Project

General

Profile

Actions

Souhaits #1574

closed

Empêcher l'accès à la page d'installation si Galette est déjà installé

Added by Valentin Day about 1 year ago. Updated 12 months ago.

Status:
Fermé
Priority:
Normal
Assignee:
Category:
Core
Target version:
Start date:
09/25/2021
Due date:
% Done:

100%

Estimated time:

Description

Hello,

La suppression à la main du répertoire "install", ou la modification de la configuration du serveur web pour empêcher l'accès à l'installeur ne me semble pas idéal si le code tourne dans un container (Docker par exemple). En effet, si le container est recréé (ce qui peut arriver pour x raisons), le répertoire sera automatiquement recréé.
Je vois bien une solution en montant le répertoire "install" dans un volume, ce qui permettra de rendre les modifications sur ce répertoire permanentes, mais ensuite se posera la question des mises à jours de la base de données, ou il faudra recréer le répertoire à la main...

Est-ce qu'il ne serait pas possible de mettre en place un mécanisme qui permet l'accès à l'installeur seulement si Galette n'est pas installé (pas de config.inc.php par exemple) ou qu'une mise à jour de la base de données est disponible (suite à une recréation du container avec une nouvelle version de Galette) ?

Merci,
Valentin


Related issues 1 (0 open1 closed)

Related to Galette - Anomalie #1597: Unable to updateFerméJohan Cwiklinski11/25/2021

Actions
Actions #1

Updated by Johan Cwiklinski about 1 year ago

Il n'est pas possible de raisonner en termes de conteneurs ; la très grande majorité des utilisateurs n'utilise pas ça.

On ne peut pas se baser sur la présence du fichier de configuration, il sera forcément là pour les mises à jour.
Je n'ai aucune solution à proposer.

Actions #2

Updated by Johan Cwiklinski about 1 year ago

  • Status changed from Nouveau to Rejeté

Valentin Day a écrit :

Je vois bien une solution en montant le répertoire "install" dans un volume, ce qui permettra de rendre les modifications sur ce répertoire permanentes, mais ensuite se posera la question des mises à jours de la base de données, ou il faudra recréer le répertoire à la main...

Une solution àla docker pour un problème docker ? ça me semble plutôt la marche à suivre :)

À proposer/discuter là https://github.com/galette-community/docker - ce serait sûrement plus pérenne (et au moins la personne en face connait le sujet, ce n'est pas mon cas).

Actions #3

Updated by Valentin Day about 1 year ago

Sans même se préoccuper des notions de conteneurs, ça ne m'étonnerait pas qu'il y ait des instances de galette dans la nature qui n'ont pas bloqué l'accès au dossier install une fois leur installation complète. Cela permettrait de ne pas mettre cette charge de sécurisation sur l'utilisateur.

Et en effet, pour une mise à jour de la base de données, il ne faudrait pas se baser sur la présence du fichier de configuration, seulement sur le fait que la base doit être mise à jour, d'ailleurs je pense que ce mécanisme existe déjà : il y a déjà une page qui s'affiche et qui bloque l'application si la base n'est pas à jour.

Donc pour résumer ma proposition, l'accès à la page d'installation serait bloquée si le fichier de configuration est présent ET qu'il n'y a pas de mise à jour de la base de données disponible.

Je veux bien tenter de faire une PR pour le mettre en place, si l'idée te semble intéressante.

Actions #4

Updated by Valentin Day about 1 year ago

Bon je me suis rendu que ça prenait juste quelques lignes, alors je tente : https://github.com/galette/galette/pull/109

Actions #5

Updated by Johan Cwiklinski about 1 year ago

  • Status changed from Rejeté to In Progress
Actions #6

Updated by Johan Cwiklinski 12 months ago

  • Category set to Core
  • Assignee set to Valentin Day
  • Target version set to 0.9.5.1
Actions #7

Updated by Johan Cwiklinski 12 months ago

  • Status changed from In Progress to Fermé
  • % Done changed from 0 to 100
Actions #8

Updated by Johan Cwiklinski 10 months ago

Actions

Also available in: Atom PDF