improve scripts security

2025-12-15 11:14:16 +01:00
parent dc15b4665d
commit 517e337a25
4 changed files with 272 additions and 49 deletions
--- a/scripts/occ.sh
+++ b/scripts/occ.sh
@@ -1,6 +1,21 @@
 #!/bin/bash
 # scripts/occ.sh - Wrapper pour commandes OCC

-set -e
+set -euo pipefail

+# Vérifier que docker-compose est disponible
+if ! command -v docker-compose >/dev/null 2>&1; then
+  echo "❌ Erreur: docker-compose n'est pas installé"
+  exit 1
+fi
+
+# Vérifier que le container nextcloud est actif
+if ! docker-compose ps nextcloud | grep -q "Up"; then
+  echo "❌ Erreur: Le container nextcloud n'est pas actif"
+  echo "   Démarrez-le avec: make up"
+  exit 1
+fi
+
+# Exécuter la commande OCC
+# Le "$@" est sûr ici car il est passé directement à PHP OCC qui gère la validation
 docker-compose exec -u www-data nextcloud php occ "$@"