Project

General

Profile

Actions

Anomalie #1152

closed

URLs erronées vers les ressources statiques

Added by Guillaume Rousse almost 6 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Category:
Core
Target version:
Start date:
01/31/2018
Due date:
% Done:

100%

Estimated time:
Version utilisée:

Description

Avec une configuration apache pointant vers le répertoire webroot, et utilisant la ré-écriture, l'accès aux scripts et aux feuilles de style ne fonctionne pas:

Alias /galette /usr/local/share/galette/galette/webroot

<Directory /usr/local/share/galette/galette/webroot>          
  Require all granted
  RewriteEngine On
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteRule ^(.*)$ index.php [QSA,L]
 </Directory>

L'installation se passe correctement, mais toutes les URLs vers des ressources statiques sont ensuite incorrectes, à la suite de l'insertion d'un élément parasite '../' dans le chemin entre l'URL de base et le chemin vers la ressource:
http://localhost/galette/../themes/default/galette.css

A contrario, avec une configuration plus classique, pointant sur le répertoire parent, et interdisant l'accès aux répertoires à exclure, tout rentre dans l'ordre:

Alias /galette /usr/local/share/galette/galette

<Directory /usr/local/share/galette/galette>          
  Require all granted
 </Directory>

<Directory /usr/local/share/galette/galette/install>          
  Require ip 127.0.0.1
</Directory>
...

Les URLs vers ces ressources statiques sont correctes, même si elles ne sont pas canoniques:
http://localhost/galette/webroot/index.php/../themes/default/galette.css

Testé à l'instant directement depuis le dépot git de réference, avec la branche develop et la branche master.


Related issues 1 (0 open1 closed)

Has duplicate Galette - Anomalie #1150: HTTPS Galette v0.9Rejeté01/31/2018

Actions
Actions #1

Updated by Johan Cwiklinski over 5 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100
Actions #2

Updated by Johan Cwiklinski over 5 years ago

  • Category set to Core
  • Status changed from Résolu to Fermé
  • Assignee set to Johan Cwiklinski
  • Target version set to 0.9.1
Actions #3

Updated by Johan Cwiklinski over 5 years ago

Actions

Also available in: Atom PDF