Projet

Général

Profil

Bug #75700

pdf: toujours impossible d'accéder au modèle PDF

Ajouté par Benjamin Dauvergne il y a environ un an. Mis à jour il y a environ un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Version cible:
-
Début:
22 mars 2023
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Sur https://passerelle-cnil.test.entrouvert.org/pdf/om-dsaf/, URL du fichier https://passerelle-cnil.test.entrouvert.org/media/pdf/om-dsaf/03-02-ordre-de-mission-etat-de-frais_qFmdCVk.pdf

Demandes liées

Lié à Passerelle - Development #75378: pdf : impossible d'accéder au modèle PDF , erreur 404 sur /media/pdf/demo/le-fichier.pdfFermé13 mars 2023

Actions
Lié à Passerelle - Bug #75698: connecteur "pdf", comparaison "rects" vide (?) (IndexError: list index out of range)Fermé22 mars 2023

Actions

Révisions associées

Révision 9c85b556 (diff)
Ajouté par Benjamin Dauvergne il y a environ un an

misc: let django.views.static.serve do its job (#75700)

It already checks the security of the given path through
django.utils._os.safe_join() and checks if the file exists.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a environ un an

  • Lié à Development #75378: pdf : impossible d'accéder au modèle PDF , erreur 404 sur /media/pdf/demo/le-fichier.pdf ajouté
#2

Mis à jour par Benjamin Dauvergne il y a environ un an

  • Lié à Bug #75698: connecteur "pdf", comparaison "rects" vide (?) (IndexError: list index out of range) ajouté
#3

Mis à jour par Thomas Noël il y a environ un an

Mmhhh ma piste : on a des liens symboliques de sur nos déploiements, ça doit faire planter ma validation trop violente dans MediaView qui utilise os.path.realpath

#4

Mis à jour par Robot Gitea il y a environ un an

  • Statut changé de Nouveau à Solution proposée
  • Assigné à changé de Thomas Noël à Benjamin Dauvergne

Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :

#5

Mis à jour par Benjamin Dauvergne il y a environ un an

Proposition, je me suis basé en gros sur le code de https://github.com/django/django/blob/3.2.18/django/core/files/storage.py#L110

#6

Mis à jour par Robot Gitea il y a environ un an

  • Statut changé de Solution proposée à En cours

Thomas NOËL (tnoel) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :

#7

Mis à jour par Robot Gitea il y a environ un an

  • Statut changé de En cours à Solution proposée
#8

Mis à jour par Robot Gitea il y a environ un an

  • Statut changé de Solution proposée à Solution validée

Thomas NOËL (tnoel) a approuvé une pull request sur Gitea concernant cette demande :

#9

Mis à jour par Robot Gitea il y a environ un an

  • Statut changé de Solution validée à Résolu (à déployer)

Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :

#10

Mis à jour par Thomas Noël il y a environ un an

Et c'est toujours en 404...

#11

Mis à jour par Benjamin Dauvergne il y a environ un an

Fichtre, il faudrait trouver un autre terrain de jeu que la CNIL parce que je n'ai pas le mot de passe pour regarder.

#12

Mis à jour par Benjamin Dauvergne il y a environ un an

Je n'ai pas taggé ni déployé passerelle :/ En pensant que Thomas l'avait fait lui :)

#13

Mis à jour par Benjamin Dauvergne il y a environ un an

Et c'est corrigé.

#14

Mis à jour par Transition automatique il y a environ un an

  • Statut changé de Résolu (à déployer) à Solution déployée
#15

Mis à jour par Transition automatique il y a 11 mois

Automatic expiration

Formats disponibles : Atom PDF