn)) {
+        $host = $parts['host'];
+        if (!preg_match(',^[a-z0-9_\.\-]+$,i', $host)) {
+            $converter = new ToIdn();
+            $host_ascii = $converter->convert($host);
+            $url_idn = explode($host, $url_idn, 2);
+            $url_idn = implode($host_ascii, $url_idn);
+        }
+        // et on urlencode les char utf si besoin dans le path
+        $url_idn = preg_replace_callback('/[^\x20-\x7f]/', fn($match) => urlencode((string) $match[0]), $url_idn);
+    }
+
+    return $url_idn;
 }
 
 /**
@@ -439,228 +439,228 @@ 
  *     string file : nom du fichier si enregistre dans un fichier
  */
 function recuperer_url($url, $options = []) {
-	// Conserve la mémoire de la méthode fournit éventuellement
-	$methode_demandee = $options['methode'] ?? '';
-	$default = [
-		'transcoder' => false,
-		'methode' => 'GET',
-		'taille_max' => null,
-		'headers' => [],
-		'datas' => '',
-		'boundary' => '',
-		'refuser_gz' => false,
-		'if_modified_since' => '',
-		'uri_referer' => '',
-		'file' => '',
-		'follow_location' => 10,
-		'version_http' => _INC_DISTANT_VERSION_HTTP,
-	];
-	$options = array_merge($default, $options);
-	// copier directement dans un fichier ?
-	$copy = $options['file'];
-
-	if ($options['methode'] == 'HEAD') {
-		$options['taille_max'] = 0;
-	}
-	if (is_null($options['taille_max'])) {
-		$options['taille_max'] = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
-	}
-
-	spip_log('recuperer_url ' . $options['methode'] . " sur $url", 'distant' . _LOG_DEBUG);
-
-	// Ajout des en-têtes spécifiques si besoin
-	$formatted_data = '';
-	if (!empty($options['headers'])) {
-		foreach ($options['headers'] as $champ => $valeur) {
-			$formatted_data .= $champ . ': ' . $valeur . "\r\n";
-		}
-	}
-
-	if (!empty($options['datas'])) {
-		[$head, $postdata] = prepare_donnees_post($options['datas'], $options['boundary']);
-		$head .= $formatted_data;
-		if (stripos($head, 'Content-Length:') === false) {
-			$head .= 'Content-Length: ' . strlen((string) $postdata) . "\r\n";
-		}
-		$formatted_data = $head . "\r\n" . $postdata;
-		if (
-			strlen((string) $postdata) && !$methode_demandee
-		) {
-			$options['methode'] = 'POST';
-		}
-	} elseif ($formatted_data) {
-		$formatted_data .= "\r\n";
-	}
-
-	// Accepter les URLs au format feed:// ou qui ont oublie le http:// ou les urls relatives au protocole
-	$url = preg_replace(',^feed://,i', 'http://', $url);
-	if (!tester_url_absolue($url)) {
-		$url = 'http://' . $url;
-	} elseif (str_starts_with($url, '//')) {
-		$url = 'http:' . $url;
-	}
-
-	$url = url_to_ascii($url);
-
-	$result = [
-		'status' => 0,
-		'headers' => '',
-		'page' => '',
-		'length' => 0,
-		'last_modified' => '',
-		'location' => '',
-		'url' => $url
-	];
-
-	// si on ecrit directement dans un fichier, pour ne pas manipuler en memoire refuser gz
-	$refuser_gz = ($options['refuser_gz'] || $copy);
-
-	// ouvrir la connexion et envoyer la requete et ses en-tetes
-	[$handle, $fopen] = init_http(
-		$options['methode'],
-		$url,
-		$refuser_gz,
-		$options['uri_referer'],
-		$formatted_data,
-		$options['version_http'],
-		$options['if_modified_since']
-	);
-	if (!$handle) {
-		spip_log("ECHEC init_http $url", 'distant' . _LOG_ERREUR);
-
-		return false;
-	}
-
-	// Sauf en fopen, envoyer le flux d'entree
-	// et recuperer les en-tetes de reponses
-	if (!$fopen) {
-		$res = recuperer_entetes_complets($handle, $options['if_modified_since']);
-		if (!$res) {
-			fclose($handle);
-			$t = @parse_url($url);
-			$host = $t['host'];
-			// Chinoisierie inexplicable pour contrer
-			// les actions liberticides de l'empire du milieu
-			if (
-				!need_proxy($host)
-				&& ($res = @file_get_contents($url))
-			) {
-				$result['length'] = strlen($res);
-				if ($copy) {
-					ecrire_fichier($copy, $res);
-					$result['file'] = $copy;
-				} else {
-					$result['page'] = $res;
-				}
-				$res = [
-					'status' => 200,
-				];
-			} else {
-				spip_log("ECHEC chinoiserie $url", 'distant' . _LOG_ERREUR);
-				return false;
-			}
-		} elseif ($res['location'] && $options['follow_location']) {
-			$options['follow_location']--;
-			fclose($handle);
-			include_spip('inc/filtres');
-			$url = suivre_lien($url, $res['location']);
-
-			// une redirection doit se faire en GET, sauf status explicite 307 ou 308 qui indique de garder la meme methode
-			if (
-				$options['methode'] !== 'GET'
-				&& (empty($res['status']) || !in_array($res['status'], [307, 308]))
-			) {
-				$options['methode'] = 'GET';
-				$options['datas'] = '';
-			}
-			spip_log('recuperer_url recommence ' . $options['methode'] . " sur $url", 'distant' . _LOG_DEBUG);
-
-			return recuperer_url($url, $options);
-		} elseif ($res['status'] !== 200) {
-			spip_log('HTTP status ' . $res['status'] . " pour $url", 'distant');
-		}
-		$result['status'] = $res['status'];
-		if (isset($res['headers'])) {
-			$result['headers'] = $res['headers'];
-		}
-		if (isset($res['last_modified'])) {
-			$result['last_modified'] = $res['last_modified'];
-		}
-		if (isset($res['location'])) {
-			$result['location'] = $res['location'];
-		}
-		if (isset($res['content_length'])) {
-			$result['content_length'] = $res['content_length'];
-		}
-	}
-
-	// on ne veut que les entetes
-	if (!$options['taille_max'] || $options['methode'] == 'HEAD' || $result['status'] == '304') {
-		spip_log('RESULTAT recuperer_url ' . $options['methode'] . " sur $url : " . json_encode($result, JSON_THROW_ON_ERROR), 'distant' . _LOG_DEBUG);
-		return $result;
-	}
-
-
-	// s'il faut deballer, le faire via un fichier temporaire
-	// sinon la memoire explose pour les gros flux
-
-	$gz = false;
-	if (preg_match(",\bContent-Encoding: .*gzip,is", (string) $result['headers'])) {
-		$gz = (_DIR_TMP . md5(uniqid(random_int(0, mt_getrandmax()))) . '.tmp.gz');
-	}
-
-	// si on n'a pas deja récupéré le contenu par une methode detournée
-	if (!$result['length']) {
-		$taille_max = $options['taille_max'];
-		if (isset($result['content_length'])
-		  && !empty($result['content_length'])
-		  && ($result['content_length'] < $taille_max)) {
-			$taille_max = $result['content_length'];
-		}
-		$res = recuperer_body($handle, $taille_max, $gz ?: $copy);
-		fclose($handle);
-		if ($copy) {
-			$result['length'] = $res;
-			$result['file'] = $copy;
-		} elseif ($res) {
-			$result['page'] = &$res;
-			$result['length'] = strlen($result['page']);
-		}
-		if (!$result['status']) {
-			$result['status'] = 200; // on a reussi, donc !
-		}
-	}
-	if (!$result['page']) {
-		return $result;
-	}
-
-	// Decompresser au besoin
-	if ($gz) {
-		$result['page'] = implode('', gzfile($gz));
-		$result['length'] = strlen($result['page']);
-		// et annuler le content-length qui correspond à la version gzip
-		if (isset($result['content_length'])) {
-			unset($result['content_length']);
-		}
-		supprimer_fichier($gz);
-	}
-
-	// Faut-il l'importer dans notre charset local ?
-	if ($options['transcoder']) {
-		include_spip('inc/charsets');
-		$result['page'] = transcoder_page($result['page'], $result['headers']);
-	}
-
-	try {
-		$trace = json_decode(json_encode($result, JSON_THROW_ON_ERROR), true, 512, JSON_THROW_ON_ERROR);
-	} catch (JsonException $e) {
-		$trace = [];
-		spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_ERREUR);
-	}
-	$trace['page'] = '...';
-	spip_log('RESULTAT recuperer_url ' . $options['methode'] . " sur $url : " . json_encode($trace, JSON_THROW_ON_ERROR), 'distant' . _LOG_DEBUG);
-
-	return $result;
+    // Conserve la mémoire de la méthode fournit éventuellement
+    $methode_demandee = $options['methode'] ?? '';
+    $default = [
+        'transcoder' => false,
+        'methode' => 'GET',
+        'taille_max' => null,
+        'headers' => [],
+        'datas' => '',
