To prevent this I suggest that api/.htaccess be renamed api/.htaccess.example . Because this will leave the API in an insecure state, I also suggest that Projeqtor ships with $paramDisableAPI=true in its initial parameters.php file.
The reason for needing to ensure non-overwriting is that api/.htaccess currently specifies AuthUserFile as a relative path... ie relative to ServerRoot which is often set to /etc/httpd (at least on Fedora / Redhat & derivatives). So rather than forcing the use of /etc/httpd/.htpasswd (which is not a good choice on a multi-site server) it would be better for the administrator to be able to specify an absolute path of their choosing... which in turns means that changes to api/.htaccess should persist across upgrades.
En poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés au bon fonctionnement et à la sécurisation du site (gestion de session, reCaptcha) et à une analyse statistique anonymisée des accès sur notre site (Google Analytics). Si vous vous inscrivez, les informations que vous fournirez ne seront jamais divulguées à un tiers sous quelque forme que ce soit. En savoir plus
Cookies settings
×
Functional Cookies
Ce site utilise des cookies pour assurer son bon fonctionnement et ne peuvent pas être désactivés de nos systèmes. Nous ne les utilisons pas à des fins publicitaires. Si ces cookies sont bloqués, certaines parties du site ne pourront pas fonctionner.
Session
Please login to see yours activities!
Other cookies
Ce site web utilise un certain nombre de cookies pour gérer, par exemple, les sessions utilisateurs.