Comment est installé l'écran de sécurité chez vous ?

Général
#1

Bonjour,

La documentation indique 2 méthodes d’installation pour l’écran de sécurité:

  • Au niveau d’un site SPIP donné: dans le dossier config, avec une mise à jour manuelle éventuellement, ou lors d’une mise à jour de SPIP, via spip_loader.php, entre autres…
  • Au niveau du serveur : plutôt destinée aux hébergeurs, quels qu’ils soient.

Je cherche à savoir, en tant que contributeur SPIP, si la seconde méthode est connue et surtout répandue, afin de déterminer pour mes camarades et moi-même le degré de liberté sur son évolution et son fonctionnement.

En gros, je reformule :

Est-ce que vous utilisez l’écran de sécu au niveau du serveur ?

#2

Bonjour,

Uniquement celui du dossier config/, mis à jour avec SPIP en entier.

Pas utilisé au niveau serveur.

#3

Nope, je ne fais que de l’hébergement mutualisé donc au niveau de SPIP.

#4

Nous oui, il est en prepend de chaque PHP

#5

1 semaine, 50 vues, 3 réponses… C’est peu.

C’est peut-être l’effet « mois de Mai ». Peut-être que la communauté ne se sent pas concernée par le sujet ?

#6

moi c’est dans config, je n’ai pas accès aux php du serveur

#7

En temps qu’adepte de la méthode bourrin :wink:,
Au niveau config, manuellement, je ne savais même pas que le loader le chargeait et encore moins au niveau serveur.

Ben, à mon avis, c’est un truc dont on ne se préoccupe pas du tout… ou trop tard !

#8

Toujours dans config.
Quel est l’intérêt de le mettre en prepend ?

#9

si tu parles de spip_loader, il ne le fait pas, il n’a rien à voir avec ça :wink:

#10

bonne question :slight_smile:

il me semble que l’idée à l’origine, c’était d’en faire un truc plus ou moins universel, mais aussi de réduire le temps de mise à jour : t’as 150 spip non-mutualisés, peut-être pas dans une version où il est distribué, sur une machine, tu ne mets à jour le fichier qu’une seule fois…

Je peux me tromper…

#11

j’avais mal compris, désolé, je croyais qu’une modif isolée de l’écran (donc une mise à jour de spip) était prise en charge

#12

En fait, l’écran de sécurité est dans le zip de la version de SPIP que spip_loader va télécharger et décompresser pour faire la mise à jour pour toi. T’étais pas loin en fait :wink:

Mais, cet écran a été conçus pour être mis à jour individuellement (et manuellement) aussi. Et il y a aussi d’autres méthodes d’installation/mise à jour de SPIP que ce fameux loader…

Et comme tu le fais remarquer… c’est assez peu considéré comme une préoccupation.

#13

Oui c’est bien ça, perso je l’ai utilisé, et peut-être encore à ce jour, pour une collection de vieux SPIP 2.1 (version qui n’embarque pas l’écran par défaut).

Amha, c’est une fonctionnalité de l’écran dont on pourrait se passer puisque cela concerne des versions vraiment très anciennes de SPIP.

#14

J’avais complètement oublié la méthode serveur.
On a de l’hébergement mutualisé, et parfois d’autres applications PHP à côté d’un SPIP, ce n’est donc pas une solution qui nous convient de toute façon.
On a donc l’écran de sécu sur chaque SPIP, mais j’ai plusieurs outils pour mettre à jour l’ensemble des écrans de sécurité en qq minutes.

1 « J'aime »
#15

À propos d’écran, est-ce que quelqu’un de bien informé peut répondre sur le fil https://discuter.spip.net/t/ecran-de-securite-meme-si-site-deja-mis-a-jour à savoir : avec un spip à jour, est-ce que l’écran est utile ?

#16

tu veux dire, faire un copier/coller de ça Attaque d'ampleur dans la nuit du 23/03 + autres vagues ? - #11 par marcimat ?

#17

Le lien suffit. Merci.