Anomalie #1152
closed
URLs erronées vers les ressources statiques
100%
Description
Avec une configuration apache pointant vers le répertoire webroot, et utilisant la ré-écriture, l'accès aux scripts et aux feuilles de style ne fonctionne pas:
Alias /galette /usr/local/share/galette/galette/webroot
<Directory /usr/local/share/galette/galette/webroot>
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
L'installation se passe correctement, mais toutes les URLs vers des ressources statiques sont ensuite incorrectes, à la suite de l'insertion d'un élément parasite '../' dans le chemin entre l'URL de base et le chemin vers la ressource:
http://localhost/galette/../themes/default/galette.css
A contrario, avec une configuration plus classique, pointant sur le répertoire parent, et interdisant l'accès aux répertoires à exclure, tout rentre dans l'ordre:
Alias /galette /usr/local/share/galette/galette <Directory /usr/local/share/galette/galette> Require all granted </Directory> <Directory /usr/local/share/galette/galette/install> Require ip 127.0.0.1 </Directory> ...
Les URLs vers ces ressources statiques sont correctes, même si elles ne sont pas canoniques:
http://localhost/galette/webroot/index.php/../themes/default/galette.css
Testé à l'instant directement depuis le dépot git de réference, avec la branche develop et la branche master.
Updated by Johan Cwiklinski over 5 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
Appliqué par commit 1015e63615cde6fcd59666be1db0d486b25e6688.
Updated by Johan Cwiklinski over 5 years ago
- Category set to Core
- Status changed from Résolu to Fermé
- Assignee set to Johan Cwiklinski
- Target version set to 0.9.1
Updated by Johan Cwiklinski over 5 years ago
- Has duplicate Anomalie #1150: HTTPS Galette v0.9 added