doc/forum/An_assets_directory_for_my_wiki_with_git_lfs_or_annex__63__/comment_2_84b6b804bdea2fc090d7ace65dcdaeb8._comment

   1 [[!comment format=mdwn
   2  username="smcv"
   3  avatar="http://cdn.libravatar.org/avatar/0ee943fe632ff995f6f0f25b7167d03b"
   4  subject="Please do not patch out the symlink check"
   5  date="2017-05-26T06:20:22Z"
   6  content="""
   7 The check for symbolic links avoids a security vulnerability. Please do not patch
   8 it out. We will not support versions of ikiwiki that have been modified in this way.
   9
  10 (In particular, if your wiki has more than one committer, then the other committers
  11 can use symbolic links to leak the contents of any file that is readable by
  12 the wiki.)
  13
  14 If you want to store a separate assets directory, I would recommend using an
  15 underlay directory. You can use git-annex for this if it is placed in direct mode.
  16
  17 I do want to support git-annex and some limited/safe subset of symlinks in
  18 ikiwiki, but not until we can do that without introducing a security flaw.
  19 """]]