Django-fr

Forum

  • Accueil
  • » Django-fr
  • » SuspiciousOperation / Attempted access to 'blablabla' denied

#1 22-12-2008 16:49:25

pampryl
Membre
Inscription : 11-08-2010
Messages : 14

SuspiciousOperation / Attempted access to 'blablabla' denied

Bonjour,

Lors d'un essai de mise en production d'une application basée sur django,
j'ai remarqué que l'accès aux fichiers statiques ne marchaient pas et
provoquait une erreur.

Après quelques diagnostiques et quelques recherches, je dois m'avouer
vaincu pour le moment. D'où cette demande.

En gros, avec le serveur de développement, je n'ai aucun problème. Upload
ou accès en lecture se passent au poil.

Avec apache2 + mod_pyhton, j'obtiens lors d'un accès en lecture:
      ----
      TemplateSyntaxError at .../.../...
      Caught an exception while rendering: Attempted access to
'/path/to/the/media/folder/file.png' denied.
      ----

et lors d'un upload avec l'interface d'administration:
      ----
      SuspiciousOperation
      Attempted access to '/path/to/the/file.png' denied.
      ----

... bon ben il doit s'agir d'un problème de permissions... Et bien le
dossier parent (/media/) appartient à www-data et pour chercher le
problème, je lui ai même accorder l'honneur d'un chmod -R 777.

Bon, la conf alors... Et bien elle ressemble comme deux goutes d'eau à
celle que j'utilise sur d'autres applications sur ce même serveur...

à savoir pour apache2:
      ----
      <Location "/path/to/media/">
          SetHandler None
      </Location>
      ----

Coté urls.py:
      ----
      urlpatterns += patterns('',
          # Provide MEDIA data to application
          (r'^media/(?P<path>.*)$', 'django.views.static.serve',
{'document_root': '/path/to/the/media'}),
      )
      ----

Le type de modèle enfin:
      ----
      class MyUser(models.Model):
          id = models.AutoField(primary_key=True)
          name = models.CharField(max_length=100)
          firstname = models.CharField(max_length=100)
          avatar =
models.FileField(upload_to='/path/to/the/media/avatars/',blank=True)
      ----

Je dois oublier un truc qui est peut être bateau... mais je vois pas...

Merci d'avance pour votre aide.

Creasy,
________________________________________

LUDOVIC RIVALLAIN
24 rue de Trozoul
22560 TREBEURDEN
Mob. : +33 6 64 24 04 13
Email: ludovic.rivallain _AT_ gmail.com
________________________________________

Hors ligne

#2 22-12-2008 16:54:51

David Thenon
Membre
Inscription : 11-08-2010
Messages : 156
Site Web

Re : SuspiciousOperation / Attempted access to 'blablabla' denied

Salut,

Tu es avec Django1.0 ? Parce que il y'a une nouvelle
variable "FILE_UPLOAD_PERMISSIONS" de settings qui a été introduite pour
donner une permission par défaut au fichier uploadé.


