Package: javascript-common<br>Version: 5<br>Severity: important<code></code><br><br>Installing the javascript-common package generates symlink <br><br>/etc/apache2/conf.d/javascript-common.conf<br><br>pointing to <br><br>/etc/javascript-common/javascript-common.conf<br>



<br>This configuration file contains an Apache Alias directive as follows:<br><br>Alias /javascript /usr/share/javascript<br><br>Because this is in the global scope of the server configuration, sites hosted on the machine that store data in a /javascript location will find that the global alias overrides the site configuration. The likely result of this is that requests to files in /javascript will return a 404 File Not Found error, potentially breaking those websites.<br>



<br>This was discovered when Trac was installed on a server that already hosts client websites that store site local javascript in a /javascript location.<br><br>I suggest that either:<br><br>a. The global Alias is not created and administrators are advised to include it in their VirtualHost configurations.<br>



b. The global Alias name is changed to something more obscure to avoid name clashes.<br>c. At the very least a warning is displayed when the Alias is created to alert the administrator what is happening.<br clear="all"><br>
I am using Debian Lenny 2.6.26-2-amd64 #1 SMP with apache2-mpm-prefork 2.2.9-10+lenny4, javascript-common 5, libjs-jquery 1.2.6-2, trac 0.11.1-2.1<div><br></div><div>Many thanks<br>

-- <br>Ronan<br>D3R Ltd<br>t 0333 800 2288<br>f 0333 800 2289<br>e <a href="mailto:ronan@d3r.com" target="_blank">ronan@d3r.com</a><br>w <a href="http://d3r.com" target="_blank">http://d3r.com</a><br>
<br>
</div>