Scénario #18396
Les connexions sans proxy doivent générer un code d’erreur HTTP 403 (forbidden)
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
11/01/2017
Echéance:
20/01/2017
% réalisé:
100%
Temps estimé:
1.00 h (Total: 2.00 h)
Temps passé:
(Total: 0.25 h)
Points de scénarios:
3.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Problème¶
Lorsqu’un client tente une connexion sans proxy, il reçoit un code 200 avec la page source:tmpl/nginx.no_proxy.html@0228e6b8.
Dans Mozilla cela indique à l’utilisateur la raison du problème, en français.
Mais les programmes ne lisent pas le français, comme apt-get
.
Propositions¶
- Retourner une redirection HTTP 305 Use Proxy
- Ce code doit renvoyer le paramètre de proxy
- La pluspart des navigateurs ne le prennent pas en compte à cause du problème de sécurité induit
- Je n’arrive pas à retourner de page personnalisé avec ce code
- Retourner une erreur HTTP 403 Forbidden
# erreur pour le proxy server { listen 0.0.0.0:81; listen 0.0.0.0:82 default ssl; root /var/www/; ssl_certificate /etc/ssl/certs/eole.crt; ssl_certificate_key /etc/ssl/certs/eole.key; ssl_client_certificate /etc/ssl/certs/ca.crt; # Define personalize 403 page error_page 403 @403; # Return 403 error by default return 403; # Should be /403.html to be more understandable location @403 { rewrite ^(.*)$ /index.html break; } }
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- Copié depuis Tâche #18322: eole-ecostations s'installe en i386 ! ajouté
#2 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- Tâche parente
#17993supprimé
#3 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- Tracker changé de Tâche à Proposition Scénario
- Version cible
sprint 2016 48-50 - Équipe MENSRsupprimé
#4 Mis à jour par Scrum Master il y a plus de 7 ans
- Sujet changé de Les connexions sans proxy doivent générer un code d’erreur HTTP 305 à Les connexions sans proxy doivent générer un code d’erreur HTTP 403 (forbidden)
#5 Mis à jour par Scrum Master il y a plus de 7 ans
- Tracker changé de Proposition Scénario à Scénario
- Release mis à EOLE 2.6.1
- Points de scénarios mis à 3.0
Décision : retourner l'erreur HTTP + essayer d'afficher une erreur plus explicite dans Maj-Auto.
#6 Mis à jour par Luc Bourdot il y a plus de 7 ans
- Echéance mis à 20/01/2017
- Version cible mis à sprint 2017 1-3 Equipe MENSR
- Début mis à 03/01/2017
#7 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Assigné à mis à force indigo
#8 Mis à jour par Philippe Caseiro il y a plus de 7 ans
- Statut changé de Nouveau à Terminé (Sprint)