Le Monday 22 December 2008 16:49:25 pampryl, vous avez écrit :
> Bonjour,
>
> Lors d'un essai de mise en production d'une application basée sur django,
> j'ai remarqué que l'accès aux fichiers statiques ne marchaient pas et
> provoquait une erreur.
>
> Après quelques diagnostiques et quelques recherches, je dois m'avouer
> vaincu pour le moment. D'où cette demande.
>
> En gros, avec le serveur de développement, je n'ai aucun problème. Upload
> ou accès en lecture se passent au poil.
>
> Avec apache2 + mod_pyhton, j'obtiens lors d'un accès en lecture:
>       ----
>       TemplateSyntaxError at .../.../...
>       Caught an exception while rendering: Attempted access to
> '/path/to/the/media/folder/file.png' denied.
>       ----
>
> et lors d'un upload avec l'interface d'administration:
>       ----
>       SuspiciousOperation
>       Attempted access to '/path/to/the/file.png' denied.
>       ----
>
> ... bon ben il doit s'agir d'un problème de permissions... Et bien le
> dossier parent (/media/) appartient à www-data et pour chercher le
> problème, je lui ai même accorder l'honneur d'un chmod -R 777.
>
> Bon, la conf alors... Et bien elle ressemble comme deux goutes d'eau à
> celle que j'utilise sur d'autres applications sur ce même serveur...
>
> à savoir pour apache2:
>       ----
>       <Location "/path/to/media/">
>           SetHandler None
>       </Location>
>       ----
>
> Coté urls.py:
>       ----
>       urlpatterns += patterns('',
>           # Provide MEDIA data to application
>           (r'^media/(?P<path>.*)$', 'django.views.static.serve',
> {'document_root': '/path/to/the/media'}),
>       )
>       ----
>
> Le type de modèle enfin:
>       ----
>       class MyUser(models.Model):
>           id = models.AutoField(primary_key=True)
>           name = models.CharField(max_length=100)
>           firstname = models.CharField(max_length=100)
>           avatar =
> models.FileField(upload_to='/path/to/the/media/avatars/',blank=True)
>       ----
>
> Je dois oublier un truc qui est peut être bateau... mais je vois pas...
>
> Merci d'avance pour votre aide.
>
> Creasy,
> ________________________________________
>
> LUDOVIC RIVALLAIN
> 24 rue de Trozoul
> 22560 TREBEURDEN
> Mob. : +33 6 64 24 04 13
> Email: ludovic.rivallain _AT_ gmail.com
> ________________________________________
> _______________________________________________
> django mailing list
> django _AT_ lists.afpy.org
> http://lists.afpy.org/mailman/listinfo/django
> ---------------------------------------------------------------------------
>------------ Orange vous informe que cet  e-mail a ete controle par
> l'anti-virus mail. Aucun virus connu a ce jour par nos services n'a ete
> detecte.

Hors ligne

#3 22-12-2008 19:41:58

pampryl
Membre
Inscription : 11-08-2010
Messages : 14

Re : SuspiciousOperation / Attempted access to 'blablabla' denied

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Il est vrai que je n'utilisais pas cette variable et que du coup,
j'étais dépendant des réglages de l'OS hôte. Mais ça ne semble pas la
source de mes ennuis sad le problème persiste avec...

Merci tout de même ;-)