+        'boundary' => '',
+        'refuser_gz' => false,
+        'if_modified_since' => '',
+        'uri_referer' => '',
+        'file' => '',
+        'follow_location' => 10,
+        'version_http' => _INC_DISTANT_VERSION_HTTP,
+    ];
+    $options = array_merge($default, $options);
+    // copier directement dans un fichier ?
+    $copy = $options['file'];
+
+    if ($options['methode'] == 'HEAD') {
+        $options['taille_max'] = 0;
+    }
+    if (is_null($options['taille_max'])) {
+        $options['taille_max'] = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
+    }
+
+    spip_log('recuperer_url ' . $options['methode'] . " sur $url", 'distant' . _LOG_DEBUG);
+
+    // Ajout des en-têtes spécifiques si besoin
+    $formatted_data = '';
+    if (!empty($options['headers'])) {
+        foreach ($options['headers'] as $champ => $valeur) {
+            $formatted_data .= $champ . ': ' . $valeur . "\r\n";
+        }
+    }
+
+    if (!empty($options['datas'])) {
+        [$head, $postdata] = prepare_donnees_post($options['datas'], $options['boundary']);
+        $head .= $formatted_data;
+        if (stripos($head, 'Content-Length:') === false) {
+            $head .= 'Content-Length: ' . strlen((string) $postdata) . "\r\n";
+        }
+        $formatted_data = $head . "\r\n" . $postdata;
+        if (
+            strlen((string) $postdata) && !$methode_demandee
+        ) {
+            $options['methode'] = 'POST';
+        }
+    } elseif ($formatted_data) {
+        $formatted_data .= "\r\n";
+    }
+
+    // Accepter les URLs au format feed:// ou qui ont oublie le http:// ou les urls relatives au protocole
+    $url = preg_replace(',^feed://,i', 'http://', $url);
+    if (!tester_url_absolue($url)) {
+        $url = 'http://' . $url;
+    } elseif (str_starts_with($url, '//')) {
+        $url = 'http:' . $url;
+    }
+
+    $url = url_to_ascii($url);
+
+    $result = [
+        'status' => 0,
+        'headers' => '',
+        'page' => '',
+        'length' => 0,
+        'last_modified' => '',
+        'location' => '',
+        'url' => $url
+    ];
+
+    // si on ecrit directement dans un fichier, pour ne pas manipuler en memoire refuser gz
+    $refuser_gz = ($options['refuser_gz'] || $copy);
+
+    // ouvrir la connexion et envoyer la requete et ses en-tetes
+    [$handle, $fopen] = init_http(
+        $options['methode'],
+        $url,
+        $refuser_gz,
+        $options['uri_referer'],
+        $formatted_data,
+        $options['version_http'],
+        $options['if_modified_since']
+    );
+    if (!$handle) {
+        spip_log("ECHEC init_http $url", 'distant' . _LOG_ERREUR);
+
+        return false;
+    }
+
+    // Sauf en fopen, envoyer le flux d'entree
+    // et recuperer les en-tetes de reponses
+    if (!$fopen) {
+        $res = recuperer_entetes_complets($handle, $options['if_modified_since']);
+        if (!$res) {
+            fclose($handle);
+            $t = @parse_url($url);
+            $host = $t['host'];
+            // Chinoisierie inexplicable pour contrer
+            // les actions liberticides de l'empire du milieu
+            if (
+                !need_proxy($host)
+                && ($res = @file_get_contents($url))
+            ) {
+                $result['length'] = strlen($res);
+                if ($copy) {
+                    ecrire_fichier($copy, $res);
+                    $result['file'] = $copy;
+                } else {
+                    $result['page'] = $res;
+                }
+                $res = [
+                    'status' => 200,
+                ];
+            } else {
+                spip_log("ECHEC chinoiserie $url", 'distant' . _LOG_ERREUR);
+                return false;
+            }
+        } elseif ($res['location'] && $options['follow_location']) {
+            $options['follow_location']--;
+            fclose($handle);
+            include_spip('inc/filtres');
+            $url = suivre_lien($url, $res['location']);
+
+            // une redirection doit se faire en GET, sauf status explicite 307 ou 308 qui indique de garder la meme methode
+            if (
+                $options['methode'] !== 'GET'
+                && (empty($res['status']) || !in_array($res['status'], [307, 308]))
+            ) {
+                $options['methode'] = 'GET';
+                $options['datas'] = '';
+            }
+            spip_log('recuperer_url recommence ' . $options['methode'] . " sur $url", 'distant' . _LOG_DEBUG);
+
+            return recuperer_url($url, $options);
+        } elseif ($res['status'] !== 200) {
+            spip_log('HTTP status ' . $res['status'] . " pour $url", 'distant');
+        }
+        $result['status'] = $res['status'];
+        if (isset($res['headers'])) {
+            $result['headers'] = $res['headers'];
+        }
+        if (isset($res['last_modified'])) {
+            $result['last_modified'] = $res['last_modified'];
+        }
+        if (isset($res['location'])) {
+            $result['location'] = $res['location'];
+        }
+        if (isset($res['content_length'])) {
+            $result['content_length'] = $res['content_length'];
+        }
+    }
+
+    // on ne veut que les entetes
+    if (!$options['taille_max'] || $options['methode'] == 'HEAD' || $result['status'] == '304') {
+        spip_log('RESULTAT recuperer_url ' . $options['methode'] . " sur $url : " . json_encode($result, JSON_THROW_ON_ERROR), 'distant' . _LOG_DEBUG);
+        return $result;
+    }
+
+
+    // s'il faut deballer, le faire via un fichier temporaire
+    // sinon la memoire explose pour les gros flux
+
+    $gz = false;
+    if (preg_match(",\bContent-Encoding: .*gzip,is", (string) $result['headers'])) {
+        $gz = (_DIR_TMP . md5(uniqid(random_int(0, mt_getrandmax()))) . '.tmp.gz');
+    }
+
+    // si on n'a pas deja récupéré le contenu par une methode detournée
+    if (!$result['length']) {
+        $taille_max = $options['taille_max'];
+        if (isset($result['content_length'])
+          && !empty($result['content_length'])
+          && ($result['content_length'] < $taille_max)) {
+            $taille_max = $result['content_length'];
+        }
+        $res = recuperer_body($handle, $taille_max, $gz ?: $copy);
+        fclose($handle);
+        if ($copy) {
+            $result['length'] = $res;
+            $result['file'] = $copy;
+        } elseif ($res) {
+            $result['page'] = &$res;
+            $result['length'] = strlen($result['page']);
+        }
+        if (!$result['status']) {
+            $result['status'] = 200; // on a reussi, donc !
+        }
+    }
+    if (!$result['page']) {
+        return $result;
+    }
+
+    // Decompresser au besoin
+    if ($gz) {
+        $result['page'] = implode('', gzfile($gz));
+        $result['length'] = strlen($result['page']);
+        // et annuler le content-length qui correspond à la version gzip
+        if (isset($result['content_length'])) {
+            unset($result['content_length']);
+        }
+        supprimer_fichier($gz);
+    }
+
+    // Faut-il l'importer dans notre charset local ?
+    if ($options['transcoder']) {
+        include_spip('inc/charsets');
+        $result['page'] = transcoder_page($result['page'], $result['headers']);
+    }
+
+    try {
+        $trace = json_decode(json_encode($result, JSON_THROW_ON_ERROR), true, 512, JSON_THROW_ON_ERROR);
+    } catch (JsonException $e) {
+        $trace = [];
+        spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_ERREUR);
+    }
+    $trace['page'] = '...';
+    spip_log('RESULTAT recuperer_url ' . $options['methode'] . " sur $url : " . json_encode($trace, JSON_THROW_ON_ERROR), 'distant' . _LOG_DEBUG);
+
+    return $result;
 }
 
