Projet

Général

Profil

Scénario #18396

Les connexions sans proxy doivent générer un code d’erreur HTTP 403 (forbidden)

Ajouté par Daniel Dehennin il y a plus de 7 ans. Mis à jour il y a plus de 7 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
force indigo
Catégorie:
-
Version cible:
Distribution EOLE - sprint 2017 1-3 Equipe MENSR
Début:
11/01/2017
Echéance:
20/01/2017
% réalisé:

100%

Temps estimé:
1.00 h (Total: 2.00 h)
Temps passé:
(Total: 0.25 h)
Points de scénarios:
3.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.6.1
Liens avec la release:
Auto

Description

Problème

Lorsqu’un client tente une connexion sans proxy, il reçoit un code 200 avec la page source:tmpl/nginx.no_proxy.html@0228e6b8.

Dans Mozilla cela indique à l’utilisateur la raison du problème, en français.

Mais les programmes ne lisent pas le français, comme apt-get.

Propositions

  • Retourner une redirection HTTP 305 Use Proxy
    • Ce code doit renvoyer le paramètre de proxy
    • La pluspart des navigateurs ne le prennent pas en compte à cause du problème de sécurité induit
    • Je n’arrive pas à retourner de page personnalisé avec ce code
  • Retourner une erreur HTTP 403 Forbidden
# erreur pour le proxy
server {
    listen 0.0.0.0:81;
    listen 0.0.0.0:82 default ssl;
    root /var/www/;
    ssl_certificate /etc/ssl/certs/eole.crt;
    ssl_certificate_key /etc/ssl/certs/eole.key;
    ssl_client_certificate      /etc/ssl/certs/ca.crt;

    # Define personalize 403 page
    error_page 403 @403;

    # Return 403 error by default
    return 403;

    # Should be /403.html to be more understandable
    location @403 {
        rewrite ^(.*)$ /index.html break;
    }
}

Sous-tâches

Tâche #18619: L’accès sans proxy doit renvoyer une erreur HTTP 403 ForbiddenFerméDaniel Dehennin

Demandes liées

Copié depuis Distribution EOLE - Tâche #18322: eole-ecostations s'installe en i386 ! Reporté 30/09/2015

Historique

#1 Mis à jour par Daniel Dehennin il y a plus de 7 ans

  • Copié depuis Tâche #18322: eole-ecostations s'installe en i386 ! ajouté

#2 Mis à jour par Daniel Dehennin il y a plus de 7 ans

  • Tâche parente #17993 supprimé

#3 Mis à jour par Daniel Dehennin il y a plus de 7 ans

  • Tracker changé de Tâche à Proposition Scénario
  • Version cible sprint 2016 48-50 - Équipe MENSR supprimé

#4 Mis à jour par Scrum Master il y a plus de 7 ans

  • Sujet changé de Les connexions sans proxy doivent générer un code d’erreur HTTP 305 à Les connexions sans proxy doivent générer un code d’erreur HTTP 403 (forbidden)

#5 Mis à jour par Scrum Master il y a plus de 7 ans

  • Tracker changé de Proposition Scénario à Scénario
  • Release mis à EOLE 2.6.1
  • Points de scénarios mis à 3.0

Décision : retourner l'erreur HTTP + essayer d'afficher une erreur plus explicite dans Maj-Auto.

#6 Mis à jour par Luc Bourdot il y a plus de 7 ans

  • Echéance mis à 20/01/2017
  • Version cible mis à sprint 2017 1-3 Equipe MENSR
  • Début mis à 03/01/2017

#7 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Assigné à mis à force indigo

#8 Mis à jour par Philippe Caseiro il y a plus de 7 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF