Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-15 Par sujet nicod_
Le 09/05/2020 à 17:56, nicod_ a écrit : Le 08/05/2020 à 19:51, nicod_ a écrit : Je pense comprendre le principe, mais simplement, est ce que cette clause zzzd.objet NOT IN ('rubrique','article','breve','forum') pourrait être optionnelle par exemple ? Bon, j'ai fait une PR dans ce sens :

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-09 Par sujet nicod_
Le 08/05/2020 à 19:51, nicod_ a écrit : Je pense comprendre le principe, mais simplement, est ce que cette clause zzzd.objet NOT IN ('rubrique','article','breve','forum') pourrait être optionnelle par exemple ? Bon, j'ai fait une PR dans ce sens :

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-08 Par sujet RastaPopoulos
Le 07/05/2020 à 20:53, nicod_ a écrit : > Parfois il y a un htaccess à la racine de /IMG (le rewrite ci dessus), > parfois dans chaque sous répertoire (deny all), je ne détermine pas bien > pourquoi (le code est assez... complexe à suivre). Le pourquoi normalement c'est : - si protection des

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-08 Par sujet nicod_
Le 08/05/2020 à 18:39, nicod_ a écrit : Le 07/05/2020 à 20:53, nicod_ a écrit : Mais sur un autre SPIP 3.2 en particulier, ça passe direct, on peut télécharger quand même les docs, je chercher à comprendre pourquoi... J'ai compris le problème, il y a effectivement un bug dans certains cas.

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-08 Par sujet nicod_
Le 07/05/2020 à 20:53, nicod_ a écrit : Mais sur un autre SPIP 3.2 en particulier, ça passe direct, on peut télécharger quand même les docs, je chercher à comprendre pourquoi... J'ai compris le problème, il y a effectivement un bug dans certains cas. Quand on a activé la constante, une

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-07 Par sujet nicod_
Le 07/05/2020 à 00:08, Cerdic a écrit : Le 6 mai 2020 à 21:05 +0200, nicod_ , a écrit : Si elle n'est pas définie, toutes les urls qui contiennent le hash du document sont ok, donc il suffit de copier coller un lien vers un doc depuis un espace restreint pour qu'il soit accessible par un

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-07 Par sujet nicod_
Ce qui est clair par contre, c'est que les deux options de la config ne sont justement pas claires. Entre "Cette option interdit la lecture des documents joints si le texte auquel ils se rattachent n’est pas publié" (accesrestreint_proteger_documents) et "SPIP doit-il créer les fichiers

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-07 Par sujet nicod_
Le 07/05/2020 à 00:49, RastaPopoulos a écrit : Le 06/05/2020 à 20:21, nicod_ a écrit : En 3.2 ça crée un htaccess dans IMG : RewriteEngine On RewriteCond %{QUERY_STRING} ^(\d+/[\da-f]+)$ RewriteRule ^\w+/.*$ ../spip.php?action=api_docrestreint=%1/$0 [skip=100] RewriteRule ^\w+/.*$

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-07 Par sujet pierre laszczak
Hello, De mon coté en SPIP 3.3 + accès restreint 4.0.0 Le fichier IMG/.htaccess n'est pas créé même en forçant un $GLOBALS['meta']['creer_htaccess'] = 'oui', J'ai vérifié les droits mais le .htaccess dans IMG/ ne se créé pas. Par contre IMG/{jpg,mp3,mp4,...}/.htaccess sont bien présent avec

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-06 Par sujet RastaPopoulos
Le 06/05/2020 à 20:21, nicod_ a écrit : > En 3.2 ça crée un htaccess dans IMG : > > RewriteEngine On > RewriteCond %{QUERY_STRING} ^(\d+/[\da-f]+)$ > RewriteRule ^\w+/.*$ ../spip.php?action=api_docrestreint=%1/$0 > [skip=100] > RewriteRule ^\w+/.*$

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-06 Par sujet Cerdic
Le 6 mai 2020 à 21:05 +0200, nicod_ , a écrit : > Si elle n'est pas définie, toutes les urls qui contiennent le hash du > document sont ok, donc il suffit de copier coller un lien vers un doc > depuis un espace restreint pour qu'il soit accessible par un visiteur > non connecté, ce qui est

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-06 Par sujet nicod_
Je vois qu'il y a un test sur une constante non définie par défaut (ACCES_RESTREINT_FORCE_AUTORISE). Si elle n'est pas définie, toutes les urls qui contiennent le hash du document sont ok, donc il suffit de copier coller un lien vers un doc depuis un espace restreint pour qu'il soit

Re: [spip-dev] Accès restreint : protection des documents HS

2020-05-06 Par sujet nicod_
Le 06/05/2020 à 20:21, nicod_ a écrit : En 3.2 ça crée un htaccess dans IMG : RewriteEngine On RewriteCond %{QUERY_STRING} ^(\d+/[\da-f]+)$ RewriteRule ^\w+/.*$ ../spip.php?action=api_docrestreint=%1/$0 [skip=100] RewriteRule ^\w+/.*$ ../spip.php?action=api_docrestreint=0/0/$0

[spip-dev] Accès restreint : protection des documents HS

2020-05-06 Par sujet nicod_
Hello, avec accès restreint 4.0.0, la protection des documents ne semble plus fonctionner. Déjà, en activant "interdire la lecture" et "Créer les fichiers .htpasswd", on n'a pas le même résultat sur SPIP 3.2 et 3.3 En 3.2 ça crée un htaccess dans IMG : RewriteEngine On RewriteCond