Yome Posted March 24, 2017 Share Posted March 24, 2017 (edited) Bonjour, J'ai un petit souci lors de l'import de produits : les images ne sont pas copiées bien que tout soit validé. Les produits sont créés et mes URLs d'images sont bonnes. Le serveur me renvoie cette erreur : ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "65"] [id "960009"] [rev "2.1.1"] [msg "Request Missing a User Agent Header"] Une idée de comment réparer cela? Merci. G.B. Edited March 28, 2017 by Yome (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted March 24, 2017 Share Posted March 24, 2017 Soit tu accède à un serveur externe pour ces url d'images qui à une politique agressive de protection. Soit en local celle-ci est trop agressive. Dans ce dernier cas rapproche toi de ton hébergeur Link to comment Share on other sites More sharing options...
Yome Posted March 24, 2017 Author Share Posted March 24, 2017 Ok. Merci! Je leur ai demandé mais... J'avais déjà eu le cas sur un fichier CRON sur un autre serveur qui avait le même souci. Le détail là, c'est que je ne sais pas comment rajouter le bout de code qui rendra la requête plus digeste par le serveur. Dans le cas où ils ne veulent toujours pas baisser le niveau de sécurité, comment puis-je le contrer et lui déclarer un user agent? Merci. PS: Ca fait trop longtemps que j'utilise des CMS, je ne sais plus coder donc des instructions (très) complètes sont les bienvenues! Link to comment Share on other sites More sharing options...
doekia Posted March 24, 2017 Share Posted March 24, 2017 C'est un peu technique, il va te falloir patcher le AdminImportController, créer un streamcontext afin de lui injecter une entête type user agent. L'autre technique consiste a se créer un php de quelques lignes qui joue le role de proxy avec la bonne entête. Ou encore si c'est bien le serveur distant et non le tiens, tu télécharge via un scrapper toutes les images sur ton propre serveur et tu pointe dessus pour charger tes images. Si la protection est sur ton hébergement, attend toi a avoir d'autres problème a d'autres endroits à cause de cette protection excessive Link to comment Share on other sites More sharing options...
Yome Posted March 24, 2017 Author Share Posted March 24, 2017 Encore merci. Je confirme, la protection est bien sur mon hébergement et c'est bien pour récupérer les photos sur mon propre hébergement que ça plante. Pour le reste, j'ai pas fait de seconde langue du tout donc... Les mots pris séparément me disent vaguement quelque chose mais j'avoue que je ne les aurai pas mis ensemble... Bref, j'ai rien compris mais merci quand même! Je vais voir avec l'hébergeur ce qu'il peut faire sinon je ferai tout à la main, à force, ça ira plus vite! Sinon, si quelqu'un a un bout de code à me soumettre, je prends volontiers. Encore merci. G.B. Link to comment Share on other sites More sharing options...
doekia Posted March 24, 2017 Share Posted March 24, 2017 Tu fabrique un fichier mon-proxy.php, ce php récupère le paramètre fournit, il ouvre une connexion curl avec l'entête User-agent qui va bien et "crache" le fichier en sortie. Tu remplaces tes urls d'images par http://mon-serveur/mon-proxy.php?url=http://mon-serveur/mon-chemin-vers-mon-image.jpg Link to comment Share on other sites More sharing options...
Yome Posted March 28, 2017 Author Share Posted March 28, 2017 Bonjour, Pas besoin de créer de fichier proxy, j'ai pu désactiver le firewall OVH le temps de l'import. Sujet Résolu. Merci. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now