 /**
@@ -676,73 +676,73 @@ 
  * @return array|bool|mixed
  */
 function recuperer_url_cache($url, $options = []) {
-	if (!defined('_DELAI_RECUPERER_URL_CACHE')) {
-		define('_DELAI_RECUPERER_URL_CACHE', 3600);
-	}
-	$default = [
-		'transcoder' => false,
-		'methode' => 'GET',
-		'taille_max' => null,
-		'datas' => '',
-		'boundary' => '',
-		'refuser_gz' => false,
-		'if_modified_since' => '',
-		'uri_referer' => '',
-		'file' => '',
-		'follow_location' => 10,
-		'version_http' => _INC_DISTANT_VERSION_HTTP,
-		'delai_cache' => in_array(_VAR_MODE, ['preview', 'recalcul']) ? 0 : _DELAI_RECUPERER_URL_CACHE,
-	];
-	$options = array_merge($default, $options);
-
-	// cas ou il n'est pas possible de cacher
-	if (!empty($options['data']) || $options['methode'] == 'POST') {
-		return recuperer_url($url, $options);
-	}
-
-	// ne pas tenter plusieurs fois la meme url en erreur (non cachee donc)
-	static $errors = [];
-	if (isset($errors[$url])) {
-		return $errors[$url];
-	}
-
-	$sig = $options;
-	unset($sig['if_modified_since']);
-	unset($sig['delai_cache']);
-	$sig['url'] = $url;
-
-	$dir = sous_repertoire(_DIR_CACHE, 'curl');
-	$cache = md5(serialize($sig)) . '-' . substr(preg_replace(',\W+,', '_', $url), 0, 80);
-	$sub = sous_repertoire($dir, substr($cache, 0, 2));
-	$cache = "$sub$cache";
-
-	$res = false;
-	$is_cached = file_exists($cache);
-	if (
-		$is_cached
-		&& filemtime($cache) > $_SERVER['REQUEST_TIME'] - $options['delai_cache']
-	) {
-		lire_fichier($cache, $res);
-		if ($res = unserialize($res)) {
-			// mettre le last_modified et le status=304 ?
-		}
-	}
-	if (!$res) {
-		$res = recuperer_url($url, $options);
-		// ne pas recharger cette url non cachee dans le meme hit puisque non disponible
-		if (!$res) {
-			if ($is_cached) {
-				// on a pas reussi a recuperer mais on avait un cache : l'utiliser
-				lire_fichier($cache, $res);
-				$res = unserialize($res);
-			}
-
-			return $errors[$url] = $res;
-		}
-		ecrire_fichier($cache, serialize($res));
-	}
-
-	return $res;
+    if (!defined('_DELAI_RECUPERER_URL_CACHE')) {
+        define('_DELAI_RECUPERER_URL_CACHE', 3600);
+    }
+    $default = [
+        'transcoder' => false,
+        'methode' => 'GET',
+        'taille_max' => null,
+        'datas' => '',
+        'boundary' => '',
+        'refuser_gz' => false,
+        'if_modified_since' => '',
+        'uri_referer' => '',
+        'file' => '',
+        'follow_location' => 10,
+        'version_http' => _INC_DISTANT_VERSION_HTTP,
+        'delai_cache' => in_array(_VAR_MODE, ['preview', 'recalcul']) ? 0 : _DELAI_RECUPERER_URL_CACHE,
+    ];
+    $options = array_merge($default, $options);
+
+    // cas ou il n'est pas possible de cacher
+    if (!empty($options['data']) || $options['methode'] == 'POST') {
+        return recuperer_url($url, $options);
+    }
+
+    // ne pas tenter plusieurs fois la meme url en erreur (non cachee donc)
+    static $errors = [];
+    if (isset($errors[$url])) {
+        return $errors[$url];
+    }
+
+    $sig = $options;
+    unset($sig['if_modified_since']);
+    unset($sig['delai_cache']);
+    $sig['url'] = $url;
+
+    $dir = sous_repertoire(_DIR_CACHE, 'curl');
+    $cache = md5(serialize($sig)) . '-' . substr(preg_replace(',\W+,', '_', $url), 0, 80);
+    $sub = sous_repertoire($dir, substr($cache, 0, 2));
+    $cache = "$sub$cache";
+
+    $res = false;
+    $is_cached = file_exists($cache);
+    if (
+        $is_cached
+        && filemtime($cache) > $_SERVER['REQUEST_TIME'] - $options['delai_cache']
+    ) {
+        lire_fichier($cache, $res);
+        if ($res = unserialize($res)) {
+            // mettre le last_modified et le status=304 ?
+        }
+    }
+    if (!$res) {
+        $res = recuperer_url($url, $options);
+        // ne pas recharger cette url non cachee dans le meme hit puisque non disponible
+        if (!$res) {
+            if ($is_cached) {
+                // on a pas reussi a recuperer mais on avait un cache : l'utiliser
+                lire_fichier($cache, $res);
+                $res = unserialize($res);
+            }
+
+            return $errors[$url] = $res;
+        }
+        ecrire_fichier($cache, serialize($res));
+    }
+
+    return $res;
 }
 
 /**
@@ -760,56 +760,56 @@ 
  *   string contenu de la resource
  */
 function recuperer_body($handle, $taille_max = _INC_DISTANT_MAX_SIZE, $fichier = '') {
-	$tmpfile = null;
-	$taille = 0;
-	$result = '';
-	$fp = false;
-	if ($fichier) {
-		include_spip('inc/acces');
-		$tmpfile = "$fichier." . creer_uniqid() . '.tmp';
-		$fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
-		if (!$fp && file_exists($fichier)) {
-			return filesize($fichier);
-		}
-		if (!$fp) {
-			return false;
-		}
-		$result = 0; // on renvoie la taille du fichier
-	}
-
-	$max_longueur_morceaux = 8192;
-	while (!feof($handle) && $taille < $taille_max) {
-		// ne pas lire plus que ce qu'on a besoin (ou que la longueur annoncée du document)
-		$max_longueur_morceaux = min($max_longueur_morceaux, $taille_max - $taille);
-		$res = fread($handle, $max_longueur_morceaux);
-
-		// si feof ne trig pas mais on est à la fin, fread retourne false
-		if ($res === false) {
-			break;
-		}
-
-		$taille_morceau = strlen($res);
-		$taille += $taille_morceau;
-
-		if ($fp) {
-			fwrite($fp, $res);
-			$result = $taille;
-		} else {
-			$result .= $res;
-		}
-
-	}
-
-	if ($fp) {
-		spip_fclose_unlock($fp);
-		spip_unlink($fichier);
-		@rename($tmpfile, $fichier);
-		if (!file_exists($fichier)) {
-			return false;
-		}
-	}
-
-	return $result;
+    $tmpfile = null;
+    $taille = 0;
+    $result = '';
+    $fp = false;
+    if ($fichier) {
+        include_spip('inc/acces');
+        $tmpfile = "$fichier." . creer_uniqid() . '.tmp';
+        $fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
+        if (!$fp && file_exists($fichier)) {
+            return filesize($fichier);
+        }
+        if (!$fp) {
+            return false;
+        }
+        $result = 0; // on renvoie la taille du fichier
+    }
+
+    $max_longueur_morceaux = 8192;
+    while (!feof($handle) && $taille < $taille_max) {
+        // ne pas lire plus que ce qu'on a besoin (ou que la longueur annoncée du document)
+        $max_longueur_morceaux = min($max_longueur_morceaux, $taille_max - $taille);
+        $res = fread($handle, $max_longueur_morceaux);
+
+        // si feof ne trig pas mais on est à la fin, fread retourne false
+        if ($res === false) {
+            break;
+        }
+
+        $taille_morceau = strlen($res);
+        $taille += $taille_morceau;
+
+        if ($fp) {
+            fwrite($fp, $res);
+            $result = $taille;
+        } else {
+            $result .= $res;
+        }
+
+    }
+
+    if ($fp) {
+        spip_fclose_unlock($fp);
+        spip_unlink($fichier);
+        @rename($tmpfile, $fichier);
+        if (!file_exists($fichier)) {
+            return false;
+        }
+    }
+
+    return $result;
 }
 
