FYI
----- Forwarded message from Rodrigo Souto
-----
Date: Tue, 23 Feb 2016 12:46:06 -0300
From: Rodrigo Souto
To: Noosfero Security
Subject: Resolução do problema de vazamento de arquivos privados pelo web server
User-Agent: Mutt/1.5.23 (2014-03-12)
Olá pessoal,
Acabei de abrir um merge-request com uma proposta de solução para o
velho problema do noosfero de vazamento de arquivos privados pelo web
server (i.e. acessando seu caminho público).
A solução feita foi uma proposta de Terceiro que consiste basicamente no
Noosfero prover um dbm com um hash onde a chave é o caminho público do
arquivo privado e o valor é o seu caminho no noosfero. Usando esse dbm,
o web server pode redirecionar requisições que tentem acessar
diretamente arquivos privados para serem tratados apropriadamente no
noosfero.
Juntamente com a solução, foi implementado também a configuração
necessária no pacote noosfero-apache para que o apache use esse arquivo
e trate o redirecionamento. Demais web servers devem ser configurados
manualmente ou através de alguma ferramenta de provisionamento.
Valeu!
--
Rodrigo Souto :: 55 71 8131-7714
Colivre - Cooperativa de Tecnologias Livres
http://www.colivre.coop.br/
----- End forwarded message -----
--
Rodrigo Souto :: 55 71 8131-7714
Colivre - Cooperativa de Tecnologias Livres
http://www.colivre.coop.br/
Rodrigo Souto
23 de Fevereiro de 2016 às 15:54FYI