David Thenon a écrit :
> Salut,
>
> Tu es avec Django1.0 ? Parce que il y'a une nouvelle
> variable "FILE_UPLOAD_PERMISSIONS" de settings qui a été introduite pour
> donner une permission par défaut au fichier uploadé.
>
>
> Le Monday 22 December 2008 16:49:25 pampryl, vous avez écrit :
>> Bonjour,
>>
>> Lors d'un essai de mise en production d'une application basée sur django,
>> j'ai remarqué que l'accès aux fichiers statiques ne marchaient pas et
>> provoquait une erreur.
>>
>> Après quelques diagnostiques et quelques recherches, je dois m'avouer
>> vaincu pour le moment. D'où cette demande.
>>
>> En gros, avec le serveur de développement, je n'ai aucun problème. Upload
>> ou accès en lecture se passent au poil.
>>
>> Avec apache2 + mod_pyhton, j'obtiens lors d'un accès en lecture:
>>       ----
>>       TemplateSyntaxError at .../.../...
>>       Caught an exception while rendering: Attempted access to
>> '/path/to/the/media/folder/file.png' denied.
>>       ----
>>
>> et lors d'un upload avec l'interface d'administration:
>>       ----
>>       SuspiciousOperation
>>       Attempted access to '/path/to/the/file.png' denied.
>>       ----
>>
>> ... bon ben il doit s'agir d'un problème de permissions... Et bien le
>> dossier parent (/media/) appartient à www-data et pour chercher le
>> problème, je lui ai même accorder l'honneur d'un chmod -R 777.
>>
>> Bon, la conf alors... Et bien elle ressemble comme deux goutes d'eau à
>> celle que j'utilise sur d'autres applications sur ce même serveur...
>>
>> à savoir pour apache2:
>>       ----
>>       <Location "/path/to/media/">
>>           SetHandler None
>>       </Location>
>>       ----
>>
>> Coté urls.py:
>>       ----
>>       urlpatterns += patterns('',
>>           # Provide MEDIA data to application
>>           (r'^media/(?P<path>.*)$', 'django.views.static.serve',
>> {'document_root': '/path/to/the/media'}),
>>       )
>>       ----
>>
>> Le type de modèle enfin:
>>       ----
>>       class MyUser(models.Model):
>>           id = models.AutoField(primary_key=True)
>>           name = models.CharField(max_length=100)
>>           firstname = models.CharField(max_length=100)
>>           avatar =
>> models.FileField(upload_to='/path/to/the/media/avatars/',blank=True)
>>       ----
>>
>> Je dois oublier un truc qui est peut être bateau... mais je vois pas...
>>
>> Merci d'avance pour votre aide.
>>
>> Creasy,
>> ________________________________________
>>
>> LUDOVIC RIVALLAIN
>> 24 rue de Trozoul
>> 22560 TREBEURDEN
>> Mob. : +33 6 64 24 04 13
>> Email: ludovic.rivallain _AT_ gmail.com
>> ________________________________________
>> _______________________________________________
>> django mailing list
>> django _AT_ lists.afpy.org
>> http://lists.afpy.org/mailman/listinfo/django
>> ---------------------------------------------------------------------------
>> ------------ Orange vous informe que cet  e-mail a ete controle par
>> l'anti-virus mail. Aucun virus connu a ce jour par nos services n'a ete
>> detecte.
>
>
>
> _______________________________________________
> django mailing list
> django _AT_ lists.afpy.org
> http://lists.afpy.org/mailman/listinfo/django
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAklP33IACgkQNuCmMiRTCNB3uwCffIQiaIC4vHjc5WhuVZHeOeC7
roUAn2fXKBEabdNuY39H7cKrkElUaprp
=p1To
-----END PGP SIGNATURE-----

Hors ligne

#4 22-12-2008 19:58:32

Benoit Chesneau
Membre
Inscription : 11-08-2010
Messages : 57

Re : SuspiciousOperation / Attempted access to 'blablabla' denied

2008/12/22 pampryl <ludovic.rivallain _AT_ gmail.com>:

> ... bon ben il doit s'agir d'un problème de permissions... Et bien le
> dossier parent (/media/) appartient à www-data et pour chercher le
> problème, je lui ai même accorder l'honneur d'un chmod -R 777.
>

pour éviter ce genre de problème :
règle un groupe qui possède les droits d'accès sur ce repertoire
chgrp ton repertoire
chmod 2775 ton dossier (man chmod)
relance ton serveur web;

Cela devrait fonctionner.

Hors ligne

#5 22-12-2008 20:07:12

David Thenon
Membre
Inscription : 11-08-2010
Messages : 156
Site Web

Re : SuspiciousOperation / Attempted access to 'blablabla' denied

De toute facon, il me semble que tu a un problème avec ta directive Apache :
> >>       <Location "/path/to/media/">
> >>           SetHandler None
> >>       </Location>

Parce que si je me trompe pas le message :
> >>       SuspiciousOperation
> >>       Attempted access to '/path/to/the/file.png' denied.

Ne vient pas du tout de Apache mais directement de Django, donc ta directive
Apache plus haut (qui est censée spécifié que mod_python n'a pas à se charger
de /path/to/media/) ne doit pas fonctionner et donc ton accès aux médias en
prod essaye de passer par ton entrée dans urls.py qui n'est censé fonctionner
qu'en mode DEBUG = True.