 /**
@@ -831,38 +831,38 @@ 
  *   string location
  */
 function recuperer_entetes_complets($handle, $if_modified_since = false) {
-	$result = ['status' => 0, 'headers' => [], 'last_modified' => 0, 'location' => ''];
-
-	$s = @trim(fgets($handle, 16384));
-	if (!preg_match(',^HTTP/\d+\.\d+ (\d+),', $s, $r)) {
-		return false;
-	}
-	$result['status'] = (int) $r[1];
-	while ($s = trim(fgets($handle, 16384))) {
-		$result['headers'][] = $s . "\n";
-		preg_match(',^([^:]*): *(.*)$,i', $s, $r);
-		[, $d, $v] = $r;
-		$d = strtolower(trim($d));
-		if ( $d === 'location' && $result['status'] >= 300 && $result['status'] < 400) {
-			$result['location'] = $v;
-		} elseif ($d === 'last-modified') {
-			$result['last_modified'] = strtotime($v);
-		} elseif ($d === 'content-length' and strlen(trim($v))) {
-			$result['content_length'] = intval($v);
-		}
-	}
-	if (
-		$if_modified_since
-		&& $result['last_modified']
-		&& $if_modified_since > $result['last_modified']
-		&& $result['status'] == 200
-	) {
-		$result['status'] = 304;
-	}
-
-	$result['headers'] = implode('', $result['headers']);
-
-	return $result;
+    $result = ['status' => 0, 'headers' => [], 'last_modified' => 0, 'location' => ''];
+
+    $s = @trim(fgets($handle, 16384));
+    if (!preg_match(',^HTTP/\d+\.\d+ (\d+),', $s, $r)) {
+        return false;
+    }
+    $result['status'] = (int) $r[1];
+    while ($s = trim(fgets($handle, 16384))) {
+        $result['headers'][] = $s . "\n";
+        preg_match(',^([^:]*): *(.*)$,i', $s, $r);
+        [, $d, $v] = $r;
+        $d = strtolower(trim($d));
+        if ( $d === 'location' && $result['status'] >= 300 && $result['status'] < 400) {
+            $result['location'] = $v;
+        } elseif ($d === 'last-modified') {
+            $result['last_modified'] = strtotime($v);
+        } elseif ($d === 'content-length' and strlen(trim($v))) {
+            $result['content_length'] = intval($v);
+        }
+    }
+    if (
+        $if_modified_since
+        && $result['last_modified']
+        && $if_modified_since > $result['last_modified']
+        && $result['status'] == 200
+    ) {
+        $result['status'] = 304;
+    }
+
+    $result['headers'] = implode('', $result['headers']);
+
+    return $result;
 }
 
 /**
@@ -884,36 +884,36 @@ 
  *     Nom du fichier pour copie locale
  **/
 function nom_fichier_copie_locale($source, $extension) {
-	include_spip('inc/documents');
+    include_spip('inc/documents');
 
-	$d = creer_repertoire_documents('distant'); # IMG/distant/
-	$d = sous_repertoire($d, $extension); # IMG/distant/pdf/
+    $d = creer_repertoire_documents('distant'); # IMG/distant/
+    $d = sous_repertoire($d, $extension); # IMG/distant/pdf/
 
-	// on se place tout le temps comme si on était a la racine
-	if (_DIR_RACINE) {
-		$d = preg_replace(',^' . preg_quote((string) _DIR_RACINE, ',') . ',', '', (string) $d);
-	}
+    // on se place tout le temps comme si on était a la racine
+    if (_DIR_RACINE) {
+        $d = preg_replace(',^' . preg_quote((string) _DIR_RACINE, ',') . ',', '', (string) $d);
+    }
 
-	$m = md5($source);
+    $m = md5($source);
 
-	$filename =
-		$d
-		. substr(preg_replace(',[^\w-],', '', basename($source, $extension)), 0, 16)
-		. '-' . substr($m, 0, 8)
-		. ".$extension";
+    $filename =
+        $d
+        . substr(preg_replace(',[^\w-],', '', basename($source, $extension)), 0, 16)
+        . '-' . substr($m, 0, 8)
+        . ".$extension";
 
-	// ancien nommage des fichiers distants : renommer le fichier a la volee si besoin pour eviter de dupliquer les caches
-	$legacy_filename =
-		$d
-		. substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
-		. substr($m, 0, 4)
-		. ".$extension";
+    // ancien nommage des fichiers distants : renommer le fichier a la volee si besoin pour eviter de dupliquer les caches
+    $legacy_filename =
+        $d
+        . substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
+        . substr($m, 0, 4)
+        . ".$extension";
 
-	if (file_exists(_DIR_RACINE . $legacy_filename)) {
-		@rename(_DIR_RACINE . $legacy_filename, $filename);
-	}
+    if (file_exists(_DIR_RACINE . $legacy_filename)) {
+        @rename(_DIR_RACINE . $legacy_filename, $filename);
+    }
 
