Project

General

Profile

Bug #6681

En accès anonyme, accès interdit sur l'ouverture d'un fichier (Erreur 403)

Added by David Lesimple about 4 years ago. Updated about 4 years ago.

Status:
Closed
Priority:
Urgent
Assignee:
-
Start date:
07/06/2015
Due date:
% Done:

0%

Estimated time:
Navigateur:
Tous
Votre version de Silverpeas:
5.15-SNAPSHOT
Système d'exploitation:
Votre base de données:
Toutes

Description

Dans une GED, l'arborescence de dossier ne s'affiche pas, toujours pour une erreur 403 (Interdit)
Pourtant les sécurités Web sont désactivées.

Bloque tout utilisation de l'accès anonyme..

History

#1

Updated by David Lesimple about 4 years ago

  • Project changed from EFS Rhone-Alpes-Auvergne to GED
#2

Updated by David Lesimple about 4 years ago

  • Target version set to Version 5.15

Bloquant pour les clients utilisant l'accès anonyme.

#3

Updated by Anonymous about 4 years ago

  • Status changed from New to Assigned
  • Assignee set to Anonymous
#4

Updated by Anonymous about 4 years ago

  • Status changed from Assigned to Resolved

Correction de l'accès avec le compte utilisateur anonyme.
Pour plus d'informations voir le pull request suivant

https://github.com/Silverpeas/Silverpeas-Core/pull/618

#5

Updated by Anonymous about 4 years ago

  • Status changed from Resolved to In progress...

Oups toujours un problème si on n'ouvre pas une session anonyme en passant par l'autologin
En cours de correction ...

#6

Updated by Anonymous about 4 years ago

  • Status changed from In progress... to Resolved

Correction réalisée dans le pull request suivant : https://github.com/Silverpeas/Silverpeas-Core/pull/619

Attention, il est nécessaire de bien distinguer le cas de la connexion anonyme par rapport à un accès public (non sécurisé) à des ressources.
Actuellement il est possible d'accéder à des contenus sécurisés au travers d'une session anonyme. Cela nécessite donc une ouverture de la dite session.
Pour cela l'utilisateur est obligé de passer actuellement par une page d'autoLogin. Si tel n'est pas le cas la session anonyme ne sera pas ouverte et donc le contenu sécurisé ne sera pas accessible.

Ainsi si l'utilisateur tente d'accéder à une pièce jointe avec une URL de la forme http://mondomain/silverpeas/attached_file/... sans avoir ouvert au préalable une session via la page d'autoLogin, l'accès sera logiquement refusé (Erreur 403).

#7

Updated by Miguel Moquillon about 4 years ago

  • Status changed from Resolved to Closed

Intégré dans la 5.15 et dans la 6.0

#8

Updated by David Lesimple about 4 years ago

A amener une régression sur l'affichage des résultats de recherche: en étant connecté, on ne pouvait obtenir que les contenus visibles de l'utilisateur anonyme.

#9

Updated by David Lesimple about 4 years ago

  • Status changed from Closed to Re-opened
#10

Updated by Anonymous about 4 years ago

  • Status changed from Re-opened to Resolved

Corrigé avec le pull request https://github.com/Silverpeas/Silverpeas-Core/pull/620
Le problème venait du nettoyage de la session "anonyme" lors de la connexion de l'utilisateur.

#11

Updated by Miguel Moquillon about 4 years ago

  • Status changed from Resolved to Closed

Intégré en 5.15 et en 6.0

Also available in: Atom PDF