Bug #75700
pdf: toujours impossible d'accéder au modèle PDF
0%
Description
Demandes liées
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a environ un an
- Lié à Development #75378: pdf : impossible d'accéder au modèle PDF , erreur 404 sur /media/pdf/demo/le-fichier.pdf ajouté
Mis à jour par Benjamin Dauvergne il y a environ un an
- Lié à Bug #75698: connecteur "pdf", comparaison "rects" vide (?) (IndexError: list index out of range) ajouté
Mis à jour par Thomas Noël il y a environ un an
Mmhhh ma piste : on a des liens symboliques de sur nos déploiements, ça doit faire planter ma validation trop violente dans MediaView qui utilise os.path.realpath
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Nouveau à Solution proposée
- Assigné à changé de Thomas Noël à Benjamin Dauvergne
Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/passerelle/pulls/157
- Titre : misc: do not resolve symbolic links in media view (#75700)
- Modifications : https://git.entrouvert.org/entrouvert/passerelle/pulls/157/files
Mis à jour par Benjamin Dauvergne il y a environ un an
Proposition, je me suis basé en gros sur le code de https://github.com/django/django/blob/3.2.18/django/core/files/storage.py#L110
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Solution proposée à En cours
Thomas NOËL (tnoel) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Solution proposée à Solution validée
Thomas NOËL (tnoel) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Solution validée à Résolu (à déployer)
Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/passerelle/pulls/157
- Titre : misc: do not resolve symbolic links in media view (#75700)
- Modifications : https://git.entrouvert.org/entrouvert/passerelle/pulls/157/files
Mis à jour par Benjamin Dauvergne il y a environ un an
Fichtre, il faudrait trouver un autre terrain de jeu que la CNIL parce que je n'ai pas le mot de passe pour regarder.
Mis à jour par Benjamin Dauvergne il y a environ un an
Je n'ai pas taggé ni déployé passerelle :/ En pensant que Thomas l'avait fait lui :)
Mis à jour par Transition automatique il y a environ un an
- Statut changé de Résolu (à déployer) à Solution déployée
misc: let django.views.static.serve do its job (#75700)
It already checks the security of the given path through
django.utils._os.safe_join() and checks if the file exists.