voici où j'en suis concernant l'envoi de fichier dans formidable.
- Création automatique du dossier lorsqu'on enregistre les traitements d'un formulaire + message d'erreur en cas d'échec => fait
- Vérification du caractère inaccessible de ce dossier depuis l'extérieur => fait
- Enregistrer les fichiers dans ce dossier lorsqu'on enregistre une réponse => fait
- Mettre un message d'erreur si l'enregistrement échoue + envoyer un mail au webmestre => A FAIRE
- Dans l'affichage des réponses, mettre lien vers action sécurisé pour récupérer le fichier => FAIT
- Email:
- Si on enregistre les réponses, proposer un lien expirable pour récupérer les fichiers => FAIT
- Si on n'enregistre pas les réponses, déplacer les fichiers dans un dossier qui sera effacé régulièrement => FAIT
- NOTE: la confidentalité du fichier est assuré par la non retransmisson du lien du mail, au même titre que la confidentalité des autres champs de la réponse
- Message d'erreur si on arrive pas à déplacer les fichiers + prevenir le webmestre => A FAIRE
- Effacement régulier des fichiers stockés temporairement => A FAIRE
- Autres:
- Reecrire les fichiers si on modifie sa réponse => A FAIRE (top 1)
- Voir comment on gère les cas de modification d'un formulaire (champs supprimés, effacement du formulaire) => A FAIRE
- Gérer correctement le réaffichage du formulaire, pour ne pas pré-remplir avec le fichier envoyés, ou si pré-rempli, le faire correctement
Tout ceci est commité en local + une sauvegarde perso.
nicod se disait qu'il serait bon d'avoir une review, parce qu'il y a des enjeux de sécurité -> vous en pensez quoi? je crée une branche?
voici où j'en suis concernant l'envoi de fichier dans formidable.
- Création automatique du dossier lorsqu'on enregistre les traitements
d'un formulaire + message d'erreur en cas d'échec => fait
- Vérification du caractère inaccessible de ce dossier depuis
l'extérieur => fait
- Enregistrer les fichiers dans ce dossier lorsqu'on enregistre une
réponse => fait
- Mettre un message d'erreur si l'enregistrement échoue + envoyer un
mail au webmestre => A FAIRE
- Dans l'affichage des réponses, mettre lien vers action sécurisé pour
récupérer le fichier => FAIT
- Email:
- Si on enregistre les réponses, proposer un lien expirable pour
récupérer les fichiers => FAIT
- Si on n'enregistre pas les réponses, déplacer les fichiers dans un
dossier qui sera effacé régulièrement => FAIT
- NOTE: la confidentalité du fichier est assuré par la non
retransmisson du lien du mail, au même titre que la confidentalité des
autres champs de la réponse
- Message d'erreur si on arrive pas à déplacer les fichiers +
prevenir le webmestre => A FAIRE
- Effacement régulier des fichiers stockés temporairement => A FAIRE
- Autres:
- Reecrire les fichiers si on modifie sa réponse => A FAIRE (top 1)
- Voir comment on gère les cas de modification d'un formulaire
(champs supprimés, effacement du formulaire) => A FAIRE
- Gérer correctement le réaffichage du formulaire, pour ne pas
pré-remplir avec le fichier envoyés, ou si pré-rempli, le faire
correctement
Tout ceci est commité en local + une sauvegarde perso.
nicod se disait qu'il serait bon d'avoir une review, parce qu'il y a des
enjeux de sécurité -> vous en pensez quoi? je crée une branche?
voici où j'en suis concernant l'envoi de fichier dans formidable.
