cedricAbonnel/varlog
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Fix: erreurs CSP media-src et 500 sur /login/ #46

New Issue
Closed
opened 2026-05-13 00:06:10 +00:00 by cedricAbonnel · 0 comments
cedricAbonnel commented 2026-05-13 00:06:10 +00:00
Owner
Copy Link
Copy Source

Problèmes

  1. CSP media-src : la directive media-src était absente de la config Apache active sur le serveur (/etc/apache2/sites-enabled/lan.acegrp.varlog.conf). Sans elle, les ressources data: de type media tombaient en fallback sur default-src 'self' qui les bloquait.

  2. Script inline dans admin.php : un <script> inline dans templates/admin.php était bloqué par la CSP script-src 'self'.

  3. Erreur 500 sur /login/ : templates/layout.php appelle siteLang() dès la ligne 2, mais public/login/index.php n'incluait pas src/SiteSettings.php où cette fonction est définie. Fatal error PHP.

Corrections

  • Ajout de media-src 'self' data: dans la CSP Apache (config serveur + copie locale)
  • Script inline admin.php déplacé dans public/assets/js/admin.js
  • Ajout de require_once .../src/SiteSettings.php dans public/login/index.php

Note

Les violations script-src-elem persistantes en console (source : content.js) proviennent d'une extension de navigateur injectant des scripts — non correctable côté serveur, comportement normal de la CSP.

## Problèmes 1. **CSP `media-src`** : la directive `media-src` était absente de la config Apache active sur le serveur (`/etc/apache2/sites-enabled/lan.acegrp.varlog.conf`). Sans elle, les ressources `data:` de type media tombaient en fallback sur `default-src 'self'` qui les bloquait. 2. **Script inline dans `admin.php`** : un `<script>` inline dans `templates/admin.php` était bloqué par la CSP `script-src 'self'`. 3. **Erreur 500 sur `/login/`** : `templates/layout.php` appelle `siteLang()` dès la ligne 2, mais `public/login/index.php` n'incluait pas `src/SiteSettings.php` où cette fonction est définie. Fatal error PHP. ## Corrections - Ajout de `media-src 'self' data:` dans la CSP Apache (config serveur + copie locale) - Script inline `admin.php` déplacé dans `public/assets/js/admin.js` - Ajout de `require_once .../src/SiteSettings.php` dans `public/login/index.php` ## Note Les violations `script-src-elem` persistantes en console (source : `content.js`) proviennent d'une extension de navigateur injectant des scripts — non correctable côté serveur, comportement normal de la CSP.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
cedricAbonnel (Cédric Abonnel)
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: cedricAbonnel/varlog#46
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?