Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
tuto:webapps:llng:openupload [18/03/2011 09:32] dani [Activer l'authentification Apache] |
tuto:webapps:llng:openupload [10/06/2011 13:04] dani [Sur SME/iPasserelle] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | |||
Voici la marche à suivre pour protéger l' | Voici la marche à suivre pour protéger l' | ||
Ligne 180: | Ligne 179: | ||
<code bash> | <code bash> | ||
db configuration setprop openupload Authentication LemonLDAP AliasOnPrimary disabled | db configuration setprop openupload Authentication LemonLDAP AliasOnPrimary disabled | ||
- | db domain | + | db domains |
- | signal-event domain-create upload.domain.tld | + | signal-event domain-create upload.$(db configuration get DomainName) |
+ | mkdir -p / | ||
+ | cat <<' | ||
+ | $CONFIG[' | ||
+ | |||
+ | $CONFIG[' | ||
+ | |||
+ | $CONFIG[' | ||
+ | |||
+ | $CONFIG[' | ||
+ | |||
+ | EOF | ||
signal-event webapps-update | signal-event webapps-update | ||
</ | </ | ||
Ligne 205: | Ligne 215: | ||
Si vous voulez maintenir l' | Si vous voulez maintenir l' | ||
- | * login | + | * Protection contre des requêtes contenant deux actions: |
- | * Commentaire: | + | * Commentaire: |
- | * Expression: | + | * Expression: (a|action)=.*(a|action)=.* |
- | * Règle: | + | * Règle: |
- | * logout: | + | * Autoriser les téléchargements et les suppressions: |
- | * Commentaire: | + | * Commentaire: |
- | * Expression: ^/(?i)(index\.php)?\?(.*)?a(ction)?=logout | + | * Expression: |
+ | * Règle: unprotect | ||
+ | * Autoriser l' | ||
+ | * Commentaire: 12unprotect_templates | ||
+ | * Expression: ^/ | ||
+ | * Règle: unprotect | ||
+ | * Autoriser l' | ||
+ | * Commentaire: | ||
+ | * Expression: ^/plugins/ | ||
+ | * Règle: unprotect | ||
+ | * Autoriser l' | ||
+ | * Commentaire: | ||
+ | * Expression: ^/index\.php$ | ||
+ | | ||
+ | * Interception du lien de logout | ||
+ | * Commentaire: | ||
+ | * Expression: | ||
* Règle: logout_app | * Règle: logout_app | ||
- | * default | + | * Redirection du login |
- | * Commentaire: | + | * Commentaire: 21login |
+ | * Expression: (a|action)=login | ||
+ | * Règle: logout_app http:// | ||
+ | * Défaut: | ||
* Expression: default | * Expression: default | ||
- | * Règle: | + | * Règle: |
- | Ces règles permettrons aux utilisateurs externes de télécharger les fichiers. | + | Ces règles permettrons aux utilisateurs externes de télécharger les fichiers |