Compéments
This commit is contained in:
parent
826fc1c298
commit
832691fbf3
|
@ -17,7 +17,7 @@ Pour plus de détails, voir [la documentation de Drupal](https://www.drupal.org/
|
|||
|
||||
### Apache
|
||||
|
||||
Drupal est livré avec des fichiers `.htaccess` qui utilisent un nombre variés de directives.
|
||||
Drupal est livré avec des fichiers `.htaccess` qui utilisent un nombre varié de directives.
|
||||
La configuration Apache doit donc contenir au minimum :
|
||||
|
||||
~~~{.apache}
|
||||
|
@ -63,6 +63,11 @@ Désactiver le logging non nécessaire en prod... surtout dans la base de donné
|
|||
|
||||
## Sécurité
|
||||
|
||||
### Annonces de sécurité
|
||||
|
||||
Nous recommandons aux développeurs de garder un oeuil sur [les annonces de sécurité](https://www.drupal.org/security) faites par l'équipe Drupal.
|
||||
|
||||
|
||||
### CVE-2018-7600 // SA-CORE-2018-002
|
||||
|
||||
Règle mod_security de protection (théorique)
|
||||
|
@ -71,4 +76,10 @@ Règle mod_security de protection (théorique)
|
|||
SecRule ARGS_GET_NAMES|ARGS_POST_NAMES|REQUEST_COOKIES_NAMES "^#" "t:none,log,deny,msg:'CVE-2018-7600/Drupal-SA-CORE-2018-002 -- Deny # in (cookie|query|post) names',id:300000001"
|
||||
~~~
|
||||
|
||||
##
|
||||
## Plomberie
|
||||
|
||||
### An automated attempt to create the directory ../config/sync failed, possibly due to a permissions problem.
|
||||
|
||||
Ça arrive quand on a initialisé un projet Drupal depuis composer. Il semble que ce soit [un vieux bug non corrigé](https://github.com/drupal-composer/drupal-project/issues/274)
|
||||
|
||||
La solution est de créer un dossier `config/sync` a la racine du projet, avec des droits d'écritures pour le serveur web.
|
Loading…
Reference in New Issue