Anomalie #26983
Mis à jour par Emmanuel DILLARD il y a 7 mois
**Constaté**
L'.htaccess du dossier rest n'étant plus à jour depuis que l'on est passé à Apache 2.4 (voir https://httpd.apache.org/docs/2.4/upgrading.html)
L'application l'application ne fonctionne pas (page blache, erreur 403 sur toute les reqûetes vers le dossier rest, comme par exemple $url/rest/authenticationInformations) en appliquant les paramètres de sécurité apache2 suivant:
# Deny all by default
<FilesMatch ".*">
Require all denied
</FilesMatch>
# Root to allow index.php
<FilesMatch "^$">
Require all granted
</FilesMatch>
# Core root
<FilesMatch "^(index|static|log)\.php$">
Require all granted
</FilesMatch>
# App static files
<FilesMatch "\.(css|js|jpg|jpeg|png|gif|ttf|woff|woff2|svg|ico)$">
Require all granted
</FilesMatch>
# App tools files
<FilesMatch "\.(htm|html|jar|jnlp)$">
Require all granted
</FilesMatch>
Cela force l'ajout de:
# Allow rest
<Location "/rest">
Require all granted
</Location>
<LocationMatch "^/[^/]+/rest">
Require all granted
</LocationMatch>
en solution de contournement.
J'ai déjà fais un MR, voici le lien de celle-ci: https://labs.maarch.org/maarch/MaarchParapheur/-/merge_requests/259
**Comment Comment tester ?**
?
Tester le bon affichage de la page d'accueil de l'application est suffisant.
Le bug peut être reproduit en appliquant les paramètres de sécurité sans les solutions de contournement.
L'.htaccess du dossier rest n'étant plus à jour depuis que l'on est passé à Apache 2.4 (voir https://httpd.apache.org/docs/2.4/upgrading.html)
L'application l'application ne fonctionne pas (page blache, erreur 403 sur toute les reqûetes vers le dossier rest, comme par exemple $url/rest/authenticationInformations) en appliquant les paramètres de sécurité apache2 suivant:
# Deny all by default
<FilesMatch ".*">
Require all denied
</FilesMatch>
# Root to allow index.php
<FilesMatch "^$">
Require all granted
</FilesMatch>
# Core root
<FilesMatch "^(index|static|log)\.php$">
Require all granted
</FilesMatch>
# App static files
<FilesMatch "\.(css|js|jpg|jpeg|png|gif|ttf|woff|woff2|svg|ico)$">
Require all granted
</FilesMatch>
# App tools files
<FilesMatch "\.(htm|html|jar|jnlp)$">
Require all granted
</FilesMatch>
Cela force l'ajout de:
# Allow rest
<Location "/rest">
Require all granted
</Location>
<LocationMatch "^/[^/]+/rest">
Require all granted
</LocationMatch>
en solution de contournement.
J'ai déjà fais un MR, voici le lien de celle-ci: https://labs.maarch.org/maarch/MaarchParapheur/-/merge_requests/259
**Comment Comment tester ?**
?
Tester le bon affichage de la page d'accueil de l'application est suffisant.
Le bug peut être reproduit en appliquant les paramètres de sécurité sans les solutions de contournement.