RESOLU : Sur OVH Mutualisé, "Request Missing a User Agent Header" pendant l'import des images en CSV

[Yome]

Bonjour,

 

J'ai un petit souci lors de l'import de produits : les images ne sont pas copiées bien que tout soit validé.

 

Les produits sont créés et mes URLs d'images sont bonnes.

 

Le serveur me renvoie cette erreur :

ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "65"] [id "960009"] [rev "2.1.1"] [msg "Request Missing a User Agent Header"]

Une idée de comment réparer cela?

 

Merci.

 

G.B.

Edited March 28, 2017 by Yome (see edit history)

[doekia]

Soit tu accède à un serveur externe pour ces url d'images qui à une politique agressive de protection.

Soit en local celle-ci est trop agressive. Dans ce dernier cas rapproche toi de ton hébergeur

[Yome]

Ok. Merci! Je leur ai demandé mais...

 

J'avais déjà eu le cas sur un fichier CRON sur un autre serveur qui avait le même souci. Le détail là, c'est que je ne sais pas comment rajouter le bout de code qui rendra la requête plus digeste par le serveur.

 

Dans le cas où ils ne veulent toujours pas baisser le niveau de sécurité, comment puis-je le contrer et lui déclarer un user agent?

 

Merci.

 

PS: Ca fait trop longtemps que j'utilise des CMS, je ne sais plus coder donc des instructions (très) complètes sont les bienvenues!

[doekia]

C'est un peu technique, il va te falloir patcher le AdminImportController, créer un streamcontext afin de lui injecter une entête type user agent.

L'autre technique consiste a se créer un php de quelques lignes qui joue le role de proxy avec la bonne entête.

Ou encore si c'est bien le serveur distant et non le tiens, tu télécharge via un scrapper toutes les images sur ton propre serveur et tu pointe dessus pour charger tes images.

 

Si la protection est sur ton hébergement, attend toi a avoir d'autres problème a d'autres endroits à cause de cette protection excessive

[Yome]

Encore merci.

 

Je confirme, la protection est bien sur mon hébergement et c'est bien pour récupérer les photos sur mon propre hébergement que ça plante.

 

Pour le reste, j'ai pas fait de seconde langue du tout donc... Les mots pris séparément me disent vaguement quelque chose mais j'avoue que je ne les aurai pas mis ensemble... Bref, j'ai rien compris mais merci quand même! Je vais voir avec l'hébergeur ce qu'il peut faire sinon je ferai tout à la main, à force, ça ira plus vite!

 

Sinon, si quelqu'un a un bout de code à me soumettre, je prends volontiers.

 

Encore merci.

 

G.B.

[doekia]

Tu fabrique un fichier mon-proxy.php, ce php récupère le paramètre fournit, il ouvre une connexion curl avec l'entête User-agent qui va bien et "crache" le fichier en sortie.

Tu remplaces tes urls d'images par http://mon-serveur/mon-proxy.php?url=http://mon-serveur/mon-chemin-vers-mon-image.jpg

[Yome]

Bonjour,

 

Pas besoin de créer de fichier proxy, j'ai pu désactiver le firewall OVH le temps de l'import.

 

Sujet Résolu.

 

Merci.