Le Monday 22 December 2008 19:41:58 Ludovic RIVALLAIN, vous avez écrit :
> Il est vrai que je n'utilisais pas cette variable et que du coup,
> j'étais dépendant des réglages de l'OS hôte. Mais ça ne semble pas la
> source de mes ennuis sad le problème persiste avec...
>
> Merci tout de même ;-)
>
> David Thenon a écrit :
> > Salut,
> >
> > Tu es avec Django1.0 ? Parce que il y'a une nouvelle
> > variable "FILE_UPLOAD_PERMISSIONS" de settings qui a été introduite pour
> > donner une permission par défaut au fichier uploadé.
> >
> > Le Monday 22 December 2008 16:49:25 pampryl, vous avez écrit :
> >> Bonjour,
> >>
> >> Lors d'un essai de mise en production d'une application basée sur
> >> django, j'ai remarqué que l'accès aux fichiers statiques ne marchaient
> >> pas et provoquait une erreur.
> >>
> >> Après quelques diagnostiques et quelques recherches, je dois m'avouer
> >> vaincu pour le moment. D'où cette demande.
> >>
> >> En gros, avec le serveur de développement, je n'ai aucun problème.
> >> Upload ou accès en lecture se passent au poil.
> >>
> >> Avec apache2 + mod_pyhton, j'obtiens lors d'un accès en lecture:
> >>       ----
> >>       TemplateSyntaxError at .../.../...
> >>       Caught an exception while rendering: Attempted access to
> >> '/path/to/the/media/folder/file.png' denied.
> >>       ----
> >>
> >> et lors d'un upload avec l'interface d'administration:
> >>       ----
> >>       SuspiciousOperation
> >>       Attempted access to '/path/to/the/file.png' denied.
> >>       ----
> >>
> >> ... bon ben il doit s'agir d'un problème de permissions... Et bien le
> >> dossier parent (/media/) appartient à www-data et pour chercher le
> >> problème, je lui ai même accorder l'honneur d'un chmod -R 777.
> >>
> >> Bon, la conf alors... Et bien elle ressemble comme deux goutes d'eau à
> >> celle que j'utilise sur d'autres applications sur ce même serveur...
> >>
> >> à savoir pour apache2:
> >>       ----
> >>       <Location "/path/to/media/">
> >>           SetHandler None
> >>       </Location>
> >>       ----
> >>
> >> Coté urls.py:
> >>       ----
> >>       urlpatterns += patterns('',
> >>           # Provide MEDIA data to application
> >>           (r'^media/(?P<path>.*)$', 'django.views.static.serve',
> >> {'document_root': '/path/to/the/media'}),
> >>       )
> >>       ----
> >>
> >> Le type de modèle enfin:
> >>       ----
> >>       class MyUser(models.Model):
> >>           id = models.AutoField(primary_key=True)
> >>           name = models.CharField(max_length=100)
> >>           firstname = models.CharField(max_length=100)
> >>           avatar =
> >> models.FileField(upload_to='/path/to/the/media/avatars/',blank=True)
> >>       ----
> >>
> >> Je dois oublier un truc qui est peut être bateau... mais je vois pas...
> >>
> >> Merci d'avance pour votre aide.
> >>
> >> Creasy,
> >> ________________________________________
> >>
> >> LUDOVIC RIVALLAIN
> >> 24 rue de Trozoul
> >> 22560 TREBEURDEN
> >> Mob. : +33 6 64 24 04 13
> >> Email: ludovic.rivallain _AT_ gmail.com
> >> ________________________________________
> >> _______________________________________________
> >> django mailing list
> >> django _AT_ lists.afpy.org
> >> http://lists.afpy.org/mailman/listinfo/django
> >> ------------------------------------------------------------------------
> >>--- ------------ Orange vous informe que cet  e-mail a ete controle par
> >> l'anti-virus mail. Aucun virus connu a ce jour par nos services n'a ete
> >> detecte.
> >
> > _______________________________________________
> > django mailing list
> > django _AT_ lists.afpy.org
> > http://lists.afpy.org/mailman/listinfo/django
>
> ---------------------------------------------------------------------------
>------------ Orange vous informe que cet  e-mail a ete controle par
> l'anti-virus mail. Aucun virus connu a ce jour par nos services n'a ete
> detecte.

