Hello,
Ce matin j’ai passé le VPS en Bookworm (et donc php8) ce qui a engendré quelques dysfonctionnement (en fait le classique des thèmes et plugins wordpress qui ne fonctionnent plus puisque plus maintenus. J’ai corrigé les plus gros dysfonctionnements mais … il en reste notamment sur la partie traq.
Pourquoi cette punition ? en fait j’avais détecté des connexions de mon VPS vers des adresses en Russie et je soupçonne lighttpd. Avant de pouvoir faire la chasse à la faille il fallait que je me mette sur une version suffisamment récente.
Hello encore quelques punitions suite à ce passage …
Une correction à faire sur un thème wordpress suite à une évolution wordpress simultanée.
Et surtout Gitlist donc la version 2 est ininstallable simplement. Et en tout cas même en corrigeant les bugs de config il y aurait un ménage saignant à faire, beaucoup beaucoup trop de fichier accessible directement ce n’est pas propre et donc peu sécure. Il ne faudrait avoir dans l’espace web que les fichiers strictement nécessaire au fonctionnement et pas tout ce qui a pu servir à construire l’application.
Ok c’est bon, j’ai trouvé un fork avec un built de GitList fonctionnel et tenu à jour https://github.com/patrikx3/gitlist un peu de difficulté à se remettre dans l’URL rewirting et de s’apercevoir qu’il ne peut y avoir qu’un filtre sur le domaine. Donc j’ai du regrouper dans le même fichier/filtrage les règles pour traq et gitlist