- Création automatique du dossier lorsqu'on enregistre les traitements
d'un formulaire + message d'erreur en cas d'échec => fait
- Vérification du caractère inaccessible de ce dossier depuis
l'extérieur => fait
- Enregistrer les fichiers dans ce dossier lorsqu'on enregistre une
réponse => fait
- Mettre un message d'erreur si l'enregistrement échoue + envoyer un
mail au webmestre => A FAIRE
- Dans l'affichage des réponses, mettre lien vers action sécurisé pour
récupérer le fichier => FAIT
- Email:
- Si on enregistre les réponses, proposer un lien expirable pour
récupérer les fichiers => FAIT
- Si on n'enregistre pas les réponses, déplacer les fichiers dans un
dossier qui sera effacé régulièrement => FAIT
- NOTE: la confidentalité du fichier est assuré par la non
retransmisson du lien du mail, au même titre que la confidentalité des
autres champs de la réponse
- Message d'erreur si on arrive pas à déplacer les fichiers +
prevenir le webmestre => A FAIRE
- Effacement régulier des fichiers stockés temporairement => A FAIRE
- Autres:
- Reecrire les fichiers si on modifie sa réponse => A FAIRE (top 1)
- Voir comment on gère les cas de modification d'un formulaire
(champs supprimés, effacement du formulaire) => A FAIRE
- Gérer correctement le réaffichage du formulaire, pour ne pas
pré-remplir avec le fichier envoyés, ou si pré-rempli, le faire
correctement
Tout ceci est commité en local + une sauvegarde perso.
nicod se disait qu'il serait bon d'avoir une review, parce qu'il y a des
enjeux de sécurité -> vous en pensez quoi? je crée une branche?
- zipper les fichiers d'une extenxion non reconnue mais d'un mime reconnu si on a configuré "tout les mime-types autorisés par spip" (type .htaccess)
- modifier la vérification sur mime-type explicite pour prendre en compte l'extension aussi
Hello
Je viens de voir que tu avais fait un dossier v3_dev dans le dossier
"branches"
Le mieux n'aurait pas été de faire une branche v2 pour y mettre les fichiers
du trunk en changeant le lien dans archivelist.txt voir aussi dans
traductions.txt et mettre tes commits dans le dossier "trunk" ?
Franck
-----Message d'origine-----
De : Maïeul [mailto:maieul@maieul.net]
Envoyé : dimanche 18 décembre 2016 23:07
À : spip-zone@rezo.net
Objet : Re: [SPIP Zone] Point Formidable envoi de fichier
Le 18.12.16 à 22:27, Maïeul a écrit :
Salut à toutes et tous,
voici où j'en suis concernant l'envoi de fichier dans formidable.
- Création automatique du dossier lorsqu'on enregistre les traitements
d'un formulaire + message d'erreur en cas d'échec => fait
- Vérification du caractère inaccessible de ce dossier depuis
l'extérieur => fait
- Enregistrer les fichiers dans ce dossier lorsqu'on enregistre une
réponse => fait
- Mettre un message d'erreur si l'enregistrement échoue + envoyer un
mail au webmestre => A FAIRE
- Dans l'affichage des réponses, mettre lien vers action sécurisé pour
récupérer le fichier => FAIT
- Email:
- Si on enregistre les réponses, proposer un lien expirable pour
récupérer les fichiers => FAIT
- Si on n'enregistre pas les réponses, déplacer les fichiers dans
un dossier qui sera effacé régulièrement => FAIT
- NOTE: la confidentalité du fichier est assuré par la non
retransmisson du lien du mail, au même titre que la confidentalité des
autres champs de la réponse
- Message d'erreur si on arrive pas à déplacer les fichiers +
prevenir le webmestre => A FAIRE
- Effacement régulier des fichiers stockés temporairement => A
FAIRE
- Autres:
- Reecrire les fichiers si on modifie sa réponse => A FAIRE (top 1)
- Voir comment on gère les cas de modification d'un formulaire
(champs supprimés, effacement du formulaire) => A FAIRE
- Gérer correctement le réaffichage du formulaire, pour ne pas
pré-remplir avec le fichier envoyés, ou si pré-rempli, le faire
correctement
Tout ceci est commité en local + une sauvegarde perso.
nicod se disait qu'il serait bon d'avoir une review, parce qu'il y a
des enjeux de sécurité -> vous en pensez quoi? je crée une branche?
Hello
Je viens de voir que tu avais fait un dossier v3_dev dans le dossier
"branches"
Le mieux n'aurait pas été de faire une branche v2 pour y mettre les fichiers
du trunk en changeant le lien dans archivelist.txt voir aussi dans
traductions.txt et mettre tes commits dans le dossier "trunk" ?
Franck
Ça ne me semble pas obligé, même si je pensais que maieul aurait fait ce que tu disais.
Je m'explique : si des gens ont installés les plugins en SVN à la racine de plugins/ (svn co formidable/trunk formidable) et qu'ils 'update', ils auraient le trunk/ à jour des derniers commits sur trunk/ de maieul. C'est vrai que lorsqu'on utilise SVN, il faut surveiller qu'on ne fait pas de bêtise en mettant à jour.