Hors ligne

#6 23-12-2008 20:25:06

pampryl
Membre
Inscription : 11-08-2010
Messages : 14

Re : SuspiciousOperation / Attempted access to 'blablabla' denied

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

@David
Justement, je suis en mode DEBUG = True pour l'instant...
En mode DEBUG = False, le problème est le même (une erreur 500 est
levée, mais le mail de rapport reprend les mêmes éléments)

J'ai aussi essayé de commenter successivement la zone /media dans apache
puis dans urls.py... mais le problème est toujours là quoi que je fasse.

@Benoit
       ----
       pampryl@host$ ls -ld media/
       drwxrwsr-x 5 www-data www-data 4096 déc  1 19:40 media/
       ----

C'est une des dernières barrières avant que je puisse mettre en
production cette application (et proposer les sources ;-)) et je nage en
plein flou... sad

D'autres idées?

Merci d'avance

Ludo

David Thenon a écrit :
> De toute facon, il me semble que tu a un problème avec ta directive Apache :
>>>>       <Location "/path/to/media/">
>>>>           SetHandler None
>>>>       </Location>
>
> Parce que si je me trompe pas le message :
>>>>       SuspiciousOperation
>>>>       Attempted access to '/path/to/the/file.png' denied.
>
> Ne vient pas du tout de Apache mais directement de Django, donc ta directive
> Apache plus haut (qui est censée spécifié que mod_python n'a pas à se charger
> de /path/to/media/) ne doit pas fonctionner et donc ton accès aux médias en
> prod essaye de passer par ton entrée dans urls.py qui n'est censé fonctionner
> qu'en mode DEBUG = True.
>
>
> Le Monday 22 December 2008 19:41:58 Ludovic RIVALLAIN, vous avez écrit :
>> Il est vrai que je n'utilisais pas cette variable et que du coup,
>> j'étais dépendant des réglages de l'OS hôte. Mais ça ne semble pas la
>> source de mes ennuis sad le problème persiste avec...
>>
>> Merci tout de même ;-)
>>
>> David Thenon a écrit :
>>> Salut,
>>>
>>> Tu es avec Django1.0 ? Parce que il y'a une nouvelle
>>> variable "FILE_UPLOAD_PERMISSIONS" de settings qui a été introduite pour
>>> donner une permission par défaut au fichier uploadé.
>>>
>>> Le Monday 22 December 2008 16:49:25 pampryl, vous avez écrit :
>>>> Bonjour,
>>>>
>>>> Lors d'un essai de mise en production d'une application basée sur
>>>> django, j'ai remarqué que l'accès aux fichiers statiques ne marchaient
>>>> pas et provoquait une erreur.
>>>>
>>>> Après quelques diagnostiques et quelques recherches, je dois m'avouer
>>>> vaincu pour le moment. D'où cette demande.
>>>>
>>>> En gros, avec le serveur de développement, je n'ai aucun problème.
>>>> Upload ou accès en lecture se passent au poil.
>>>>
>>>> Avec apache2 + mod_pyhton, j'obtiens lors d'un accès en lecture:
>>>>       ----
>>>>       TemplateSyntaxError at .../.../...
>>>>       Caught an exception while rendering: Attempted access to
>>>> '/path/to/the/media/folder/file.png' denied.
>>>>       ----
>>>>
>>>> et lors d'un upload avec l'interface d'administration:
>>>>       ----
>>>>       SuspiciousOperation
>>>>       Attempted access to '/path/to/the/file.png' denied.
>>>>       ----
>>>>
>>>> ... bon ben il doit s'agir d'un problème de permissions... Et bien le
>>>> dossier parent (/media/) appartient à www-data et pour chercher le
>>>> problème, je lui ai même accorder l'honneur d'un chmod -R 777.
>>>>
>>>> Bon, la conf alors... Et bien elle ressemble comme deux goutes d'eau à
>>>> celle que j'utilise sur d'autres applications sur ce même serveur...
>>>>
>>>> à savoir pour apache2:
>>>>       ----
>>>>       <Location "/path/to/media/">
>>>>           SetHandler None
>>>>       </Location>
>>>>       ----
>>>>
>>>> Coté urls.py:
>>>>       ----
>>>>       urlpatterns += patterns('',
>>>>           # Provide MEDIA data to application
>>>>           (r'^media/(?P<path>.*)$', 'django.views.static.serve',
>>>> {'document_root': '/path/to/the/media'}),
>>>>       )
>>>>       ----
>>>>
>>>> Le type de modèle enfin:
>>>>       ----
>>>>       class MyUser(models.Model):
>>>>           id = models.AutoField(primary_key=True)
>>>>           name = models.CharField(max_length=100)
>>>>           firstname = models.CharField(max_length=100)
>>>>           avatar =
>>>> models.FileField(upload_to='/path/to/the/media/avatars/',blank=True)
>>>>       ----
>>>>
>>>> Je dois oublier un truc qui est peut être bateau... mais je vois pas...
>>>>
>>>> Merci d'avance pour votre aide.
>>>>
>>>> Creasy,
>>>> ________________________________________
>>>>
>>>> LUDOVIC RIVALLAIN
>>>> 24 rue de Trozoul
>>>> 22560 TREBEURDEN
>>>> Mob. : +33 6 64 24 04 13
>>>> Email: ludovic.rivallain _AT_ gmail.com
>>>> ________________________________________
>>>> _______________________________________________
>>>> django mailing list
>>>> django _AT_ lists.afpy.org
>>>> http://lists.afpy.org/mailman/listinfo/django
>>>> ------------------------------------------------------------------------
>>>> --- ------------ Orange vous informe que cet  e-mail a ete controle par
>>>> l'anti-virus mail. Aucun virus connu a ce jour par nos services n'a ete
>>>> detecte.
>>> _______________________________________________
>>> django mailing list
>>> django _AT_ lists.afpy.org
>>> http://lists.afpy.org/mailman/listinfo/django
>> ---------------------------------------------------------------------------
>> ------------ Orange vous informe que cet  e-mail a ete controle par
>> l'anti-virus mail. Aucun virus connu a ce jour par nos services n'a ete
>> detecte.
>
>
>
> _______________________________________________
> django mailing list
> django _AT_ lists.afpy.org
> http://lists.afpy.org/mailman/listinfo/django

