From 832691fbf3fae0e0df501cb14570f02d393b7265 Mon Sep 17 00:00:00 2001 From: lpoujol Date: Fri, 11 Jan 2019 15:15:07 +0100 Subject: [PATCH] =?UTF-8?q?Comp=C3=A9ments?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoDrupal.md | 15 +++++++++++++-- 1 file changed, 13 insertions(+), 2 deletions(-) diff --git a/HowtoDrupal.md b/HowtoDrupal.md index 3a3036b1..b28025ce 100644 --- a/HowtoDrupal.md +++ b/HowtoDrupal.md @@ -17,7 +17,7 @@ Pour plus de détails, voir [la documentation de Drupal](https://www.drupal.org/ ### Apache -Drupal est livré avec des fichiers `.htaccess` qui utilisent un nombre variés de directives. +Drupal est livré avec des fichiers `.htaccess` qui utilisent un nombre varié de directives. La configuration Apache doit donc contenir au minimum : ~~~{.apache} @@ -63,6 +63,11 @@ Désactiver le logging non nécessaire en prod... surtout dans la base de donné ## Sécurité +### Annonces de sécurité + +Nous recommandons aux développeurs de garder un oeuil sur [les annonces de sécurité](https://www.drupal.org/security) faites par l'équipe Drupal. + + ### CVE-2018-7600 // SA-CORE-2018-002 Règle mod_security de protection (théorique) @@ -71,4 +76,10 @@ Règle mod_security de protection (théorique) SecRule ARGS_GET_NAMES|ARGS_POST_NAMES|REQUEST_COOKIES_NAMES "^#" "t:none,log,deny,msg:'CVE-2018-7600/Drupal-SA-CORE-2018-002 -- Deny # in (cookie|query|post) names',id:300000001" ~~~ -## \ No newline at end of file +## Plomberie + +### An automated attempt to create the directory ../config/sync failed, possibly due to a permissions problem. + +Ça arrive quand on a initialisé un projet Drupal depuis composer. Il semble que ce soit [un vieux bug non corrigé](https://github.com/drupal-composer/drupal-project/issues/274) + +La solution est de créer un dossier `config/sync` a la racine du projet, avec des droits d'écritures pour le serveur web. \ No newline at end of file