Avec Jeexplorer, c’est normal. Il reste dans l’arborescence de Jeedom.
En ssh, si vous lancez cat /etc/apache2/conf-enabled/security.conf vous avez quel résultat ?
C’est exactement ce que je disais:
Changement introduit en 4.1.27 mais il y a encore eu des changement après sans changement de version donc il peut y avoir des différences de comportement suivant que l’update a été fait avant le 18/10 ou après.
En principe un plugin n’est pas sensé consommer des ressources sur un site externe (pas depuis le navigateur du client), donc les images, scripts et css doivent se trouver en local sur jeedom et à présent jeedom bloque par sécurité.
2 « J'aime »
merci
et du coup comment espérer « récupérer » ces images?
A priori cela ne se fera plus en directe, il va falloir un changement dans le plugin pour avoir les images en local ou que le plugin fasse proxy ou autre solution…
mais ca je ne peux pas me prononcer, je n’ai pas la main la dessus.
j y connais pas grand chose mais bizarre de « protéger » des formats images?
en tout cas, merci, le plugin reste exploitable mais pas graphiquement, encore moins dans un design…
On ne protege pas des formats image…
On protège jeedom pour éviter les petits malins qui utilisent certaines autorisations laxistes pour rebondir et prendre le contrôle du système
ok ce qui m echappe c est pourquoi ca fonctionnait avant, alors même qu avant la restauration de jeedom avais depuis plusieurs jours la toute dernière version de jeedom
Mips a déjà répondu. La 4.1.27 a en fait 2 versions.
Une avant sécurisation une après.
merci, je n avais pas saisi cette nuance
bon, hé bien je resterai avec un plugin moche du coup… 
Demande de correction (PR) pour stockage des images de meteofrance en local faite.
4 « J'aime »
Bonjour,
je viens de faire la màj sur un jeedom v4.2.5, et je me retrouve avec des erreurs 403 sur les fichiers images.
En regardant dans mon security.conf, je n’ai pas la balise img-src 'self'
Dois-je la rajouter ? Dans quelle partie du fichier ??
Je suis sur une install jeedom delta
Merci
Non il ne faut pas modifier la securité.
Pouvez-vous donner un exemple d’image qui provoque l’erreur 403 ?
J’ai eu ça ce matin avec un nouvel équipement pas encore complétement créé et qui essayait d’accéder à l’image 0.svg
Apparemment, je n’ai pas mis les svg au bon endroit.
Je les ai mises dans data du plugin pour qu’elles soient conservées lors de la mise à jour du plugin. (La MAJ du plugin efface les fichiers âgés de plus de 7 jours sauf si dans data)
Dans le .htaccess à la racine de Jeedom, il y a ligne ~68:
RedirectMatch 403 (?i)^.*\/data\/.*\/((?!\.m3u8|\.ts|\.jpg|\.jpeg|\.gif|\.webp|\.png|\.mp3|\.aac).)*$
J’ai demandé à Loic d’ajouter les svg dans htaccess ou de me dire où mettre les svg que je veux conserver…
D’acc merci !
Salut,
Selon moi data est le bon répertoire.
Il faudrait donc accepter le format svg.
Attendons la réponse de Loic.
2 « J'aime »
Loic a ajouté l’accés aux svg de /data en alpha.
La ligne citée au dessus devient:
RedirectMatch 403 (?i)^.*\/data\/.*\/((?!\.m3u8|\.ts|\.jpg|\.jpeg|\.gif|\.webp|\.png|\.mp3|\.aac|\.svg).)*$
Les images apparaissent.
1 « J'aime »
Merci, je modifie à la main !
ça fonctionne bien avec la modif du .htaccess merci encore.
Par contre j’ai remarqué qu’en activant le mode dev de Chrome, il me log des warn et je les retrouve dans la log http.error de Jeedom :
0012|[Mon Dec 06 19:09:30.029938 2021] [access_compat:error] [pid 9318] [client 192.168.0.1:50223] AH01797: client denied by server configuration: /var/www/html/3rdparty/highstock/highcharts-more.js.map
0013|[Mon Dec 06 19:09:30.030852 2021] [access_compat:error] [pid 303] [client 192.168.0.1:50221] AH01797: client denied by server configuration: /var/www/html/3rdparty/highstock/modules/solid-gauge.js.map
0014|[Mon Dec 06 19:09:30.030863 2021] [access_compat:error] [pid 16569] [client 192.168.0.1:50222] AH01797: client denied by server configuration: /var/www/html/3rdparty/highstock/highstock.js.map
0015|[Mon Dec 06 19:09:30.031805 2021] [access_compat:error] [pid 29376] [client 192.168.0.1:50224] AH01797: client denied by server configuration: /var/www/html/3rdparty/highstock/modules/exporting.js.map
0016|[Mon Dec 06 19:09:30.032453 2021] [access_compat:error] [pid 8157] [client 192.168.0.1:50214] AH01797: client denied by server configuration: /var/www/html/3rdparty/highstock/modules/offline-exporting.js.map
0017|[Mon Dec 06 19:09:30.035772 2021] [access_compat:error] [pid 10761] [client 192.168.0.1:50220] AH01797: client denied by server configuration: /var/www/html/3rdparty/moment/moment-with-locales.min.js.map
0018|[Mon Dec 06 19:09:31.579879 2021] [access_compat:error] [pid 303] [client 192.168.0.1:50221] AH01797: client denied by server configuration: /var/www/html/3rdparty/highstock/highstock.js.map
0019|[Mon Dec 06 19:09:31.592523 2021] [access_compat:error] [pid 29376] [client 192.168.0.1:50224] AH01797: client denied by server configuration: /var/www/html/3rdparty/highstock/highcharts-more.js.map
0020|[Mon Dec 06 19:09:31.594741 2021] [access_compat:error] [pid 9318] [client 192.168.0.1:50223] AH01797: client denied by server configuration: /var/www/html/3rdparty/highstock/modules/offline-exporting.js.map
0021|[Mon Dec 06 19:09:31.594780 2021] [access_compat:error] [pid 10761] [client 192.168.0.1:50220] AH01797: client denied by server configuration: /var/www/html/3rdparty/highstock/modules/solid-gauge.js.map
0022|[Mon Dec 06 19:09:31.595701 2021] [access_compat:error] [pid 16569] [client 192.168.0.1:50222] AH01797: client denied by server configuration: /var/www/html/3rdparty/highstock/modules/exporting.js.map
0023|[Mon Dec 06 19:09:31.637354 2021] [access_compat:error] [pid 9318] [client 192.168.0.1:50223] AH01797: client denied by server configuration: /var/www/html/3rdparty/moment/moment-with-locales.min.js.map
A quoi réfèrent ces fichiers ?