ERREUR "You don't have permission to access /modules/cyberoffice/"

[Lugio]

Bonsoir à tous,

je rencontre actuellement un problème avec le module cyberoffice, je pense pas que cela du à celui-ci, mais plus à prestashop ou mon hébergeur OVH

tout est bien configuré et la synchro temps réel fonctionne, mais impossible d'utiliser la synchro des catégorie, clients, produits....

j'ai des erreurs de permissions:

You don't have permission to access /modules/cyberoffice/script_product.php on this server.
You don't have permission to access /modules/cyberoffice/script_customerALL.php on this server.
You don't have permission to access /modules/cyberoffice/script_order.php on this server.

les permissions sur les dossiers et fichiers sont ok 705 et 644

Si quelqu'un à une idée merci.

[doekia]

Quand je regarde les messages, j'ai l'impression qu'il y a mélange entre les url et les chemin serveur.

En tout cas les permissions sont correcte. Ce n'est pas cela le problème

PS: je ne t'ai pas complètement oublié, je devrais t'envoyer  quelque chose demain

[Lugio]

merci, je ne sais pas tout a l'air correct, le dev me parle d'un éventuel soucis avec apache:

Quote

Forbidden c'est un problème lié aux accès au serveur web : Peut être une piste https://www.journaldunet.fr/web-tech/developpement/1202979-apache-resoudre-l-erreur-forbidden-you-don-t-have-permission-to-access-on-this-server/

 

OK, pas de soucis t’inquiète je sais ce que sais

 

[Lugio]

14 hours ago, doekia said:

Quand je regarde les messages, j'ai l'impression qu'il y a mélange entre les url et les chemin serveur.

 

Tu aurais une idée ?

 

merci

[Lugio]

peut être le .htacces présent dans mon dossier modules, avec cette histoire de Apache  ?

<FilesMatch "\.tpl$">
    # Apache 2.2
    <IfModule !mod_authz_core.c>
        Order deny,allow
        Deny from all
    </IfModule>

    # Apache 2.4
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
</FilesMatch>

 

[doekia]

@Lugio

 

Je viens de te corriger ton problème. Rien à voir en tant que tel avec les permissions.

Le dolibarr est sur un domaine non-https et depuis les version 1.7, prestashop force la vérification des certificats

J'ai patché le module - à reporter à l'equipe Cyberoffice (Tools::file_get_contents remplacé par file_get_contents)

 

Non finalement faux positif, ce n'est pas ça le problème

Edited October 17, 2018 by doekia (see edit history)

[doekia]

@Lugio

Donc oui et non, le problème est bien lié à l'appel Tools::file_get_contents()

J'ai remplacé par file_get_contents($url,false) et cela semble fonctionner, mais:

Il y a d'autres problèmes:

Response batch1 : sent

Result

Array
(
    [result] => Array
        (
            [result_code] => KO
            [result_label] => Duplicate entry '1-27-CAP-0' for key 'uk_categorie_ref'
        )

    [description] => 
ERROR 27 :: -1 Duplicate entry '1-27-CAP-0' for key 'uk_categorie_ref'

[Lugio]

@ doekia

merci, j'avoue ne pas tous comprendre, tu a donc modifier le module cyberoffice ?

oui j'ai vue que la synchro des catégories à fonctionné effectivement j'ai refait un essais

Tu as fait l’essaie sur toutes les synchro ou seulement sur les catégories ?

[doekia]

En fait rien ne marche vraiment - il me semble que tu as quelque chose au dessus qui bloque (filtrage IP?)

[Lugio]

Filtrage IP ? sur le serveur OVH ?

il y a le DNSSEC  et l'option firewall sur le domaine pour doli

Edited October 17, 2018 by Lugio (see edit history)

[doekia]

Le DNSSEC n'a aucun rapport

Par contre firewall possible.

http://community.ovh.com/t/probleme-de-user-agent-sur-les-mutualises/5781/4

[Lugio]

J'ai tous désactivé, mais cela ne change rien

on progresse !!

le temps que cela diffuse, plus d'erreur de permissions pour le moment.

mais autres soucis, la synchro des catégorie fonctionne, pas les autres...

je vais voir avec les devs pour cela.

merci doekia

 

Edited October 17, 2018 by Lugio (see edit history)

[doekia]

c'est confirmé c'est une blocage de OVH, tu ira voir, j'ai un peu (beaucoup) réécrit la fonction renderForm (ligne 152)

J'ai forcé un user-agent et bingo, ça roule

Il faut remonter le problème à CyberOffice qu'ils fasse cela propre (j'ai joué au cochon sur ce code)

[Lugio]

1 hour ago, doekia said:

c'est confirmé c'est une blocage de OVH, tu ira voir, j'ai un peu (beaucoup) réécrit la fonction renderForm (ligne 152)

J'ai forcé un user-agent et bingo, ça roule

Il faut remonter le problème à CyberOffice qu'ils fasse cela propre (j'ai joué au cochon sur ce code)

 

donc pour résumer,

c'est la désactivation du firewall ovh ? ou les modifs du code que tu a faite qui on résolu le soucis ? 

