Projet

Général

Profil

Actions

Bug #6681

fermé

En accès anonyme, accès interdit sur l'ouverture d'un fichier (Erreur 403)

Ajouté par David Lesimple il y a plus de 9 ans. Mis à jour il y a environ 9 ans.

Statut:
Closed
Priorité:
Urgent
Assigné à:
-
Début:
06/07/2015
Echéance:
% réalisé:

0%

Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
5.15-SNAPSHOT
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Dans une GED, l'arborescence de dossier ne s'affiche pas, toujours pour une erreur 403 (Interdit)
Pourtant les sécurités Web sont désactivées.

Bloque tout utilisation de l'accès anonyme..

Mis à jour par David Lesimple il y a plus de 9 ans

  • Projet changé de 147 à GED

Mis à jour par David Lesimple il y a plus de 9 ans

  • Version cible mis à Version 5.15

Bloquant pour les clients utilisant l'accès anonyme.

Mis à jour par Anonyme il y a plus de 9 ans

  • Statut changé de New à Assigned
  • Assigné à mis à Anonyme

Mis à jour par Anonyme il y a plus de 9 ans

  • Statut changé de Assigned à Resolved

Correction de l'accès avec le compte utilisateur anonyme.
Pour plus d'informations voir le pull request suivant

https://github.com/Silverpeas/Silverpeas-Core/pull/618

Mis à jour par Anonyme il y a plus de 9 ans

  • Statut changé de Resolved à In progress...

Oups toujours un problème si on n'ouvre pas une session anonyme en passant par l'autologin
En cours de correction ...

Mis à jour par Anonyme il y a plus de 9 ans

  • Statut changé de In progress... à Resolved

Correction réalisée dans le pull request suivant : https://github.com/Silverpeas/Silverpeas-Core/pull/619

Attention, il est nécessaire de bien distinguer le cas de la connexion anonyme par rapport à un accès public (non sécurisé) à des ressources.
Actuellement il est possible d'accéder à des contenus sécurisés au travers d'une session anonyme. Cela nécessite donc une ouverture de la dite session.
Pour cela l'utilisateur est obligé de passer actuellement par une page d'autoLogin. Si tel n'est pas le cas la session anonyme ne sera pas ouverte et donc le contenu sécurisé ne sera pas accessible.

Ainsi si l'utilisateur tente d'accéder à une pièce jointe avec une URL de la forme http://mondomain/silverpeas/attached_file/... sans avoir ouvert au préalable une session via la page d'autoLogin, l'accès sera logiquement refusé (Erreur 403).

Mis à jour par Miguel Moquillon il y a plus de 9 ans

  • Statut changé de Resolved à Closed

Intégré dans la 5.15 et dans la 6.0

Mis à jour par David Lesimple il y a environ 9 ans

A amener une régression sur l'affichage des résultats de recherche: en étant connecté, on ne pouvait obtenir que les contenus visibles de l'utilisateur anonyme.

Mis à jour par David Lesimple il y a environ 9 ans

  • Statut changé de Closed à Re-opened

Mis à jour par Anonyme il y a environ 9 ans

  • Statut changé de Re-opened à Resolved

Corrigé avec le pull request https://github.com/Silverpeas/Silverpeas-Core/pull/620
Le problème venait du nettoyage de la session "anonyme" lors de la connexion de l'utilisateur.

Mis à jour par Miguel Moquillon il y a environ 9 ans

  • Statut changé de Resolved à Closed

Intégré en 5.15 et en 6.0

Actions

Formats disponibles : Atom PDF