Development #73481
audit: enregistrer les accès aux fichiers "distants" (redirection)
Début:
17 janvier 2023
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Pour l'audit sur l'accès aux fichiers actuellement on fait dans wcs/forms/common.py :
class FileDirectory(Directory): ... def _q_lookup(self, component): ... if file.has_redirect_url(): redirect_url = file.get_redirect_url(backoffice=get_request().is_in_backoffice()) if not redirect_url: raise errors.TraversalError() redirect_url = sign_url_auto_orig(redirect_url) return redirect(redirect_url) <-- pas d'audit dans ce cas if not self.thumbnails: # do not log access to thumbnails as they will already be accounted for as # a view of the formdata/carddata containing them. audit('download file', obj=self.formdata, extra_label=component) <-- audit sur l'accès direct return self.serve_file(file, thumbnail=self.thumbnails)
En cas de redirect on n'enregistre rien. On pourrait avoir un type "download file (redirect)" ou "download file (remote)".
Révisions associées
Historique
Mis à jour par Robot Gitea il y a 3 mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Frédéric Péters
Frédéric Péters (fpeters) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/980
- Titre : WIP: misc: audit redirects to files on remote storage (#73481)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/980/files
Mis à jour par Robot Gitea il y a 3 mois
- Statut changé de Solution proposée à Solution validée
Lauréline Guérin (lguerin) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 3 mois
- Statut changé de Solution validée à Résolu (à déployer)
Frédéric Péters (fpeters) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/980
- Titre : misc: audit redirects to files on remote storage (#73481)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/980/files
Mis à jour par Transition automatique il y a 3 mois
- Statut changé de Résolu (à déployer) à Solution déployée
misc: audit redirects to files on remote storage (#73481)