[spip-dev] Message d'avertissement sur le .htaccess

epilibre · Août 23, 2011, 3:02

Bonjour,

dans SPIP2.1 et SPIP3 on a un message d’avertissement à l’installation lorsqu’il va y avoir un problème avec le .htaccess.
Mais ce message ne s’affiche plus ensuite nulle part. Est-ce qu’on pourrait le mettre quelque part, par exemple dans la configuration du site ?

.Gilles

ben · Août 24, 2011, 1:33

Tiens j'en profite pour partager cette réflexion que j'ai eu l'autre
jour : je me suis dit que ce message était bigrement cryptique pour un
utilisateur novice (ou non d'ailleurs) ... cela fait un peu peur

Je propose :
'htaccess_a_simuler' => 'Avertissement: la version courte est prenez
le fichier htaccess.txt situé dans le répertoire d'installation de
SPIP et renommez le en .htaccess . Plus en détail : la configuration
de votre serveur HTTP ne tient pas compte des fichiers @htaccess@.
Pour pouvoir assurer une bonne sécurité, il faut que vous modifiiez
cette configuration sur ce point, ou bien que les constantes
@constantes@ (définissables dans le fichier mes_options.php) aient
comme valeur des répertoires en dehors de @document_root@.',

'htaccess_a_simuler' => 'Avertissement: la configuration de votre
serveur HTTP ne tient pas compte des fichiers @htaccess@. Pour pouvoir
assurer une bonne sécurité, il faut que vous modifiiez cette
configuration sur ce point, ou bien que les constantes @constantes@
(définissables dans le fichier mes_options.php) aient comme valeur des
répertoires en dehors de @document_root@.',

des suggestions ?

cerdic · Août 24, 2011, 1:38

Il faut revoir le mécanisme de detection aussi car il y a actuellement des faux positifs (avertissement alors que ça marche).
Cédric

epilibre · Août 26, 2011, 8:32

2011/8/24 Ben. <ben@rezo.net>

Tiens j’en profite pour partager cette réflexion que j’ai eu l’autre
jour : je me suis dit que ce message était bigrement cryptique pour un
utilisateur novice (ou non d’ailleurs) … cela fait un peu peur

oui mais bon, ici il s’agit de celui qui installe le système. Autant qu’il ait peur pour l’inciter à réagir si des problèmes de sécurité peuvent se poser.
La version que tu proposes ne mon convient pas :
.htaccess ne fonctionne qu’avec Apache et Litespeed chez moi. Ca ne fonctionne pas sur NginX, IIS, Cherokee et bien d’autres serveurs web.
Ce n’est pas une question de renommer htaccess.txt en un fichier qui ne serait pas traité, mais bien de gérer des droits d’accès