-	return $filename;
+    return $filename;
 }
 
 /**
@@ -932,72 +932,72 @@ 
  *      - null: Copie locale impossible
  **/
 function fichier_copie_locale($source) {
-	// Si c'est deja local pas de souci
-	if (!tester_url_absolue($source)) {
-		if (_DIR_RACINE) {
-			$source = preg_replace(',^' . preg_quote((string) _DIR_RACINE, ',') . ',', '', $source);
-		}
-
-		return $source;
-	}
-
-	// optimisation : on regarde si on peut deviner l'extension dans l'url et si le fichier
-	// a deja ete copie en local avec cette extension
-	// dans ce cas elle est fiable, pas la peine de requeter en base
-	$path_parts = pathinfo($source);
-	if (!isset($path_parts['extension'])) {
-		$path_parts['extension'] = '';
-	}
-	$ext = $path_parts ? $path_parts['extension'] : '';
-	if (
-		$ext
-		&& preg_match(',^\w+$,', $ext)
-		&& ($f = nom_fichier_copie_locale($source, $ext))
-		&& file_exists(_DIR_RACINE . $f)
-	) {
-		return $f;
-	}
-
-
-	// Si c'est deja dans la table des documents,
-	// ramener le nom de sa copie potentielle
-	$ext = sql_getfetsel('extension', 'spip_documents', 'fichier=' . sql_quote($source) . " AND distant='oui' AND extension <> ''");
-
-	if ($ext) {
-		return nom_fichier_copie_locale($source, $ext);
-	}
-
-	// voir si l'extension indiquee dans le nom du fichier est ok
-	// et si il n'aurait pas deja ete rapatrie
-
-	$ext = $path_parts ? $path_parts['extension'] : '';
-
-	if ($ext && sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
-		$f = nom_fichier_copie_locale($source, $ext);
-		if (file_exists(_DIR_RACINE . $f)) {
-			return $f;
-		}
-	}
-
-	// Ping  pour voir si son extension est connue et autorisee
-	// avec mise en cache du resultat du ping
-
-	$cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
-	if (
-		!@file_exists($cache)
-		|| !($path_parts = @unserialize(spip_file_get_contents($cache)))
-		|| _request('var_mode') === 'recalcul'
-	) {
-		$path_parts = recuperer_infos_distantes($source, ['charger_si_petite_image' => false]);
-		ecrire_fichier($cache, serialize($path_parts));
-	}
-	$ext = empty($path_parts['extension']) ? '' : $path_parts['extension'];
-	if ($ext && sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
-		return nom_fichier_copie_locale($source, $ext);
-	}
-
-	spip_log("pas de copie locale pour $source", 'distant' . _LOG_ERREUR);
-	return null;
+    // Si c'est deja local pas de souci
+    if (!tester_url_absolue($source)) {
+        if (_DIR_RACINE) {
+            $source = preg_replace(',^' . preg_quote((string) _DIR_RACINE, ',') . ',', '', $source);
+        }
+
+        return $source;
+    }
+
+    // optimisation : on regarde si on peut deviner l'extension dans l'url et si le fichier
+    // a deja ete copie en local avec cette extension
+    // dans ce cas elle est fiable, pas la peine de requeter en base
+    $path_parts = pathinfo($source);
+    if (!isset($path_parts['extension'])) {
+        $path_parts['extension'] = '';
+    }
+    $ext = $path_parts ? $path_parts['extension'] : '';
+    if (
+        $ext
+        && preg_match(',^\w+$,', $ext)
+        && ($f = nom_fichier_copie_locale($source, $ext))
+        && file_exists(_DIR_RACINE . $f)
+    ) {
+        return $f;
+    }
+
+
+    // Si c'est deja dans la table des documents,
+    // ramener le nom de sa copie potentielle
+    $ext = sql_getfetsel('extension', 'spip_documents', 'fichier=' . sql_quote($source) . " AND distant='oui' AND extension <> ''");
+
+    if ($ext) {
+        return nom_fichier_copie_locale($source, $ext);
+    }
+
+    // voir si l'extension indiquee dans le nom du fichier est ok
+    // et si il n'aurait pas deja ete rapatrie
+
+    $ext = $path_parts ? $path_parts['extension'] : '';
+
+    if ($ext && sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
+        $f = nom_fichier_copie_locale($source, $ext);
+        if (file_exists(_DIR_RACINE . $f)) {
+            return $f;
+        }
+    }
+
+    // Ping  pour voir si son extension est connue et autorisee
+    // avec mise en cache du resultat du ping
+
+    $cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
+    if (
+        !@file_exists($cache)
+        || !($path_parts = @unserialize(spip_file_get_contents($cache)))
+        || _request('var_mode') === 'recalcul'
+    ) {
+        $path_parts = recuperer_infos_distantes($source, ['charger_si_petite_image' => false]);
+        ecrire_fichier($cache, serialize($path_parts));
+    }
+    $ext = empty($path_parts['extension']) ? '' : $path_parts['extension'];
+    if ($ext && sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
+        return nom_fichier_copie_locale($source, $ext);
+    }
+
+    spip_log("pas de copie locale pour $source", 'distant' . _LOG_ERREUR);
+    return null;
 }
 
 
@@ -1026,129 +1026,129 @@ 
  **/
 function recuperer_infos_distantes($source, $options = []) {
 
-	// pas la peine de perdre son temps
-	if (!tester_url_absolue($source)) {
-		return false;
-	}
-
-	$taille_max = $options['taille_max'] ?? 0;
-	$charger_si_petite_image = (bool) ($options['charger_si_petite_image'] ?? true);
-	$callback_valider_url = $options['callback_valider_url'] ?? null;
-
-	# charger les alias des types mime
-	include_spip('base/typedoc');
-
-	$a = [];
-	$mime_type = '';
-	// On va directement charger le debut des images et des fichiers html,
-	// de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
-	// ca echoue l'utilisateur devra les entrer...
-	$reponse = recuperer_url($source, ['taille_max' => $taille_max, 'refuser_gz' => true]);
-	if (
-		$callback_valider_url
-		&& is_callable($callback_valider_url)
-		&& !$callback_valider_url($reponse['url'])
-	) {
-		return false;
-	}
-	$headers = $reponse['headers'] ?? '';
-	$a['body'] = $reponse['page'] ?? '';
-	if ($headers) {
-		$mime_type = distant_trouver_mime_type_selon_headers($source, $headers);
-
-		if (!$extension = distant_trouver_extension_selon_headers($source, $headers)) {
-			return false;
-		}
-
-		$a['extension'] = $extension;
-
-		if (preg_match(",\nContent-Length: *([^[:space:]]*),i", "\n$headers", $regs)) {
-			$a['taille'] = (int) $regs[1];
-		}
-	}
-
-	// Echec avec HEAD, on tente avec GET
-	if (!$a && !$taille_max) {
-		spip_log("tenter GET $source", 'distant');
-		$options['taille_max'] = _INC_DISTANT_MAX_SIZE;
-		$a = recuperer_infos_distantes($source, $options);
-	}
-
-	// si on a rien trouve pas la peine d'insister
-	if (!$a) {
-		return false;
-	}
-
-	// S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
-	// recharger le document en GET et recuperer des donnees supplementaires...
-	include_spip('inc/filtres_images_lib_mini');
-	include_spip('inc/documents');
-	if (
-		str_starts_with($mime_type, 'image/')
-		&& ($extension = _image_trouver_extension_depuis_mime($mime_type))
-	) {
-		if (
-			$taille_max == 0
-			&& (empty($a['taille']) || $a['taille'] < _INC_DISTANT_MAX_SIZE)
-			&& in_array($extension, formats_image_acceptables())
-			&& $charger_si_petite_image
-		) {
-			$options['taille_max'] = _INC_DISTANT_MAX_SIZE;
-			$a = recuperer_infos_distantes($source, $options);
-		} else {
-			if ($a['body']) {
-				$a['extension'] = corriger_extension($extension);
-				$a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $extension);
-				ecrire_fichier($a['fichier'], $a['body']);
-				$size_image = @spip_getimagesize($a['fichier']);
-				$a['largeur'] = (int) $size_image[0];
-				$a['hauteur'] = (int) $size_image[1];
-				$a['type_image'] = true;
-			}
-		}
-	}
-
-	// Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
-	// ce sera mieux que 0x0
-	// Flash is dead!
-	if (
-		$a
-		&& isset($a['extension'])
-		&& $a['extension'] == 'swf'
-		&& empty($a['largeur'])
-	) {
-		$a['largeur'] = 425;
-		$a['hauteur'] = 350;
-	}
-
-	if ($mime_type == 'text/html') {
-		include_spip('inc/filtres');
-		$page = recuperer_url($source, ['transcoder' => true, 'taille_max' => _INC_DISTANT_MAX_SIZE]);
-		$page = $page['page'] ?? '';
-		if (preg_match(',<title>(.*?)</title>,ims', (string) $page, $regs)) {
-			$a['titre'] = corriger_caracteres(trim($regs[1]));
-		}
-		if (!isset($a['taille']) || !$a['taille']) {
-			$a['taille'] = strlen((string) $page); # a peu pres
-		}
-	}
-	$a['mime_type'] = $mime_type;
-
-	return $a;
+    // pas la peine de perdre son temps
+    if (!tester_url_absolue($source)) {
+        return false;
+    }
+
+    $taille_max = $options['taille_max'] ?? 0;
+    $charger_si_petite_image = (bool) ($options['charger_si_petite_image'] ?? true);
+    $callback_valider_url = $options['callback_valider_url'] ?? null;
+
+    # charger les alias des types mime
+    include_spip('base/typedoc');
+
+    $a = [];
+    $mime_type = '';
+    // On va directement charger le debut des images et des fichiers html,
+    // de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
+    // ca echoue l'utilisateur devra les entrer...
+    $reponse = recuperer_url($source, ['taille_max' => $taille_max, 'refuser_gz' => true]);
+    if (
+        $callback_valider_url
+        && is_callable($callback_valider_url)
+        && !$callback_valider_url($reponse['url'])
+    ) {
+        return false;
+    }
+    $headers = $reponse['headers'] ?? '';
+    $a['body'] = $reponse['page'] ?? '';
+    if ($headers) {
+        $mime_type = distant_trouver_mime_type_selon_headers($source, $headers);
+
+        if (!$extension = distant_trouver_extension_selon_headers($source, $headers)) {
+            return false;
+        }
+
+        $a['extension'] = $extension;
+
+        if (preg_match(",\nContent-Length: *([^[:space:]]*),i", "\n$headers", $regs)) {
+            $a['taille'] = (int) $regs[1];
+        }
+    }
+
+    // Echec avec HEAD, on tente avec GET
+    if (!$a && !$taille_max) {
+        spip_log("tenter GET $source", 'distant');
+        $options['taille_max'] = _INC_DISTANT_MAX_SIZE;
+        $a = recuperer_infos_distantes($source, $options);
+    }
+
+    // si on a rien trouve pas la peine d'insister
+    if (!$a) {
+        return false;
+    }
+
+    // S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
+    // recharger le document en GET et recuperer des donnees supplementaires...
+    include_spip('inc/filtres_images_lib_mini');
+    include_spip('inc/documents');
+    if (
+        str_starts_with($mime_type, 'image/')
+        && ($extension = _image_trouver_extension_depuis_mime($mime_type))
+    ) {
+        if (
+            $taille_max == 0
+            && (empty($a['taille']) || $a['taille'] < _INC_DISTANT_MAX_SIZE)
+            && in_array($extension, formats_image_acceptables())
+            && $charger_si_petite_image
+        ) {
+            $options['taille_max'] = _INC_DISTANT_MAX_SIZE;
+            $a = recuperer_infos_distantes($source, $options);
+        } else {
+            if ($a['body']) {
+                $a['extension'] = corriger_extension($extension);
+                $a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $extension);
+                ecrire_fichier($a['fichier'], $a['body']);
+                $size_image = @spip_getimagesize($a['fichier']);
+                $a['largeur'] = (int) $size_image[0];
+                $a['hauteur'] = (int) $size_image[1];
+                $a['type_image'] = true;
+            }
+        }
+    }
+
+    // Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
+    // ce sera mieux que 0x0
+    // Flash is dead!
+    if (
+        $a
+        && isset($a['extension'])
+        && $a['extension'] == 'swf'
+        && empty($a['largeur'])
+    ) {
+        $a['largeur'] = 425;
+        $a['hauteur'] = 350;
+    }
+
+    if ($mime_type == 'text/html') {
+        include_spip('inc/filtres');
+        $page = recuperer_url($source, ['transcoder' => true, 'taille_max' => _INC_DISTANT_MAX_SIZE]);
+        $page = $page['page'] ?? '';
+        if (preg_match(',<title>(.*?)</title>,ims', (string) $page, $regs)) {
+            $a['titre'] = corriger_caracteres(trim($regs[1]));
+        }
+        if (!isset($a['taille']) || !$a['taille']) {
+            $a['taille'] = strlen((string) $page); # a peu pres
+        }
+    }
+    $a['mime_type'] = $mime_type;
+
+    return $a;
 }
 
