[SPIP Zone] acces_restreint et maj en 2.0.7

Bonjour,

Je n'ai pas réussi à comprendre ce qui vient de m'arriver sur un site mis à jour en 2.0.7.
2 ou 3 h après la màj (2.0.6 -> 2.0.7) sur laquelle je n'ai pas vu de problème particulier, tous les plugins ont été désactivé subitement.

La seule modif de code que j'ai faite est sur fancybox :
modif du formulaire de config : remplacement #SELF par #ENV{action}
sans avoir ouvert cette page.

Apparemment c'est quand j'ai utilisé l'url qui mène à cette page de config que tous les plugins se sont désactivé.
La page est restée introuvable et un message sur la fiche d'un auteur indiquait que qu'il fallait vider le cache et que l'accés restreint avait été levé (de mémoire)

La partie publique fonctionnait uniquement sur la dist du coup.

J'ai réactivé les plugins et tout semble normal mais c'est un peu inquiétant.

C'est déjà arrivé à quelqu'un ?
Y a-t-il une solution ? une explication ?

pierre, un peu perdu sur le coup...

ps1 : j'ai tenté de reproduire le bug sans succès. J'ai aussi regardé le log sans rien y trouver jusqu'à présent. sauf dans prive spip_log :

Apr 14 16:49:29 82.235.145.174 (pid 3644) test de action activer_plugins
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de sfb8615d5ebfa9759 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de se7059cdefccae021 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s7e4ec16a35517eb5 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s166622c5eb14d224 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s92abddbfc562710a O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s1462ff3090888f90 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s6d1148a618e4fe08 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s391484637bf52f01 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s6e62b05f02148ee5 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s26ac27dc15192cc6 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s2a3c469f1c7f9f94 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de scd2a89be5856d032 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s615d5db4f7b4255b O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de sfe21fc81e2c30499 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s181366c3487a9438 O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s2965ad30555b21ed O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de s6ff6fb7d4a6f2bad O
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de redirect ./?exec=admin_plugin
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de hash da228fe12500c858b84049dc1023f225
Apr 14 16:49:29 82.235.145.174 (pid 3644) test de arg activer
Apr 14 16:49:29 82.235.145.174 (pid 3644) Changement des plugins actifs par l'auteur 1: auto/Lecteur_multimedia,auto/acces_restreint_3_0,auto/agenda_2_0,auto/autorite,auto/boutonstexte,auto/cfg,auto/crayons,auto/fancybox,auto/fulltext,auto/mediatheque,auto/notifications,auto/palette,auto/spip-bonux,inscription2_2_0-27694,modulation-2-1-4,porte_plume-27160,titres
Apr 14 16:49:29 82.235.145.174 (pid 3644) redirige 302: ./?exec=admin_plugin
Apr 14 16:49:29 82.235.145.174 (pid 26194) Erreur - 'accesrestreint_autoriser' non definie !
Apr 14 16:49:29 82.235.145.174 (pid 26194) Erreur - 'agenda_autoriser' non definie !
Apr 14 16:49:29 82.235.145.174 (pid 26194) Erreur - 'gestdoc_autoriser' non definie !

ps2 : depuis j'ai collé [(#REM|accesrestreint_securise_squelette)] en tête des squelettes article et rubrique (est ce ce qu'il faut faire ?!) et tenté de désactiver accés-restreint.
En façade j'obtiens le message d'erreur mais un simple recalcul permet d'obtenir les pages presque normalement ...

C'est normal ?

Le 14 avr. 09 à 18:10, Pierre Fiches a écrit :

Bonjour,

Je n'ai pas réussi à comprendre ce qui vient de m'arriver sur un site mis à jour en 2.0.7.
2 ou 3 h après la màj (2.0.6 -> 2.0.7) sur laquelle je n'ai pas vu de problème particulier, tous les plugins ont été désactivé subitement.

peut etre un probleme de lecture disque NTFS sur un mutu (acces reseau perturbé), du coup spip n'a plus vu le dossier plugins et a tout désactivé.

La seule modif de code que j'ai faite est sur fancybox :
modif du formulaire de config : remplacement #SELF par #ENV{action}
sans avoir ouvert cette page.

