Project

General

Profile

Souhaits #1574

Empêcher l'accès à la page d'installation si Galette est déjà installé

Added by Valentin Day 2 months ago. Updated about 1 month ago.

Status:
Fermé
Priority:
Normal
Assignee:
Category:
Core
Target version:
Start date:
09/25/2021
Due date:
% Done:

100%

Estimated time:
Vote:

Description

Hello,

La suppression à la main du répertoire "install", ou la modification de la configuration du serveur web pour empêcher l'accès à l'installeur ne me semble pas idéal si le code tourne dans un container (Docker par exemple). En effet, si le container est recréé (ce qui peut arriver pour x raisons), le répertoire sera automatiquement recréé.
Je vois bien une solution en montant le répertoire "install" dans un volume, ce qui permettra de rendre les modifications sur ce répertoire permanentes, mais ensuite se posera la question des mises à jours de la base de données, ou il faudra recréer le répertoire à la main...

Est-ce qu'il ne serait pas possible de mettre en place un mécanisme qui permet l'accès à l'installeur seulement si Galette n'est pas installé (pas de config.inc.php par exemple) ou qu'une mise à jour de la base de données est disponible (suite à une recréation du container avec une nouvelle version de Galette) ?

Merci,
Valentin


Related issues

Related to Galette - Anomalie #1597: Unable to updateFerméJohan Cwiklinski11/25/2021

Actions
#1

Updated by Johan Cwiklinski 2 months ago

Il n'est pas possible de raisonner en termes de conteneurs ; la très grande majorité des utilisateurs n'utilise pas ça.

On ne peut pas se baser sur la présence du fichier de configuration, il sera forcément là pour les mises à jour.
Je n'ai aucune solution à proposer.

#2

Updated by Johan Cwiklinski 2 months ago

  • Status changed from Nouveau to Rejeté

Valentin Day a écrit :

Je vois bien une solution en montant le répertoire "install" dans un volume, ce qui permettra de rendre les modifications sur ce répertoire permanentes, mais ensuite se posera la question des mises à jours de la base de données, ou il faudra recréer le répertoire à la main...

Une solution àla docker pour un problème docker ? ça me semble plutôt la marche à suivre :)

À proposer/discuter là https://github.com/galette-community/docker - ce serait sûrement plus pérenne (et au moins la personne en face connait le sujet, ce n'est pas mon cas).

#3

Updated by Valentin Day 2 months ago

Sans même se préoccuper des notions de conteneurs, ça ne m'étonnerait pas qu'il y ait des instances de galette dans la nature qui n'ont pas bloqué l'accès au dossier install une fois leur installation complète. Cela permettrait de ne pas mettre cette charge de sécurisation sur l'utilisateur.

Et en effet, pour une mise à jour de la base de données, il ne faudrait pas se baser sur la présence du fichier de configuration, seulement sur le fait que la base doit être mise à jour, d'ailleurs je pense que ce mécanisme existe déjà : il y a déjà une page qui s'affiche et qui bloque l'application si la base n'est pas à jour.

Donc pour résumer ma proposition, l'accès à la page d'installation serait bloquée si le fichier de configuration est présent ET qu'il n'y a pas de mise à jour de la base de données disponible.

Je veux bien tenter de faire une PR pour le mettre en place, si l'idée te semble intéressante.

#4

Updated by Valentin Day 2 months ago

Bon je me suis rendu que ça prenait juste quelques lignes, alors je tente : https://github.com/galette/galette/pull/109

#5

Updated by Johan Cwiklinski 2 months ago

  • Status changed from Rejeté to In Progress
#6

Updated by Johan Cwiklinski 2 months ago

  • Category set to Core
  • Assignee set to Valentin Day
  • Target version set to 0.9.5.1
#7

Updated by Johan Cwiklinski about 1 month ago

  • Status changed from In Progress to Fermé
  • % Done changed from 0 to 100
#8

Updated by Johan Cwiklinski 6 days ago

Also available in: Atom PDF