Jump to content
Lugio

ERREUR "You don't have permission to access /modules/cyberoffice/"

Recommended Posts

Bonsoir à tous,

je rencontre actuellement un problème avec le module cyberoffice, je pense pas que cela du à celui-ci, mais plus à prestashop ou mon hébergeur OVH

image.thumb.png.97229a824223702a07d2b806195c43de.png

tout est bien configuré et la synchro temps réel fonctionne, mais impossible d'utiliser la synchro des catégorie, clients, produits....

image.thumb.png.fb3c2ce69bebc2265969f0104242e846.png

j'ai des erreurs de permissions:

image.thumb.png.82e8006722259cfc2c8ea3df3d33f17e.png

You don't have permission to access /modules/cyberoffice/script_product.php on this server.
You don't have permission to access /modules/cyberoffice/script_customerALL.php on this server.
You don't have permission to access /modules/cyberoffice/script_order.php on this server.

les permissions sur les dossiers et fichiers sont ok 705 et 644

Si quelqu'un à une idée merci.

Share this post


Link to post
Share on other sites

Quand je regarde les messages, j'ai l'impression qu'il y a mélange entre les url et les chemin serveur.

En tout cas les permissions sont correcte. Ce n'est pas cela le problème

PS: je ne t'ai pas complètement oublié, je devrais t'envoyer  quelque chose demain

Share this post


Link to post
Share on other sites

merci, je ne sais pas tout a l'air correct, le dev me parle d'un éventuel soucis avec apache:

Quote

 

OK, pas de soucis t’inquiète je sais ce que sais :)

 

Share this post


Link to post
Share on other sites
14 hours ago, doekia said:

Quand je regarde les messages, j'ai l'impression qu'il y a mélange entre les url et les chemin serveur.

 

Tu aurais une idée ?

 

merci

Share this post


Link to post
Share on other sites

peut être le .htacces présent dans mon dossier modules, avec cette histoire de Apache  ?

<FilesMatch "\.tpl$">
    # Apache 2.2
    <IfModule !mod_authz_core.c>
        Order deny,allow
        Deny from all
    </IfModule>

    # Apache 2.4
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
</FilesMatch>

 

Share this post


Link to post
Share on other sites

@Lugio

 

Je viens de te corriger ton problème. Rien à voir en tant que tel avec les permissions.

Le dolibarr est sur un domaine non-https et depuis les version 1.7, prestashop force la vérification des certificats

J'ai patché le module - à reporter à l'equipe Cyberoffice (Tools::file_get_contents remplacé par file_get_contents)

 

Non finalement faux positif, ce n'est pas ça le problème

Edited by doekia (see edit history)

Share this post


Link to post
Share on other sites

@Lugio

Donc oui et non, le problème est bien lié à l'appel Tools::file_get_contents()

J'ai remplacé par file_get_contents($url,false) et cela semble fonctionner, mais:

Il y a d'autres problèmes:

Response batch1 : sent

Result

Array
(
    [result] => Array
        (
            [result_code] => KO
            [result_label] => Duplicate entry '1-27-CAP-0' for key 'uk_categorie_ref'
        )

    [description] => 
ERROR 27 :: -1 Duplicate entry '1-27-CAP-0' for key 'uk_categorie_ref'

Share this post


Link to post
Share on other sites

@ doekia

merci, j'avoue ne pas tous comprendre, tu a donc modifier le module cyberoffice ?

oui j'ai vue que la synchro des catégories à fonctionné effectivement j'ai refait un essais

Tu as fait l’essaie sur toutes les synchro ou seulement sur les catégories ?

Share this post


Link to post
Share on other sites

En fait rien ne marche vraiment - il me semble que tu as quelque chose au dessus qui bloque (filtrage IP?)

Share this post


Link to post
Share on other sites

Filtrage IP ? sur le serveur OVH ?

il y a le DNSSEC  et l'option firewall sur le domaine pour doli

image.thumb.png.8dff2d021dacb8aeb43868d14f622330.png

image.thumb.png.d9691b5aedb66b6ad498abe2ff207f02.png

Edited by Lugio (see edit history)

Share this post


Link to post
Share on other sites

J'ai tous désactivé, mais cela ne change rien :(

on progresse !!

le temps que cela diffuse, plus d'erreur de permissions pour le moment.

mais autres soucis, la synchro des catégorie fonctionne, pas les autres...

je vais voir avec les devs pour cela.

merci doekia

 

Edited by Lugio (see edit history)

Share this post


Link to post
Share on other sites

c'est confirmé c'est une blocage de OVH, tu ira voir, j'ai un peu (beaucoup) réécrit la fonction renderForm (ligne 152)

