Projet

Général

Profil

Actions

Souhaits #1574

fermé

Empêcher l'accès à la page d'installation si Galette est déjà installé

Ajouté par Valentin Day il y a environ 3 ans. Mis à jour il y a environ 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Core
Version cible:
Début:
25/09/2021
Echéance:
% réalisé:

100%

Temps estimé:

Description

Hello,

La suppression à la main du répertoire "install", ou la modification de la configuration du serveur web pour empêcher l'accès à l'installeur ne me semble pas idéal si le code tourne dans un container (Docker par exemple). En effet, si le container est recréé (ce qui peut arriver pour x raisons), le répertoire sera automatiquement recréé.
Je vois bien une solution en montant le répertoire "install" dans un volume, ce qui permettra de rendre les modifications sur ce répertoire permanentes, mais ensuite se posera la question des mises à jours de la base de données, ou il faudra recréer le répertoire à la main...

Est-ce qu'il ne serait pas possible de mettre en place un mécanisme qui permet l'accès à l'installeur seulement si Galette n'est pas installé (pas de config.inc.php par exemple) ou qu'une mise à jour de la base de données est disponible (suite à une recréation du container avec une nouvelle version de Galette) ?

Merci,
Valentin


Demandes liées 1 (0 ouverte1 fermée)

Lié à Galette - Anomalie #1597: Unable to updateFerméJohan Cwiklinski25/11/2021

Actions

Mis à jour par Johan Cwiklinski il y a environ 3 ans

Il n'est pas possible de raisonner en termes de conteneurs ; la très grande majorité des utilisateurs n'utilise pas ça.

On ne peut pas se baser sur la présence du fichier de configuration, il sera forcément là pour les mises à jour.
Je n'ai aucune solution à proposer.

Mis à jour par Johan Cwiklinski il y a environ 3 ans

  • Statut changé de Nouveau à Rejeté

Valentin Day a écrit :

Je vois bien une solution en montant le répertoire "install" dans un volume, ce qui permettra de rendre les modifications sur ce répertoire permanentes, mais ensuite se posera la question des mises à jours de la base de données, ou il faudra recréer le répertoire à la main...

Une solution àla docker pour un problème docker ? ça me semble plutôt la marche à suivre :)

À proposer/discuter là https://github.com/galette-community/docker - ce serait sûrement plus pérenne (et au moins la personne en face connait le sujet, ce n'est pas mon cas).

Mis à jour par Valentin Day il y a environ 3 ans

Sans même se préoccuper des notions de conteneurs, ça ne m'étonnerait pas qu'il y ait des instances de galette dans la nature qui n'ont pas bloqué l'accès au dossier install une fois leur installation complète. Cela permettrait de ne pas mettre cette charge de sécurisation sur l'utilisateur.

Et en effet, pour une mise à jour de la base de données, il ne faudrait pas se baser sur la présence du fichier de configuration, seulement sur le fait que la base doit être mise à jour, d'ailleurs je pense que ce mécanisme existe déjà : il y a déjà une page qui s'affiche et qui bloque l'application si la base n'est pas à jour.

Donc pour résumer ma proposition, l'accès à la page d'installation serait bloquée si le fichier de configuration est présent ET qu'il n'y a pas de mise à jour de la base de données disponible.

Je veux bien tenter de faire une PR pour le mettre en place, si l'idée te semble intéressante.

Mis à jour par Valentin Day il y a environ 3 ans

Bon je me suis rendu que ça prenait juste quelques lignes, alors je tente : https://github.com/galette/galette/pull/109

Mis à jour par Johan Cwiklinski il y a environ 3 ans

  • Statut changé de Rejeté à In Progress

Mis à jour par Johan Cwiklinski il y a environ 3 ans

  • Catégorie mis à Core
  • Assigné à mis à Valentin Day
  • Version cible mis à 0.9.5.1

Mis à jour par Johan Cwiklinski il y a environ 3 ans

  • Statut changé de In Progress à Fermé
  • % réalisé changé de 0 à 100

Mis à jour par Johan Cwiklinski il y a environ 3 ans

Actions

Formats disponibles : Atom PDF