]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blobdiff - doc/tips/untrusted_git_push.mdwn
Exclude working directory from library path (CVE-2016-1238)
[git.ikiwiki.info.git] / doc / tips / untrusted_git_push.mdwn
index 3573a0ddf9be1f23455a112a482132f57db9256c..88009b9cc565f6d9fed84fcd4e8139ccd5b0922a 100644 (file)
@@ -1,3 +1,5 @@
+[[!meta date="2008-10-24 15:47:18 -0400"]]
+
 This tip will describe how to allow anyone on the planet to `git push`
 changes into your wiki, without needing a special account. All a user needs
 to know is:
 This tip will describe how to allow anyone on the planet to `git push`
 changes into your wiki, without needing a special account. All a user needs
 to know is:
@@ -68,7 +70,7 @@ untrusted changes. It should *not* include the user that ikiwiki normally runs
 as.
 
 Once you're done modifying the setup file, don't forget to run
 as.
 
 Once you're done modifying the setup file, don't forget to run
-`ikiwiki -setup --refresh --wrappers` on it.
+`ikiwiki --setup ikiwiki.setup --refresh --wrappers` on it.
 
 ## git setup
 
 
 ## git setup
 
@@ -112,11 +114,3 @@ abort the push before refs are updated. However, the changeset will still
 be present in your repository, wasting space. Since nothing refers to it,
 it will be expired eventually. You can speed up the expiry by running `git
 prune`.
 be present in your repository, wasting space. Since nothing refers to it,
 it will be expired eventually. You can speed up the expiry by running `git
 prune`.
-
-When aborting a push, ikiwiki displays an error message about why it didn't
-accept it. If using git over ssh, the user will see this error message,
-which is probably useful to them. But `git-daemon` is buggy, and hides this
-message from the user. This can make it hard for users to figure out why
-their push was rejected. (If this happens to you, look at "'git log --stat
-origin/master..`" and think about whether your changes would be accepted
-over the web interface.)