Comments (6)
gildeluermoz
commented on July 2, 2024
Bonjour,
Avez vous restart les services ?
sudo systemctl restart geonature.service
sudo systemctl restart geonature-worker.service
sudo systemctl restart taxhub.service
sudo systemctl restart usershub.service
from geonature.
mvergez
commented on July 2, 2024
Bonjour,
Peut-être aussi vider le cache et essayer de rafraichir la page.
La réponse de la requête sur la route /modules renvoie 200 et renvoie bien une liste de modules ?
from geonature.
camillemonchicourt
commented on July 2, 2024
C'est un sujet courant, car on modifie l'URL de GeoNature, il faut aussi modifier celle de TaxHub et UsersHub, bien modifier les paramètres de ces 3 applications et bien les redémarrer pour que les modifications soient prises en compte.
Il faut aussi souvent modifier les configurations Apache de ces 3 outils pour répercuter ces changements des URL renseignés par défaut lors de l'installation initiale.
Voir par exemple : #2442
from geonature.
ci-ana
commented on July 2, 2024
Merci pour vos réponses rapides. Effectivement nous n'avions pas redémarrer les services mais il y avait un autre problème, un niveau de sécurité du reverse proxy, je vous mets ici les mots de la personne qui l'a installé :
"GeoNature accède directement à l'objet Document.cookie au sein de son front-end Javascript pour effectuer les requêtes à l'API du backend (notamment pour faire suivre la session).
Cependant les requêtes au backend doivent être effectuées via l'API XmlHttpRequest (AJAX) qui reprend automatiquement les cookies de sessions lors de l'appel XHR asynchrone. De fait, l'application RIA ne doit jamais accéder à Document.cookie et les préconisations de sécurité sont d'appliquer la directive HttpOnly sur les en-têtes Set-Cookie pour garantir ce comportement.
Afin de rétablir le fonctionnement, j'ai dû abaisser le niveau de sécurité du Reverse Proxy en modifiant la directive :
Header edit Set-Cookie ^(.)$ $1;HttpOnly;Secure
pour la passer à
Header edit Set-Cookie ^(.)$ $1;Secure"
Le produit est donc fonctionnel mais cela introduit un risque d'attaque XSS.
Je rappelle que cette configuration est considérée de manière constante comme une vulnérabilité Medium à High."
from geonature.
camillemonchicourt
commented on July 2, 2024
OK merci pour ce retour.
Oui cela fait écho avec un sujet identifié mais non planifié de faire évoluer le mode d'authentification de GeoNature.
from geonature.
camillemonchicourt
commented on July 2, 2024
Le système d'authentification a été revu dans la version 2.14 (à venir) pour le renforcer et supprimer les risques identifiés.
from geonature.
Related Issues (20)
- Double chargement des fond de carte HOT 1
- Le bouton/lien 'Voir l'observation dans le module de saisie' dans la synthese ne fonctionne plus. HOT 4
- Coupure d'accès récurrence à GeoNature / opérations de maintenance ? HOT 4
- [Occhab] Erreur serveur lors de la consultation d'une station HOT 5
- [OCCTAX] Affichage champs additionnels : value au lieu de label HOT 1
- Ajout de liens externe sur la page de connexion à GeoNature HOT 2
- [IMPORT][BACKEND][OCCHAB] Lister les tests à ajouter
- Bug sur suppression de champ additionnel HOT 3
- Champs additionnels: changement de format entre la 2.12 et la 2.13 HOT 1
- [IMPORT] Rapporter l’avancement de l’import dans la synthèse HOT 2
- Lien "Accueil" ne pointe pas sur la page d'accueil
- mixed content (invocation d'une API en http depuis une page https) HOT 17
- [OCCTAX] champs additionnal_fields obligatoire au niveau des schéma Marshmallow HOT 2
- Compléter les tests frontends
- [SYNTHESE] Choix d'affichage des colonnes de la liste HOT 3
- marshmallow et postgresql connection strings HOT 2
- Export PDF timeout HOT 10
- Export synthese personnalisé HOT 2
- Impossible de charger les "assets" des modules externes
- [FRONTEND] Les composants héritants de `GenericFormComponent` surcharge mal les méthodes de la classe parente
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from geonature.