Projet

Général

Profil

Amélioration #4307

Protection des accès au contenu du Vault

Ajouté par Marc Claverie il y a presque 6 ans. Mis à jour il y a presque 6 ans.

Statut:
Intégré
Priorité:
Normal
Assigné à:
Version cible:
Début:
20/11/2013
Echéance:
% réalisé:

100%

Version source:
Solution proposée:

- lors de la création d'un Vault, initier le .htaccess adéquat.
- prévoir un script de migrations, contrôlant la présence du .htaccess dans chaque répertoire racine du Vault et le créer si nécessaire.

Principaux fichiers impactés:
Wiki Détail:
Contrôle:
Jalons: 3.2 R6

Description

Le répertoire d'installation du Vault peut se trouver dans un répertoire accessible via des requètes sur le serveur Apache.
Ceci dépend de la configuration d'Apache et du chemin d'accès à ce répertoire.

Cette sécurisation des accès au Vault doit être assurée lors de l'installation du contexte.

La solution doit permettre d'améliorer la protection initiale en installant dans la(es) racine(s) du Vault un .htaccess interdisant à Apache l'accès.

Cette solution, à minima, reste opérationnelle tant que la configuration Apache prend en compte les .htaccess (directives AllowOverride). Il est donc nécessaire dans tous les cas que le process d'installation prenne en compte ces éléments de sécurité liés à Apache.

Historique

#1 Mis à jour par Jérôme Augé il y a presque 6 ans

  • % réalisé changé de 0 à 100

#2 Mis à jour par Éric Brison il y a presque 6 ans

  • Statut changé de Assigné à Intégré

Appliqué par commit commit:977e06f325c6d0b8d1161940a16d87a25aa6b915.

Formats disponibles : Atom PDF