 /**
  * Retrouver un mime type depuis les headers
  */
 function distant_trouver_mime_type_selon_headers(string $source, string $headers): string {
-	$mime_type = preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs) ? trim($regs[1]) : ''; // inconnu
+    $mime_type = preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs) ? trim($regs[1]) : ''; // inconnu
 
-	// Appliquer les alias
-	while (isset($GLOBALS['mime_alias'][$mime_type])) {
-		$mime_type = $GLOBALS['mime_alias'][$mime_type];
-	}
+    // Appliquer les alias
+    while (isset($GLOBALS['mime_alias'][$mime_type])) {
+        $mime_type = $GLOBALS['mime_alias'][$mime_type];
+    }
 
-	return $mime_type;
+    return $mime_type;
 }
 
 /**
@@ -1157,58 +1157,58 @@ 
  * @return false|string
  */
 function distant_trouver_extension_selon_headers(string $source, string $headers) {
-	$mime_type = distant_trouver_mime_type_selon_headers($source, $headers);
-
-	// pour corriger_extension()
-	include_spip('inc/documents');
-
-	// Si on a un mime-type insignifiant
-	// text/plain,application/octet-stream ou vide
-	// c'est peut-etre que le serveur ne sait pas
-	// ce qu'il sert ; on va tenter de detecter via l'extension de l'url
-	// ou le Content-Disposition: attachment; filename=...
-	$t = null;
-	if (in_array($mime_type, ['text/plain', '', 'application/octet-stream'])) {
-		if (!$t && preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)) {
-			$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
-		}
-		if (
-			!$t
-			&& preg_match(',^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims', $headers, $m)
-			&& preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
-		) {
-			$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
-		}
-	}
-
-	// Autre mime/type (ou text/plain avec fichier d'extension inconnue)
-	if (!$t) {
-		$t = sql_fetsel('extension', 'spip_types_documents', 'mime_type=' . sql_quote($mime_type));
-	}
-
-	// Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
-	// On essaie de nouveau avec l'extension
-	if (
-		!$t
-		&& $mime_type != 'text/plain'
-		&& preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
-	) {
-		# eviter xxx.3 => 3gp (> SPIP 3)
-		$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
-	}
-
-	if ($t) {
-		spip_log("mime-type $mime_type ok, extension " . $t['extension'], 'distant');
-		return $t['extension'];
-	} else {
-		# par defaut on retombe sur '.bin' si c'est autorise
-		spip_log("mime-type $mime_type inconnu", 'distant');
-		$t = sql_fetsel('extension', 'spip_types_documents', "extension='bin'");
-		if (!$t) {
-			return false;
-		}
-		return $t['extension'];
-	}
+    $mime_type = distant_trouver_mime_type_selon_headers($source, $headers);
+
+    // pour corriger_extension()
+    include_spip('inc/documents');
+
+    // Si on a un mime-type insignifiant
+    // text/plain,application/octet-stream ou vide
+    // c'est peut-etre que le serveur ne sait pas
+    // ce qu'il sert ; on va tenter de detecter via l'extension de l'url
+    // ou le Content-Disposition: attachment; filename=...
+    $t = null;
+    if (in_array($mime_type, ['text/plain', '', 'application/octet-stream'])) {
+        if (!$t && preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)) {
+            $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+        }
+        if (
+            !$t
+            && preg_match(',^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims', $headers, $m)
+            && preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
+        ) {
+            $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+        }
+    }
+
+    // Autre mime/type (ou text/plain avec fichier d'extension inconnue)
+    if (!$t) {
+        $t = sql_fetsel('extension', 'spip_types_documents', 'mime_type=' . sql_quote($mime_type));
+    }
+
+    // Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
+    // On essaie de nouveau avec l'extension
+    if (
+        !$t
+        && $mime_type != 'text/plain'
+        && preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
+    ) {
+        # eviter xxx.3 => 3gp (> SPIP 3)
+        $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+    }
+
+    if ($t) {
+        spip_log("mime-type $mime_type ok, extension " . $t['extension'], 'distant');
+        return $t['extension'];
+    } else {
+        # par defaut on retombe sur '.bin' si c'est autorise
+        spip_log("mime-type $mime_type inconnu", 'distant');
+        $t = sql_fetsel('extension', 'spip_types_documents', "extension='bin'");
+        if (!$t) {
+            return false;
+        }
+        return $t['extension'];
+    }
 }
 
 /**
@@ -1224,45 +1224,45 @@ 
  */
 function need_proxy($host, $http_proxy = null, $http_noproxy = null) {
 
