Bug #4794
Marquer le répertoire d'un vhost
0%
Description
Il arrive qu'on copie simplement un répertoire sous /var/lib/wcs/ vers un .old, -date, ou autre, mais la partie cron de wcs va passer sur tous les répertoires dans /var/lib/wcs/, va entrer dans la copie, et pouvoir faire un tas de trucs stupides (envoyer des mails aux gens leur disant que leur compte est inutilisé, modifier la structure d'une table SQL pour correspondre à un formdef, etc.).
L'idée serait d'inscrire (dans un fichier nommé "dirname", par exemple) le nom du répertoire, comme ça, le cron peut voir qu'il ne correspond pas, et passer son chemin.
Associated revisions
History
Updated by Benjamin Dauvergne almost 11 years ago
Autres solutions possibles:
- arrêter de renommer les vhosts, et faire des tarball à la place
- utiliser un fichier NO_CRON dans le vhost renommé
Updated by Thomas Noël almost 11 years ago
Il faut une solution qui oblige à faire une action pour activer un répertoire. Sans cette obligation, si on continue d'activer "par défaut", le moindre oubli peut avoir des conséquences catastrophiques (typiquement, le DROP d'une colonne), et ça peut même arriver pendant qu'on fait un tar ou une copie...
On peut imaginer une option : "appdir_list = /var/lib/wcs/appdirs.list" qui fasse que wcs ne prenne en compte que les appdir de la liste indiquée. Si l'option n'est pas précisée, c'est /var/lib/wcs/appdirs.list par défaut ; on retrouve le comportement laxiste actuel avec "appdir_list = none".
Note : si l'option "auto_create_appdir = true", alors wcs se charge de rajouter le site créé à la liste (s'il en a le droit).
Note 2 (pour un autre ticket sans doute) : il faudrait sans doute aussi prévoir d'empêcher deux sites de taper dans la même base... Là aussi une erreur de config arrivera un jour aux conséquences potentiellement catastrophiques.
Updated by Thomas Noël almost 11 years ago
Frédéric Péters a écrit :
L'idée serait d'inscrire (dans un fichier nommé "dirname", par exemple) le nom du répertoire, comme ça, le cron peut voir qu'il ne correspond pas, et passer son chemin.
J'avais pas vu cette idée ; oui, c'est pas mal du tout. Avec une option dans wcs.cfg qui impose la présence des dirname, ou pas (et qui, par défaut, l'impose, parce que ça me fait peur sans, maintenant).
Updated by Robot Gitea about 1 year ago
- Status changed from Nouveau to En cours
- Assignee set to Frédéric Péters
Frédéric Péters (fpeters) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1244
- Titre : WIP: misc: skip tenants with unallowed hostname (#4794)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1244/files
Updated by Robot Gitea 9 months ago
- Status changed from Solution proposée to Solution validée
Benjamin Dauvergne (bdauvergne) a approuvé une pull request sur Gitea concernant cette demande :
Updated by Robot Gitea 9 months ago
- Status changed from Solution validée to Résolu (à déployer)
Frédéric Péters (fpeters) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1244
- Titre : misc: skip tenants with unallowed hostname (#4794)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1244/files
Updated by Transition automatique 9 months ago
- Status changed from Résolu (à déployer) to Solution déployée
misc: skip tenants with unallowed hostname (#4794)