Comments (6)
Bonjour,
Avez vous restart les services ?
sudo systemctl restart geonature.service
sudo systemctl restart geonature-worker.service
sudo systemctl restart taxhub.service
sudo systemctl restart usershub.service
from geonature.
Bonjour,
Peut-être aussi vider le cache et essayer de rafraichir la page.
La réponse de la requête sur la route /modules
renvoie 200 et renvoie bien une liste de modules ?
from geonature.
C'est un sujet courant, car on modifie l'URL de GeoNature, il faut aussi modifier celle de TaxHub et UsersHub, bien modifier les paramètres de ces 3 applications et bien les redémarrer pour que les modifications soient prises en compte.
Il faut aussi souvent modifier les configurations Apache de ces 3 outils pour répercuter ces changements des URL renseignés par défaut lors de l'installation initiale.
Voir par exemple : #2442
from geonature.
Merci pour vos réponses rapides. Effectivement nous n'avions pas redémarrer les services mais il y avait un autre problème, un niveau de sécurité du reverse proxy, je vous mets ici les mots de la personne qui l'a installé :
"GeoNature accède directement à l'objet Document.cookie au sein de son front-end Javascript pour effectuer les requêtes à l'API du backend (notamment pour faire suivre la session).
Cependant les requêtes au backend doivent être effectuées via l'API XmlHttpRequest (AJAX) qui reprend automatiquement les cookies de sessions lors de l'appel XHR asynchrone. De fait, l'application RIA ne doit jamais accéder à Document.cookie et les préconisations de sécurité sont d'appliquer la directive HttpOnly sur les en-têtes Set-Cookie pour garantir ce comportement.
Afin de rétablir le fonctionnement, j'ai dû abaisser le niveau de sécurité du Reverse Proxy en modifiant la directive :
Header edit Set-Cookie ^(.)$ $1;HttpOnly;Secure
pour la passer à
Header edit Set-Cookie ^(.)$ $1;Secure"
Le produit est donc fonctionnel mais cela introduit un risque d'attaque XSS.
Je rappelle que cette configuration est considérée de manière constante comme une vulnérabilité Medium à High."
from geonature.
OK merci pour ce retour.
Oui cela fait écho avec un sujet identifié mais non planifié de faire évoluer le mode d'authentification de GeoNature.
from geonature.
Le système d'authentification a été revu dans la version 2.14 (à venir) pour le renforcer et supprimer les risques identifiés.
from geonature.
Related Issues (20)
- [Module Metadonnées] Suivi de cadre d'acquisition
- Passage à 2.14.1 - Problème de migrations HOT 6
- [IMPORT] [RAPPORT] Faire que le niveau de zoom du graphique dans la section "Données importées" s'ajuste à l'espace qui lui est attribué
- Pb d'accès après Installation certif ssl HOT 4
- [IMPORT][LISTE] Reprise des informations concernant les nombres de lignes et d'entités importées dans la liste des imports HOT 5
- [Synthèse] Filtre complémentaire "Saisie par" -> no items found HOT 2
- [SYNTHESE] Problème de caractère dans la config des colonnes HOT 4
- Champs additionnels de type nomenclature non chargé
- Perte d'affichage des acteurs dans la fenêtre "Information sur l'observation" HOT 3
- [GN 2.14.2] Erreur 404 – Inscription et récupération de mot de passe HOT 6
- Mauvaise redirection des modules externes
- Évolutions des permissions : permissions géographiques, taxonomiques, demande de permissions, etc.
- Permissions : filtre géographique
- Permissions : filtre temporelle HOT 1
- Permissions : filtre taxonomique HOT 4
- Permissions : formulaire de demande de permissions HOT 5
- Pagination et order_by
- OCCTAX dupliqué - retour au module de base
- [Règles de notifications] Modification du statut d'une observation
- Bandeau de cookie modules Geonature HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from geonature.