-	$http_proxy ??= $GLOBALS['meta']['http_proxy'] ?? null;
-
-	// rien a faire si pas de proxy :)
-	if (is_null($http_proxy) || !$http_proxy = trim((string) $http_proxy)) {
-		return '';
-	}
-
-	if (is_null($http_noproxy)) {
-		$http_noproxy = $GLOBALS['meta']['http_noproxy'] ?? null;
-	}
-	// si pas d'exception, on retourne le proxy
-	if (is_null($http_noproxy) || !$http_noproxy = trim((string) $http_noproxy)) {
-		return $http_proxy;
-	}
-
-	// si le host ou l'un des domaines parents est dans $http_noproxy on fait exception
-	// $http_noproxy peut contenir plusieurs domaines separes par des espaces ou retour ligne
-	$http_noproxy = str_replace("\n", ' ', $http_noproxy);
-	$http_noproxy = str_replace("\r", ' ', $http_noproxy);
-	$http_noproxy = " $http_noproxy ";
-	$domain = $host;
-	// si le domaine exact www.example.org est dans les exceptions
-	if (str_contains($http_noproxy, (string) " $domain ")) {
-		return '';
-	}
-
-	while (str_contains($domain, '.')) {
-		$domain = explode('.', $domain);
-		array_shift($domain);
-		$domain = implode('.', $domain);
-
-		// ou si un domaine parent commencant par un . est dans les exceptions (indiquant qu'il couvre tous les sous-domaines)
-		if (str_contains($http_noproxy, (string) " .$domain ")) {
-			return '';
-		}
-	}
-
-	// ok c'est pas une exception
-	return $http_proxy;
+    $http_proxy ??= $GLOBALS['meta']['http_proxy'] ?? null;
+
+    // rien a faire si pas de proxy :)
+    if (is_null($http_proxy) || !$http_proxy = trim((string) $http_proxy)) {
+        return '';
+    }
+
+    if (is_null($http_noproxy)) {
+        $http_noproxy = $GLOBALS['meta']['http_noproxy'] ?? null;
+    }
+    // si pas d'exception, on retourne le proxy
+    if (is_null($http_noproxy) || !$http_noproxy = trim((string) $http_noproxy)) {
+        return $http_proxy;
+    }
+
+    // si le host ou l'un des domaines parents est dans $http_noproxy on fait exception
+    // $http_noproxy peut contenir plusieurs domaines separes par des espaces ou retour ligne
+    $http_noproxy = str_replace("\n", ' ', $http_noproxy);
+    $http_noproxy = str_replace("\r", ' ', $http_noproxy);
+    $http_noproxy = " $http_noproxy ";
+    $domain = $host;
+    // si le domaine exact www.example.org est dans les exceptions
+    if (str_contains($http_noproxy, (string) " $domain ")) {
+        return '';
+    }
+
+    while (str_contains($domain, '.')) {
+        $domain = explode('.', $domain);
+        array_shift($domain);
+        $domain = implode('.', $domain);
+
+        // ou si un domaine parent commencant par un . est dans les exceptions (indiquant qu'il couvre tous les sous-domaines)
+        if (str_contains($http_noproxy, (string) " .$domain ")) {
+            return '';
+        }
+    }
+
+    // ok c'est pas une exception
+    return $http_proxy;
 }
 
 
@@ -1285,60 +1285,60 @@ 
  * @return array
  */
 function init_http($method, $url, $refuse_gz = false, $referer = '', $datas = '', $vers = 'HTTP/1.0', $date = '') {
-	$user = $via_proxy = $proxy_user = '';
-	$fopen = false;
-
-	$t = @parse_url($url);
-	$host = $t['host'];
-	if ($t['scheme'] == 'http') {
-		$scheme = 'http';
-		$noproxy = '';
-	} elseif ($t['scheme'] == 'https') {
-		$scheme = 'ssl';
-		$noproxy = 'ssl://';
-		if (!isset($t['port']) || !($port = $t['port'])) {
-			$t['port'] = 443;
-		}
-	} else {
-		$scheme = $t['scheme'];
-		$noproxy = $scheme . '://';
-	}
-	if (isset($t['user'])) {
-		// user et pass doivent être passés en urlencodé dans l'URL, on redecode ici
-		$user = [urldecode($t['user']), urldecode($t['pass'])];
-	}
-
-	if (!isset($t['port']) || !($port = $t['port'])) {
-		$port = 80;
-	}
-	if (!isset($t['path']) || !($path = $t['path'])) {
-		$path = '/';
-	}
-
-	if (!empty($t['query'])) {
-		$path .= '?' . $t['query'];
-	}
-
-	$f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
-	if (!$f || !is_resource($f)) {
-		// fallback : fopen si on a pas fait timeout dans lance_requete
-		// ce qui correspond a $f===110
-		if (
-			$f !== 110
-			&& !need_proxy($host)
-			&& !_request('tester_proxy')
-			&& (!isset($GLOBALS['inc_distant_allow_fopen']) || $GLOBALS['inc_distant_allow_fopen'])
-		) {
-			$f = @fopen($url, 'rb');
-			spip_log("connexion vers $url par simple fopen", 'distant');
-			$fopen = true;
-		} else {
-			// echec total
-			$f = false;
-		}
-	}
-
-	return [$f, $fopen];
+    $user = $via_proxy = $proxy_user = '';
+    $fopen = false;
+
+    $t = @parse_url($url);
+    $host = $t['host'];
+    if ($t['scheme'] == 'http') {
+        $scheme = 'http';
+        $noproxy = '';
+    } elseif ($t['scheme'] == 'https') {
+        $scheme = 'ssl';
+        $noproxy = 'ssl://';
+        if (!isset($t['port']) || !($port = $t['port'])) {
+            $t['port'] = 443;
+        }
+    } else {
+        $scheme = $t['scheme'];
+        $noproxy = $scheme . '://';
+    }
+    if (isset($t['user'])) {
+        // user et pass doivent être passés en urlencodé dans l'URL, on redecode ici
+        $user = [urldecode($t['user']), urldecode($t['pass'])];
+    }
+
+    if (!isset($t['port']) || !($port = $t['port'])) {
+        $port = 80;
+    }
+    if (!isset($t['path']) || !($path = $t['path'])) {
+        $path = '/';
+    }
+
+    if (!empty($t['query'])) {
+        $path .= '?' . $t['query'];
+    }
+
+    $f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
+    if (!$f || !is_resource($f)) {
+        // fallback : fopen si on a pas fait timeout dans lance_requete
+        // ce qui correspond a $f===110
+        if (
+            $f !== 110
+            && !need_proxy($host)
+            && !_request('tester_proxy')
+            && (!isset($GLOBALS['inc_distant_allow_fopen']) || $GLOBALS['inc_distant_allow_fopen'])
+        ) {
+            $f = @fopen($url, 'rb');
+            spip_log("connexion vers $url par simple fopen", 'distant');
+            $fopen = true;
+        } else {
+            // echec total
+            $f = false;
+        }
+    }
+
+    return [$f, $fopen];
 }
 
 /**
@@ -1373,124 +1373,124 @@ 
  *   resource socket vers l'url demandee
  */
 function lance_requete(
-	$method,
-	$scheme,
-	$user,
-	$host,
-	$path,
-	$port,
-	$noproxy,
-	$refuse_gz = false,
-	$referer = '',
-	$datas = '',
-	$vers = 'HTTP/1.0',
-	$date = ''
+    $method,
+    $scheme,
+    $user,
+    $host,
+    $path,
+    $port,
+    $noproxy,
+    $refuse_gz = false,
+    $referer = '',
+    $datas = '',
+    $vers = 'HTTP/1.0',
+    $date = ''
 ) {
 