Avec cette branche, ça évite ce problème le temps de finaliser certains points (être certain que ça ne permette pas de balancer des fichiers indésirables sur le serveur). Je crois que c'est bon de ce côté avec les derniers commits d'ailleurs, pour ce que j'ai pu tester.
non, parce que si des personnes suivent le trunk, ca casse.
C'est pour ca que j'ai une politique qui est le trunk=version stable courante
Le 20 déc. 2016 à 10:10, "Franck" <spip.franck@lien-d-amis.net> a écrit :
Hello
Je viens de voir que tu avais fait un dossier v3_dev dans le dossier
"branches"
Le mieux n'aurait pas été de faire une branche v2 pour y mettre les fichiers
du trunk en changeant le lien dans archivelist.txt voir aussi dans
traductions.txt et mettre tes commits dans le dossier "trunk" ?
Franck
-----Message d'origine-----
De : Maïeul [mailto:maieul@maieul.net]
Envoyé : dimanche 18 décembre 2016 23:07
À : spip-zone@rezo.net
Objet : Re: [SPIP Zone] Point Formidable envoi de fichier
Le 18.12.16 à 22:27, Maïeul a écrit :
Salut à toutes et tous,
voici où j'en suis concernant l'envoi de fichier dans formidable.
- Création automatique du dossier lorsqu'on enregistre les traitements
d'un formulaire + message d'erreur en cas d'échec => fait
- Vérification du caractère inaccessible de ce dossier depuis
l'extérieur => fait
- Enregistrer les fichiers dans ce dossier lorsqu'on enregistre une
réponse => fait
- Mettre un message d'erreur si l'enregistrement échoue + envoyer un
mail au webmestre => A FAIRE
- Dans l'affichage des réponses, mettre lien vers action sécurisé pour
récupérer le fichier => FAIT
- Email:
- Si on enregistre les réponses, proposer un lien expirable pour
récupérer les fichiers => FAIT
- Si on n'enregistre pas les réponses, déplacer les fichiers dans
un dossier qui sera effacé régulièrement => FAIT
- NOTE: la confidentalité du fichier est assuré par la non
retransmisson du lien du mail, au même titre que la confidentalité des
autres champs de la réponse
- Message d'erreur si on arrive pas à déplacer les fichiers +
prevenir le webmestre => A FAIRE
- Effacement régulier des fichiers stockés temporairement => A
FAIRE
- Autres:
- Reecrire les fichiers si on modifie sa réponse => A FAIRE (top 1)
- Voir comment on gère les cas de modification d'un formulaire
(champs supprimés, effacement du formulaire) => A FAIRE
- Gérer correctement le réaffichage du formulaire, pour ne pas
pré-remplir avec le fichier envoyés, ou si pré-rempli, le faire
correctement
Tout ceci est commité en local + une sauvegarde perso.
nicod se disait qu'il serait bon d'avoir une review, parce qu'il y a
des enjeux de sécurité -> vous en pensez quoi? je crée une branche?
Avec cette branche, ça évite ce problème le temps de finaliser certains
points (être certain que ça ne permette pas de balancer des fichiers
indésirables sur le serveur). Je crois que c'est bon de ce côté avec les
derniers commits d'ailleurs, pour ce que j'ai pu tester.
-----Message d'origine-----
De : Maïeul Rouquette [mailto:maieul@maieul.net]
Envoyé : mardi 20 décembre 2016 11:15
À : Franck <spip.franck@lien-d-amis.net>
Cc : spip-zone@rezo.net
Objet : Re: [SPIP Zone] Point Formidable envoi de fichier
non, parce que si des personnes suivent le trunk, ca casse.
C'est pour ca que j'ai une politique qui est le trunk=version stable
courante
Le 20 déc. 2016 à 10:10, "Franck" <spip.franck@lien-d-amis.net> a écrit :
Hello
Je viens de voir que tu avais fait un dossier v3_dev dans le dossier
"branches"
Le mieux n'aurait pas été de faire une branche v2 pour y mettre les
fichiers du trunk en changeant le lien dans archivelist.txt voir aussi
dans traductions.txt et mettre tes commits dans le dossier "trunk" ?
