Je ne vois dans ce cas, plus qu'une seule solution : interdire purement et simplement tout ajout d'image dans tout le site. Si tu crains l'ajout d'une image virusée.
trêve de blagues. En regardant de près le mécanisme, l'ordre pour le logo est, 1) le media
:wiki:logo.png[/m] 2) le media [m]:logo.png[/m] et 3) [m]lib/tpl/dokuwiki/images/logo.png. Ce qui fait qu'un utilisateur, même s'il ne place pas un fichier virussé peut changer le logo sans même le vouloir. Il lui suffit de téléverser en toute bonne foi un fichier nommé logo.png.
De prime abord, on pourrait penser que c'est un problème, mais, lorsqu'on utilise wiki:logo.png comme logo du site, il faut s'assurer via le
gestionnaire d'ACL que la catégorie wiki n'offre que la lecture à tout le monde. Ou même, dans ton cas, seulement au visiteurs identifiés, les autres n'ayant aucun droits ne verront pas non plus le logo. Dès lors, la catégorie wiki n'existe plus que pour fournir un dépôt de media en lecture seule, et seuls les admins du site peuvent changer le logo.
Autre possibilité, suivant l'OS sur lequel tourne ton DokuWiki, tu pourrais rendre le fichier
data/media/wiki/logo.png totalement non modifiable, par des ACL (au niveau disque, pas au niveau doku), ou par tout autre mécanisme disponible sur ta plateforme. Par exemple sous linux un
chattr +i logo.png
, et le fichier devient
immutable.
Et c'est aussi le cas pour le gestionnaire de média, c'est vrai c'est pourquoi je ne laisse pas s'afficher aux visiteurs ce genre d'option dans le cas d'une configuration d'un dokuwiki avec une authentification obligatoire. C'est dommage de devoir intervenir dans le template alors que l'on l'indique lors de la procédure d'installation que l'on veut un wiki 'fermé' (de mémoire).
Je peux comprendre cela, mais en fait ça ne fait pas grand mal, puisque suivre le lien se solde par un refus.
Ca mérite un signalement de bug tu penses ?
Il me semble que non.
Je pense que je vais rapidement installer le plug-in (
https://www.dokuwiki.org/dokuwiki?do=check). En parlant des actions, est il possible d'en dresser la liste (pour les actions d'un dokuwiki de base sans plug-in)
Deux choses,
je me suis initialement trompé. Dans ma mémoire défaillante, sur un wiki fermé le gestionnaire de media s'activait mais ne montrait rien. Ce n'est pas le cas. Tant qu'on visite une page où on n'a aucun droit, il ne s'active pas. Donc dans le cas d'un wiki totalement fermé, il ne sera jamais possible de l'activer. Retour à la case départ : le lien existe mais est totalement inactif. pas besoin de denyactions. Retirer le lien dans le template est suffisant. Il n'est nécessaire que s'il existe au moins une page visible par un visiteur anonyme. mea culpa.
Pour la liste des actions,
La plupart sont renseignées sur
https://www.dokuwiki.org/devel:action_modes . Le fichier inc/actions.php fait apparaitre les actions ci dessous, je ne sais pas si cette liste est exhaustive :
'show' , 'login','logout','register','admin', 'subscribe','unsubscribe','profile','revert',
'resendpwd','profile_delete', 'draft', 'edit', 'login','logout','register','save','cancel','edit','draft',
'preview','search','show','check','index','revisions',
'diff','recent','backlink','admin','subscribe','revert',
'unsubscribe','profile','profile_delete','resendpwd','recover',
'draftdel','sitemap','media',
export_raw, export_xhtml export_xhtmlbody
Schplurtz