- --
________________________________________

Ludovic RIVALLAIN

24, Rue de Trozoul
22560 TREBEURDEN
FRANCE

Tél. : +33 2 96 15 09 27
GSM  : +33 6 64 24 04 13
Email: ludovic.rivallain _AT_ gmail.com
Jabber : ludovic.rivallain _AT_ jabber.org
WWW  : http://ludovic.rivallain.fr
________________________________________
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAklROw4ACgkQNuCmMiRTCNDN6QCeMzbnyQ4aHhip+IAheG1WOIto
hygAn1G+42xG7IEES+cd2TCd7J2F1hoW
=OMSK
-----END PGP SIGNATURE-----

Hors ligne

#7 22-01-2009 19:04:43

Sun Wukong
Membre
Inscription : 11-08-2010
Messages : 4

Re : SuspiciousOperation / Attempted access to 'blablabla' denied

Le 23.12.2008 20:25,, le perspicace Ludovic RIVALLAIN s'exprimait en ces
termes:
> C'est une des dernières barrières avant que je puisse mettre en
> production cette application (et proposer les sources ;-)) et je nage en
> plein flou... sad

Bonjour,
As-tu trouvé une solution à ce problème sur lequel je bute aussi ?
Je suis bêtement le projet du djangoBook avec le code à jour issu du
référentiel SVN et je bute sur la même erreur, dans l'interface
d'administration, en essayant de créer une instance de 'Book' et surtout
en « uploadant » une photo. L'API décrite dans le bouquin a déjà bien
évolué et j'imagine que ce problème vient de cette évolution.

