Project

General

Profile

Actions
Copy link

Bug #15483

closed

security.protectedFolderCheck verursacht unnötig Error-log einträge

Added by Nicola Chiapolini over 1 year ago. Updated over 1 year ago.

Status:
Closed
Priority:
Normal
Assignee:
Carsten Rose
Target version:
23.3.0
Start date:
03.02.2023
Due date:
% Done:

0%

Estimated time:
Discuss:
Prio Planung:
No
Vote:

Description

Eines unserer Systeme hatte diverse unnötig Error-Log Einträge. Das System hat ein self-signed SSL-certificate und qfq.json ausserhalb des Webroot.
Da der Check nach dieser Datei sucht hat jeder Seitenaufruf einen neuen Block verursacht

--2023-02-03 10:02:18--  https://....uzh.ch/fileadmin/protected/qfqProject/conf/qfq.json
Resolving ....uzh.ch (....uzh.ch)... 130.60....
Connecting to ....uzh.ch (....uzh.ch)|130.60....|:443... connected.
ERROR: The certificate of '....uzh.ch' is not trusted.
ERROR: The certificate of '....uzh.ch' doesn't have a known issuer.

Ich habe den Check eben ausgeschaltet.

Actions
Copy link
 #1

Updated by Carsten Rose over 1 year ago

  • Target version changed from 411 to 24.11.0
  • wget wird aktuell bei jedem Seitenauruf getriggert: das darf nicht sein. Der Check soll nur ausgefuehrt werden bei einem QFQ Update oder einmal am Tag (siehe Purge Cache)
    • Neu Support::checkProtectedFolderSecured() verschieben nach QuickFormQuery->checkOncePerDay()
  • Um wget output und Self Signed Probleme zu unterdrucken: wget >/dev/null 2>&1 --no-check-certificate
  • In der Doku hinweisen auf --no-check-certificate
Actions
Copy link
 #2

Updated by Enis Nuredini over 1 year ago

  • Status changed from New to Ready to sync (develop)
  • Assignee changed from Support: Web to Carsten Rose
  • Target version changed from 24.11.0 to 411

Änderungen für nächste QFQ-Version bereit als Merge Request.

Actions
Copy link
 #3

Updated by Carsten Rose over 1 year ago

  • Status changed from Ready to sync (develop) to Closed
  • Target version changed from 411 to 23.3.0
Actions
Copy link

Also available in: Atom PDF