Bifurcation depuis
spip / spip
Le projet source a une visibilité limitée.
-
marcimat a rédigé
L’histoire est quelque peu ubuesque, et remonte à il y a 16 ans via 26a1f490 qui a déplacé des règles trop bas. Ça ne bloquait plus les .svn depuis, à cause du fait que plus haut, si c’est un fichier, on exécute la règle `[S=100]` qui saute les prochaines `RewriteRule`. - #5109 a semblé corriger en utilisant `RedirectMatch`, qui n’est pas affecté par le Skip (sans se rendre compte du problème initial) - #5432 a remis une `RewriteRule`, et du coup, de nouveau paf. Ce n’est pas toujours très visible car les serveurs eux-mêmes bloquent déjà souvent ces répertoires cachés. Donc, on remonte bien plus haut les règles de blocage des fichiers cachés et on leur fait un titre dédié. Refs: #5109 #5432 spip-team/securite#4844
marcimat a rédigéL’histoire est quelque peu ubuesque, et remonte à il y a 16 ans via 26a1f490 qui a déplacé des règles trop bas. Ça ne bloquait plus les .svn depuis, à cause du fait que plus haut, si c’est un fichier, on exécute la règle `[S=100]` qui saute les prochaines `RewriteRule`. - #5109 a semblé corriger en utilisant `RedirectMatch`, qui n’est pas affecté par le Skip (sans se rendre compte du problème initial) - #5432 a remis une `RewriteRule`, et du coup, de nouveau paf. Ce n’est pas toujours très visible car les serveurs eux-mêmes bloquent déjà souvent ces répertoires cachés. Donc, on remonte bien plus haut les règles de blocage des fichiers cachés et on leur fait un titre dédié. Refs: #5109 #5432 spip-team/securite#4844
