function redirige_par_entete & signature apache modifée
Lorsqu'on utilise Apache avec le mod_securite2 nous pouvons changer la signature du serveur Server: Apache Et dans ce cas redirige_par_entete ne fonctionne plus correctement lorsqu'on en profite pour manipuler les cookies. C'est le cas lors de la connexion/déconnexion à "ecrire", il y a une redirection 302 qui pose des cookies, on obtient alors furtivement une 200 avec refresh; c'est pas très gênant mais c'est déroutant pour les utilisateurs.
La fonction inc/headers/redirige_par_entete contrôle le serveur utilisé en vérifiant $_SERVER['SERVER_SOFTWARE'] à la ligne 72. $_SERVER['SERVER_SOFTWARE'] a alors la valeur défini par Apache en tant que signature et ne contient donc pas forcément le mot Apache comme c'est vérifié ici. getenv('APACHE_RUN_DIR') me semble plus fiable pour contrôler l'usage d'Apache.
Je propose d'ajouter à la condition pour vérifier si nous utilisons Apache or `getenv('APACHE_RUN_DIR')!=''.
_defined('SERVER_APACHE') permet de gérer ce problème par mes_options.php, mais je pense que la pratique du changer de signature de serveur va se généraliser dans les années à venir et qu'il faut donc opter pour une autre méthode de vérification.