Franck
-----Message d'origine-----
De : Maïeul [mailto:maieul@maieul.net] Envoyé : dimanche 18 décembre
2016 23:07 À : spip-zone@rezo.net Objet : Re: [SPIP Zone] Point
Formidable envoi de fichier
Le 18.12.16 à 22:27, Maïeul a écrit :
Salut à toutes et tous,
voici où j'en suis concernant l'envoi de fichier dans formidable.
- Création automatique du dossier lorsqu'on enregistre les
traitements d'un formulaire + message d'erreur en cas d'échec => fait
- Vérification du caractère inaccessible de ce dossier depuis
l'extérieur => fait
- Enregistrer les fichiers dans ce dossier lorsqu'on enregistre une
réponse => fait
- Mettre un message d'erreur si l'enregistrement échoue + envoyer un
mail au webmestre => A FAIRE
- Dans l'affichage des réponses, mettre lien vers action sécurisé
pour récupérer le fichier => FAIT
- Email:
- Si on enregistre les réponses, proposer un lien expirable pour
récupérer les fichiers => FAIT
- Si on n'enregistre pas les réponses, déplacer les fichiers dans
un dossier qui sera effacé régulièrement => FAIT
- NOTE: la confidentalité du fichier est assuré par la non
retransmisson du lien du mail, au même titre que la confidentalité
des autres champs de la réponse
- Message d'erreur si on arrive pas à déplacer les fichiers +
prevenir le webmestre => A FAIRE
- Effacement régulier des fichiers stockés temporairement => A
FAIRE
- Autres:
- Reecrire les fichiers si on modifie sa réponse => A FAIRE (top 1)
- Voir comment on gère les cas de modification d'un formulaire
(champs supprimés, effacement du formulaire) => A FAIRE
- Gérer correctement le réaffichage du formulaire, pour ne pas
pré-remplir avec le fichier envoyés, ou si pré-rempli, le faire
correctement
Tout ceci est commité en local + une sauvegarde perso.
nicod se disait qu'il serait bon d'avoir une review, parce qu'il y a
des enjeux de sécurité -> vous en pensez quoi? je crée une branche?
voici où j'en suis concernant l'envoi de fichier dans formidable.
- Création automatique du dossier lorsqu'on enregistre les traitements d'un formulaire + message d'erreur en cas d'échec
=> fait
- Vérification du caractère inaccessible de ce dossier depuis l'extérieur => fait
- Enregistrer les fichiers dans ce dossier lorsqu'on enregistre une réponse => fait
- Mettre un message d'erreur si l'enregistrement échoue + envoyer un mail au webmestre => A FAIRE
- Dans l'affichage des réponses, mettre lien vers action sécurisé pour récupérer le fichier => FAIT
- Email:
- Si on enregistre les réponses, proposer un lien expirable pour récupérer les fichiers => FAIT
- Si on n'enregistre pas les réponses, déplacer les fichiers dans un dossier qui sera effacé régulièrement => FAIT
- NOTE: la confidentalité du fichier est assuré par la non retransmisson du lien du mail, au même titre que la
confidentalité des autres champs de la réponse
- Message d'erreur si on arrive pas à déplacer les fichiers + prevenir le webmestre => A FAIRE
- Effacement régulier des fichiers stockés temporairement => A FAIRE
- Autres:
- Reecrire les fichiers si on modifie sa réponse => A FAIRE (top 1)
- Voir comment on gère les cas de modification d'un formulaire (champs supprimés, effacement du formulaire) => A FAIRE
- Gérer correctement le réaffichage du formulaire, pour ne pas pré-remplir avec le fichier envoyés, ou si
pré-rempli, le faire correctement
Tout ceci est commité en local + une sauvegarde perso.
nicod se disait qu'il serait bon d'avoir une review, parce qu'il y a des enjeux de sécurité -> vous en pensez quoi? je
crée une branche?
oui, mais en français "versatile" ca désigne une personne qui change en permanence d'opinion, qui n'est pas fiable…
enfin on a eu l'explication de Jean-Luc
- zipper les fichiers d'une extenxion non reconnue mais d'un mime
reconnu si on a configuré "tout les mime-types autorisés par spip" (type
.htaccess)
- modifier la vérification sur mime-type explicite pour prendre en
compte l'extension aussi
ces 2 points sont résolus dans les derniers commits d'hier et de ce matin
