Souhaits #1574
closed
Empêcher l'accès à la page d'installation si Galette est déjà installé
Added by Valentin Day about 3 years ago.
Updated about 3 years ago.
Description
Hello,
La suppression à la main du répertoire "install", ou la modification de la configuration du serveur web pour empêcher l'accès à l'installeur ne me semble pas idéal si le code tourne dans un container (Docker par exemple). En effet, si le container est recréé (ce qui peut arriver pour x raisons), le répertoire sera automatiquement recréé.
Je vois bien une solution en montant le répertoire "install" dans un volume, ce qui permettra de rendre les modifications sur ce répertoire permanentes, mais ensuite se posera la question des mises à jours de la base de données, ou il faudra recréer le répertoire à la main...
Est-ce qu'il ne serait pas possible de mettre en place un mécanisme qui permet l'accès à l'installeur seulement si Galette n'est pas installé (pas de config.inc.php par exemple) ou qu'une mise à jour de la base de données est disponible (suite à une recréation du container avec une nouvelle version de Galette) ?
Merci,
Valentin
Il n'est pas possible de raisonner en termes de conteneurs ; la très grande majorité des utilisateurs n'utilise pas ça.
On ne peut pas se baser sur la présence du fichier de configuration, il sera forcément là pour les mises à jour.
Je n'ai aucune solution à proposer.
- Status changed from Nouveau to Rejeté
Valentin Day a écrit :
Je vois bien une solution en montant le répertoire "install" dans un volume, ce qui permettra de rendre les modifications sur ce répertoire permanentes, mais ensuite se posera la question des mises à jours de la base de données, ou il faudra recréer le répertoire à la main...
Une solution àla docker pour un problème docker ? ça me semble plutôt la marche à suivre :)
À proposer/discuter là https://github.com/galette-community/docker - ce serait sûrement plus pérenne (et au moins la personne en face connait le sujet, ce n'est pas mon cas).
Sans même se préoccuper des notions de conteneurs, ça ne m'étonnerait pas qu'il y ait des instances de galette dans la nature qui n'ont pas bloqué l'accès au dossier install une fois leur installation complète. Cela permettrait de ne pas mettre cette charge de sécurisation sur l'utilisateur.
Et en effet, pour une mise à jour de la base de données, il ne faudrait pas se baser sur la présence du fichier de configuration, seulement sur le fait que la base doit être mise à jour, d'ailleurs je pense que ce mécanisme existe déjà : il y a déjà une page qui s'affiche et qui bloque l'application si la base n'est pas à jour.
Donc pour résumer ma proposition, l'accès à la page d'installation serait bloquée si le fichier de configuration est présent ET qu'il n'y a pas de mise à jour de la base de données disponible.
Je veux bien tenter de faire une PR pour le mettre en place, si l'idée te semble intéressante.
- Status changed from Rejeté to In Progress
- Category set to Core
- Assignee set to Valentin Day
- Target version set to 0.9.5.1
- Status changed from In Progress to Fermé
- % Done changed from 0 to 100
Also available in: Atom
PDF