-	$proxy_user = '';
-	$http_proxy = need_proxy($host);
-	if ($user) {
-		$user = urlencode((string) $user[0]) . ':' . urlencode((string) $user[1]);
-	}
-
-	$connect = '';
-	if ($http_proxy) {
-		if (!defined('_PROXY_HTTPS_NOT_VIA_CONNECT') && in_array($scheme, ['tls','ssl'])) {
-			$path_host = ($user ? "$user@" : '') . $host . (($port != 80) ? ":$port" : '');
-			$connect = 'CONNECT ' . $path_host . " $vers\r\n"
-				. "Host: $path_host\r\n"
-				. "Proxy-Connection: Keep-Alive\r\n";
-		} else {
-			$path = (in_array($scheme, ['tls','ssl']) ? 'https://' : "$scheme://")
-				. ($user ? "$user@" : '')
-				. "$host" . (($port != 80) ? ":$port" : '') . $path;
-		}
-		$t2 = @parse_url($http_proxy);
-		$first_host = $t2['host'];
-		$first_port = ($t2['port'] ?? null) ?: 80;
-		if ($t2['user'] ?? null) {
-			$proxy_user = base64_encode($t2['user'] . ':' . $t2['pass']);
-		}
-	} else {
-		$first_host = $noproxy . $host;
-		$first_port = $port;
-	}
-
-	if ($connect) {
-		$streamContext = stream_context_create([
-			'ssl' => [
-				'verify_peer' => false,
-				'allow_self_signed' => true,
-				'SNI_enabled' => true,
-				'peer_name' => $host,
-			]
-		]);
-		$f = @stream_socket_client(
-			"tcp://$first_host:$first_port",
-			$errno,
-			$errstr,
-			_INC_DISTANT_CONNECT_TIMEOUT,
-			STREAM_CLIENT_CONNECT,
-			$streamContext
-		);
-		spip_log("Recuperer $path sur $first_host:$first_port par $f (via CONNECT)", 'connect');
-		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
-			return $errno;
-		}
-		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
-
-		fwrite($f, $connect);
-		fwrite($f, "\r\n");
-		$res = fread($f, 1024);
-		if (
-			!$res
-			|| ($res = explode(' ', $res)) === []
-			|| $res[1] !== '200'
-		) {
-			spip_log("Echec CONNECT sur $first_host:$first_port", 'connect' . _LOG_INFO_IMPORTANTE);
-			fclose($f);
-
-			return false;
-		}
-		// important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
-		stream_set_blocking($f, true);
-		// envoyer le handshake
-		stream_socket_enable_crypto($f, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
-		spip_log("OK CONNECT sur $first_host:$first_port", 'connect');
-	} else {
-		$ntry = 3;
-		do {
-			$f = @fsockopen($first_host, $first_port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
-		} while (!$f && $ntry-- && $errno !== 110 && sleep(1));
-		spip_log("Recuperer $path sur $first_host:$first_port par $f");
-		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
-
-			return $errno;
-		}
-		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
-	}
-
-	$site = $GLOBALS['meta']['adresse_site'] ?? '';
-
-	$host_port = $host;
-	if ($port != (in_array($scheme, ['tls','ssl']) ? 443 : 80)) {
-		$host_port .= ":$port";
-	}
-	$req = "$method $path $vers\r\n"
-		. "Host: $host_port\r\n"
-		. 'User-Agent: ' . _INC_DISTANT_USER_AGENT . "\r\n"
-		. ($refuse_gz ? '' : ('Accept-Encoding: ' . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
-		. ($site ? "Referer: $site/$referer\r\n" : '')
-		. ($date ? 'If-Modified-Since: ' . (gmdate('D, d M Y H:i:s', $date) . " GMT\r\n") : '')
-		. ($user ? 'Authorization: Basic ' . base64_encode(urldecode($user)) . "\r\n" : '')
-		. ($proxy_user ? "Proxy-Authorization: Basic $proxy_user\r\n" : '')
-		. (strpos($vers, '1.1') ? "Keep-Alive: 300\r\nConnection: keep-alive\r\n" : '');
+    $proxy_user = '';
+    $http_proxy = need_proxy($host);
+    if ($user) {
+        $user = urlencode((string) $user[0]) . ':' . urlencode((string) $user[1]);
+    }
+
+    $connect = '';
+    if ($http_proxy) {
+        if (!defined('_PROXY_HTTPS_NOT_VIA_CONNECT') && in_array($scheme, ['tls','ssl'])) {
+            $path_host = ($user ? "$user@" : '') . $host . (($port != 80) ? ":$port" : '');
+            $connect = 'CONNECT ' . $path_host . " $vers\r\n"
+                . "Host: $path_host\r\n"
+                . "Proxy-Connection: Keep-Alive\r\n";
+        } else {
+            $path = (in_array($scheme, ['tls','ssl']) ? 'https://' : "$scheme://")
+                . ($user ? "$user@" : '')
+                . "$host" . (($port != 80) ? ":$port" : '') . $path;
+        }
+        $t2 = @parse_url($http_proxy);
+        $first_host = $t2['host'];
+        $first_port = ($t2['port'] ?? null) ?: 80;
+        if ($t2['user'] ?? null) {
+            $proxy_user = base64_encode($t2['user'] . ':' . $t2['pass']);
+        }
+    } else {
+        $first_host = $noproxy . $host;
+        $first_port = $port;
+    }
+
+    if ($connect) {
+        $streamContext = stream_context_create([
+            'ssl' => [
+                'verify_peer' => false,
+                'allow_self_signed' => true,
+                'SNI_enabled' => true,
+                'peer_name' => $host,
+            ]
+        ]);
+        $f = @stream_socket_client(
+            "tcp://$first_host:$first_port",
+            $errno,
+            $errstr,
+            _INC_DISTANT_CONNECT_TIMEOUT,
+            STREAM_CLIENT_CONNECT,
+            $streamContext
+        );
+        spip_log("Recuperer $path sur $first_host:$first_port par $f (via CONNECT)", 'connect');
+        if (!$f) {
+            spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
+            return $errno;
+        }
+        stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
+
+        fwrite($f, $connect);
+        fwrite($f, "\r\n");
+        $res = fread($f, 1024);
+        if (
+            !$res
+            || ($res = explode(' ', $res)) === []
+            || $res[1] !== '200'
+        ) {
+            spip_log("Echec CONNECT sur $first_host:$first_port", 'connect' . _LOG_INFO_IMPORTANTE);
+            fclose($f);
+
+            return false;
+        }
+        // important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
+        stream_set_blocking($f, true);
+        // envoyer le handshake
+        stream_socket_enable_crypto($f, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
+        spip_log("OK CONNECT sur $first_host:$first_port", 'connect');
+    } else {
+        $ntry = 3;
+        do {
+            $f = @fsockopen($first_host, $first_port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
+        } while (!$f && $ntry-- && $errno !== 110 && sleep(1));
+        spip_log("Recuperer $path sur $first_host:$first_port par $f");
+        if (!$f) {
+            spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
+
+            return $errno;
+        }
+        stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
+    }
+
+    $site = $GLOBALS['meta']['adresse_site'] ?? '';
+
+    $host_port = $host;
+    if ($port != (in_array($scheme, ['tls','ssl']) ? 443 : 80)) {
+        $host_port .= ":$port";
+    }
+    $req = "$method $path $vers\r\n"
+        . "Host: $host_port\r\n"
+        . 'User-Agent: ' . _INC_DISTANT_USER_AGENT . "\r\n"
+        . ($refuse_gz ? '' : ('Accept-Encoding: ' . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
+        . ($site ? "Referer: $site/$referer\r\n" : '')
+        . ($date ? 'If-Modified-Since: ' . (gmdate('D, d M Y H:i:s', $date) . " GMT\r\n") : '')
+        . ($user ? 'Authorization: Basic ' . base64_encode(urldecode($user)) . "\r\n" : '')
+        . ($proxy_user ? "Proxy-Authorization: Basic $proxy_user\r\n" : '')
+        . (strpos($vers, '1.1') ? "Keep-Alive: 300\r\nConnection: keep-alive\r\n" : '');
 
 #	spip_log("Requete\n$req", 'distant');
-	fwrite($f, $req);
-	fwrite($f, $datas ?: "\r\n");
+    fwrite($f, $req);
+    fwrite($f, $datas ?: "\r\n");
 
-	return $f;
+    return $f;
 }