Apparemment c'est quand j'ai utilisé l'url qui mène à cette page de config que tous les plugins se sont désactivé.
La page est restée introuvable et un message sur la fiche d'un auteur indiquait que qu'il fallait vider le cache et que l'accés restreint avait été levé (de mémoire)

Oui c'est une sécurité qui empeche la divulgation d'infos.

...
ps2 : depuis j'ai collé [(#REM|accesrestreint_securise_squelette)] en tête des squelettes article et rubrique (est ce ce qu'il faut faire ?!)

pas vraiment indispensable

et tenté de désactiver accés-restreint.
En façade j'obtiens le message d'erreur mais un simple recalcul permet d'obtenir les pages presque normalement ...

oui, mais un utilisateur non admin ne peut pas forcer un recalcul
Mais c'est la limite, effectivement.

Cédric

Le 14 avr. 09 à 18:26, cedric.morin@yterium.com a écrit :

Le 14 avr. 09 à 18:10, Pierre Fiches a écrit :

Bonjour,

Je n'ai pas réussi à comprendre ce qui vient de m'arriver sur un site mis à jour en 2.0.7.
2 ou 3 h après la màj (2.0.6 -> 2.0.7) sur laquelle je n'ai pas vu de problème particulier, tous les plugins ont été désactivé subitement.

peut etre un probleme de lecture disque NTFS sur un mutu (acces reseau perturbé), du coup spip n'a plus vu le dossier plugins et a tout désactivé.

ça c'est passé sur un dédié et je n'ai pas constaté d'autres problème (mais peut-être ne me sont ils pas encore remonté)

La seule modif de code que j'ai faite est sur fancybox :
modif du formulaire de config : remplacement #SELF par #ENV{action}
sans avoir ouvert cette page.

Apparemment c'est quand j'ai utilisé l'url qui mène à cette page de config que tous les plugins se sont désactivé.
La page est restée introuvable et un message sur la fiche d'un auteur indiquait que qu'il fallait vider le cache et que l'accés restreint avait été levé (de mémoire)

Oui c'est une sécurité qui empeche la divulgation d'infos.

...
ps2 : depuis j'ai collé [(#REM|accesrestreint_securise_squelette)] en tête des squelettes article et rubrique (est ce ce qu'il faut faire ?!)

pas vraiment indispensable

et tenté de désactiver accés-restreint.
En façade j'obtiens le message d'erreur mais un simple recalcul permet d'obtenir les pages presque normalement ...

oui, mais un utilisateur non admin ne peut pas forcer un recalcul

Il me semblait bien m'être délogué pour faire le test, c'est justement ce qui m'inquiète.

Mais c'est la limite, effectivement.

* cedric.morin@yterium.com tapuscrivait, le 14/04/2009 18:26:

oui, mais un utilisateur non admin ne peut pas forcer un recalcul
Mais c'est la limite, effectivement.

D'après mon expérience : il suffit de rajouter var_mode=recalcul connecté ou non pour que ça marche.

--
RealET

Le 14 avr. 09 à 18:38, Pierre Fiches a écrit :

et tenté de désactiver accés-restreint.
En façade j'obtiens le message d'erreur mais un simple recalcul permet d'obtenir les pages presque normalement ...

oui, mais un utilisateur non admin ne peut pas forcer un recalcul

Il me semblait bien m'être délogué pour faire le test, c'est justement ce qui m'inquiète.

Je viens de refaire le test sur &var_mode=recalcul et sans être logué sans fonctionne parfaitement, la page se recalcule bien :(.

Le 14 avril 2009 18:40, RealET <real3t@gmail.com> a écrit :

oui, mais un utilisateur non admin ne peut pas forcer un recalcul

Mais c’est la limite, effectivement.

D’après mon expérience : il suffit de rajouter var_mode=recalcul connecté ou non pour que ça marche.


RealET


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

RealET

Pas de soucis sur jeune catholique moulins

Pierre KUHN

Je viens de refaire le test sur &var_mode=recalcul et sans être logué sans
fonctionne parfaitement, la page se recalcule bien :(.

Pour moi qui ne suis pas catholique, c'est une feature souhaitable
(indépendamment de la pseudo-sécurité de l'accès restreint qui saute).

-- Fil