J'ai forcé un user-agent et bingo, ça roule

Il faut remonter le problème à CyberOffice qu'ils fasse cela propre (j'ai joué au cochon sur ce code)

Share this post


Link to post
Share on other sites
1 hour ago, doekia said:

c'est confirmé c'est une blocage de OVH, tu ira voir, j'ai un peu (beaucoup) réécrit la fonction renderForm (ligne 152)

J'ai forcé un user-agent et bingo, ça roule

Il faut remonter le problème à CyberOffice qu'ils fasse cela propre (j'ai joué au cochon sur ce code)

 

donc pour résumer,

c'est la désactivation du firewall ovh ? ou les modifs du code que tu a faite qui on résolu le soucis ? 

(juste pour les catégories, car les produits, commandes et clients ne passe toujours pas)

 

en debug lors de l'initialisation des produits:

Warning à la ligne 174 du fichier /home/*********/www/**********v2/modules/cyberoffice/cyberoffice.php
[2] file_get_contents(http://songe-lab.com/modules/cyberoffice/script_product.php?cyberoffice_token=*************************************&amp;shop=1&amp;idTo=500&amp;idFrom=1): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden

 

en debug lors des Outils CyberOffice :

Warning à la ligne 181 du fichier /home/************/www/***********v2/modules/cyberoffice/cyberoffice.php
[2] file_get_contents(http://songe-lab.com/modules/cyberoffice/script_customerALL.php?cyberoffice_token=******************************&amp;shop=1): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden

 

Pour tester j'ai, refais l'essai sans tes modifs et sans le firewall, et toujours les erreurs de permissions.

merci dans tous les cas, encore une fois.

 

 

Edited by Lugio (see edit history)

Share this post


Link to post
Share on other sites

j'ai juste écris un truc "mal fichu" sur synchro des catégories pour valider le problème. Je laisse la main à CyberOffice pour généraliser le "correctif"

Share this post


Link to post
Share on other sites
Oui cette modification corrigerait le problème, mais il n’est pas nécessaire de l’appliquer, car le firewall était  activé sur le serveur.
Par ailleurs, le code préconisé n’est pas conforme au standard Prestashop il sera refusé lors de la validation du module.

Share this post


Link to post
Share on other sites

@LVSInformatique

Non comme l'a expliqué @Lugio plus haut, le firewall était bien désactivé.

On 17/10/2018 at 9:31 PM, Lugio said:

Pour tester j'ai, refais l'essai sans tes modifs et sans le firewall, et toujours les erreurs de permissions.

L'infrastructure mutu OVH "renifle" le user-agent et bloque curl - il n'y a d'autre choix que de lui mentir si le dolibarr  est installé sur un espace mutu

 

J'ai bien dit que j'avais écrit un code cochon. Le but était de trouver la cause de la panne. Et d'écrire un Proof-Of-Concept fonctionnel.

De quel standard tu parles? 1001 modules implantent leurs couches curl et son accepté par addons.

Share this post


Link to post
Share on other sites

Désolé mais Lugio vous confirmera que le firewall était actif....

en le désactivant le module est opérationnel, cela fait plusieurs semaines que nous lui avions signalés

 

Concernant le code, Je faisais la   remarque pour  que quelqu'un ne fasse pas un copier/coller sans comprendre ce qu'il faisait

par exemple vous utilisez filegetcontents, cette commande est interdite, il faut utiliser celui de Tools,

et si on utilise cette surcharge, les useragent du curl ne sont pas implémentés....utiliser curl n'est nullement interdit mais ne pas utiliser fileget pour lire le contenu

Edited by LVSInformatique (see edit history)

Share this post


Link to post
Share on other sites

Sauf que je n'ai publié aucun code. Donc personne ne peux faire copier/coller. Je ne me serai pas permis de publier un code d'un module tiers.

file_get_contents interdit !?! Rien que ça?

personnellement je n'utiliserai jamais le Tools::file_get_contents compte tenu qu'ils le changent sans crier gare, ni ne respectent le prototype de la fonction d'origine ($offset != $curl_timeout, $maxlen !=  $fallback)

Mais bon ceci est une autre histoire

Share this post


Link to post
Share on other sites

Je crois que le monsieur veut dire que c'est interdit par addons qui refuse de valider un module s'il n'utilise pas leurs fonctions maison^^

Share this post


Link to post
Share on other sites

bonjour,

désolé j’étais en vacance à l'étranger

tous semble bien fonctionner maintenant.

merci pour votre aides à tous

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More