J'obtiens ce message :     
Attempted access to '/tmp/photo.png' denied.
et pourtant /tmp est plutôt libre d'accès ;-)
ainsi que :
<django.core.files.storage.FileSystemStorage object at 0x846758c>
# /home/stephan/src/djangotrunk/django/core/files/storage.py in path
197. files.append(entry)
198. return directories, files
199.
200. def path(self, name):
201. try:
202. path = safe_join(self.location, name)
203. except ValueError:
204. raise SuspiciousOperation("Attempted access to '%s' denied." % name)

FILE_UPLOAD_PERMISSIONS n'est pas défini. Mais cela ne devrait pas géner
la création d'un fichier dans /tmp où le masque par défaut est 644 et
les droits du dossier 777

Merci pour tout coup de pouce :-)
A+

Hors ligne

#8 22-01-2009 19:27:47

David Thenon
Membre
Inscription : 11-08-2010
Messages : 156
Site Web

Re : SuspiciousOperation / Attempted access to 'blablabla' denied

Bonsoir,

Tu peux montrer un bon bout de code vue/Form/model d'un formulaire qui upload
un fichier et qui te lève cette erreure ?

Parce qu'effectivement vis à vis du Django Book 0.96, l'api dans Django 1.0.x
a bien évolué et dans certains cas c'est possible que tu essayes de
déplacer/atteindre le fichier temporaire qui a déja été vidé/déplacé.

Le Thursday 22 January 2009 19:04:43 Sun Wukong, vous avez écrit :
> Le 23.12.2008 20:25,, le perspicace Ludovic RIVALLAIN s'exprimait en ces
>
> termes:
> > C'est une des dernières barrières avant que je puisse mettre en
> > production cette application (et proposer les sources ;-)) et je nage en
> > plein flou... sad
>
> Bonjour,
> As-tu trouvé une solution à ce problème sur lequel je bute aussi ?
> Je suis bêtement le projet du djangoBook avec le code à jour issu du
> référentiel SVN et je bute sur la même erreur, dans l'interface
> d'administration, en essayant de créer une instance de 'Book' et surtout
> en « uploadant » une photo. L'API décrite dans le bouquin a déjà bien
> évolué et j'imagine que ce problème vient de cette évolution.
>
> J'obtiens ce message :
> Attempted access to '/tmp/photo.png' denied.
> et pourtant /tmp est plutôt libre d'accès ;-)
> ainsi que :
> <django.core.files.storage.FileSystemStorage object at 0x846758c>
> # /home/stephan/src/djangotrunk/django/core/files/storage.py in path
>  197. files.append(entry)
>  198. return directories, files
>  199.
>  200. def path(self, name):
>  201. try:
>  202. path = safe_join(self.location, name)
>  203. except ValueError:
>  204. raise SuspiciousOperation("Attempted access to '%s' denied." % name)
>
> FILE_UPLOAD_PERMISSIONS n'est pas défini. Mais cela ne devrait pas géner
> la création d'un fichier dans /tmp où le masque par défaut est 644 et
> les droits du dossier 777
>
> Merci pour tout coup de pouce :-)
> A+

Hors ligne

#9 23-01-2009 01:36:35

Séno Hervé Edorh
Membre
Inscription : 11-08-2010
Messages : 21

Re : SuspiciousOperation / Attempted access to 'blablabla' denied

Salut,
envoie un bout de code pour voir sinon vérifie au niveau du formulaire

<form enctype="multiform/form-data"

et au niveau de views.py vérifie dans ta fonction si tu as le "*
request.FILES*"

def fonctionFormulaire :
                 if request.method == 'POST':
                                form = StgiaireFormSet(request.POST,
request.FILES)

Envoie ton code pourqu'on puisse voir

Hervé.

Hors ligne

  • Accueil
  • » Django-fr
  • » SuspiciousOperation / Attempted access to 'blablabla' denied

Pied de page des forums