Anomalie #26983

fermé

(REVIEW) .htaccess dans /rest n'est pas à jour avec Apache 2.4

Ajouté par David GANDRA il y a environ un an. Mis à jour il y a environ un an.

Statut:

R&D - Terminé

Priorité:

0-Bloquant

Assigné à:

Joseph AKEL

Version cible:

2301.1.0

Début:

25/10/2023

Echéance:

Projet Parapheur:

2301.0.5 (Correctif)

Description

Constaté

L'.htaccess du dossier rest n'étant plus à jour depuis que l'on est passé à Apache 2.4 (voir https://httpd.apache.org/docs/2.4/upgrading.html)
L'application ne fonctionne pas (page blache, erreur 403 sur toute les reqûetes vers le dossier rest, comme par exemple $url/rest/authenticationInformations) en appliquant les paramètres de sécurité apache2 suivant:

Deny all by default¶

<FilesMatch ".*">
Require all denied

Root to allow index.php¶

<FilesMatch "^$">
Require all granted

Core root¶

<FilesMatch "^(index|static|log).php$">
Require all granted

App static files¶

<FilesMatch ".(css|js|jpg|jpeg|png|gif|ttf|woff|woff2|svg|ico)$">
Require all granted

App tools files¶

<FilesMatch ".(htm|html|jar|jnlp)$">
Require all granted

Cela force l'ajout de:

Allow rest¶

<Location "/rest">
Require all granted

<LocationMatch "^/[^/]+/rest">
Require all granted

en solution de contournement.

J'ai déjà fais un MR, voici le lien de celle-ci: https://labs.maarch.org/maarch/MaarchParapheur/-/merge_requests/259

Comment tester ?

Tester le bon affichage de la page d'accueil de l'application est suffisant.
Le bug peut être reproduit en appliquant les paramètres de sécurité sans les solutions de contournement.

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ un an

Echéance mis à 30/10/2023
Statut changé de A qualifier à R&D - A étudier

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ un an

Sujet changé de Le .htaccess dans /rest n'est pas à jour avec Apache 2.4 à (REVIEW) .htaccess dans /rest n'est pas à jour avec Apache 2.4
Description mis à jour (diff)

Actions

Copier le lien