(juste pour les catégories, car les produits, commandes et clients ne passe toujours pas)

 

en debug lors de l'initialisation des produits:

Warning à la ligne 174 du fichier /home/*********/www/**********v2/modules/cyberoffice/cyberoffice.php
[2] file_get_contents(http://songe-lab.com/modules/cyberoffice/script_product.php?cyberoffice_token=*************************************&amp;shop=1&amp;idTo=500&amp;idFrom=1): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden

 

en debug lors des Outils CyberOffice :

Warning à la ligne 181 du fichier /home/************/www/***********v2/modules/cyberoffice/cyberoffice.php
[2] file_get_contents(http://songe-lab.com/modules/cyberoffice/script_customerALL.php?cyberoffice_token=******************************&amp;shop=1): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden

 

Pour tester j'ai, refais l'essai sans tes modifs et sans le firewall, et toujours les erreurs de permissions.

merci dans tous les cas, encore une fois.

 

 

Edited October 17, 2018 by Lugio (see edit history)

[doekia]

j'ai juste écris un truc "mal fichu" sur synchro des catégories pour valider le problème. Je laisse la main à CyberOffice pour généraliser le "correctif"

[LVSInformatique]

Oui cette modification corrigerait le problème, mais il n’est pas nécessaire de l’appliquer, car le firewall était  activé sur le serveur.

Par ailleurs, le code préconisé n’est pas conforme au standard Prestashop il sera refusé lors de la validation du module.

[doekia]

@LVSInformatique

Non comme l'a expliqué @Lugio plus haut, le firewall était bien désactivé.

On 17/10/2018 at 9:31 PM, Lugio said:

Pour tester j'ai, refais l'essai sans tes modifs et sans le firewall, et toujours les erreurs de permissions.

L'infrastructure mutu OVH "renifle" le user-agent et bloque curl - il n'y a d'autre choix que de lui mentir si le dolibarr  est installé sur un espace mutu

 

J'ai bien dit que j'avais écrit un code cochon. Le but était de trouver la cause de la panne. Et d'écrire un Proof-Of-Concept fonctionnel.

De quel standard tu parles? 1001 modules implantent leurs couches curl et son accepté par addons.

[LVSInformatique]

Désolé mais Lugio vous confirmera que le firewall était actif....

en le désactivant le module est opérationnel, cela fait plusieurs semaines que nous lui avions signalés

 

Concernant le code, Je faisais la   remarque pour  que quelqu'un ne fasse pas un copier/coller sans comprendre ce qu'il faisait

par exemple vous utilisez filegetcontents, cette commande est interdite, il faut utiliser celui de Tools,

et si on utilise cette surcharge, les useragent du curl ne sont pas implémentés....utiliser curl n'est nullement interdit mais ne pas utiliser fileget pour lire le contenu

Edited October 22, 2018 by LVSInformatique (see edit history)

[doekia]

Sauf que je n'ai publié aucun code. Donc personne ne peux faire copier/coller. Je ne me serai pas permis de publier un code d'un module tiers.

file_get_contents interdit !?! Rien que ça?

personnellement je n'utiliserai jamais le Tools::file_get_contents compte tenu qu'ils le changent sans crier gare, ni ne respectent le prototype de la fonction d'origine ($offset != $curl_timeout, $maxlen !=  $fallback)

Mais bon ceci est une autre histoire

[Eolia]

Je crois que le monsieur veut dire que c'est interdit par addons qui refuse de valider un module s'il n'utilise pas leurs fonctions maison^^

[Lugio]

bonjour,

désolé j’étais en vacance à l'étranger

tous semble bien fonctionner maintenant.

merci pour votre aides à tous

 

[Bastien M]

hi , j'ai le même problème, mon firewall ovh est désactivé

du coup j'ai pas tout compris pour résoudre le problème

[doekia]

Non depuis 2018, ceci n'est pas le même problème.

Merci de respecter les règles élémentaires du forum, a savoir ouvrir un nouveau topic avec force détail pour pouvoir être aidé