osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> [RÉSOLU] Y a-t'il une limite de sécurité au nombre de créations d'article sur une période donnée ?, Impossible d'accéder au site/FTP/Admin/BDD après une certaine acti
seintokikki
posté 19 Aug 2015, 09:24
Message #1


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 27
Inscrit : 3-May 08
Membre no 21687



Bonjour à tous et merci d'avance - comme d'habitude, quoi. smile.gif

Souvent après un certain nombre de créations d'articles sur le site, la personne qui créer les articles (et tout le bureau/notre réseau complet) ne peut plus accéder au site - du tout (site/FTP, tout bref). Internet reste toutefois fonctionnel.

Par contre si on veut accéder au site depuis nos téléphones mobiles (G3/G4 activé, pas en Wi-fi), ça fonctionne. J'ai aussi appelé des clients et leur ai demandé de se loguer pendant nos périodes à problèmes, chez eux ça fonctionne.

J'ai commencé par aller voir côté hébergeur, Infomaniak, pour lui demander si ils n'ont pas un robot qui blacklist notre IP après trop de connexions. Infomaniak m'a soutenu que ce n'était pas notre cas et qu'il en fallait vraiment beaucoup pour qu'ils en viennent à ça (et jamais sans prévenir le client).

Bref, ...Rien de ce côté non plus.

Du coup naturellement j'ai éteint/rallumé notre modem Swisscom, pour le cas où - aucun effet bien entendu (je planifie de les appeler à ce sujet mais je ne vois pas en quoi un provider Internet limiterait les connexion à une IP en particulier).

J'ai pensé à notre antivirus (Avast) mais ça n'affecterait qu'un poste et pas tous en même temps (enfin à l'évidence). Vous pensez qu'il pourrait y avoir un protocole de sécurité côté OSC qui limiterait les connexions après une certaine activité (je précise que notre employée créer environ 60 articles/jour).

Je précise, tout le reste d'Internet fonctionne parfaitement bien sûr.

Nous avons en outre 3 OSC, dont deux très solicités côté création d'articles, qui présentent tous deux les mêmes problèmes. Après un certain nombre d'heures/jours d'inactivité, le "bloquage" disparaît.

Quelqu'un aurait une piste ?

PS : Ma seule blacklist est manuelle, via .htaccess, naturellement notre IP n'est pas dedans.
PS2 : C'est une 2.2 RC1, mon sujet est donc mal placé - navré.

Ce message a été modifié par seintokikki - 27 Aug 2015, 10:21.


--------------------
OSC 2.2-MS2
Contribes/Plugin : Postfinance V3.2; iBrowser (Netvision.com); Featured Products 161; Paypal IPN 2.3; Product Sort 1.7; Sort Order 1.2.3
Gestion bdd : PHPMyAdmin
Éditeur : Notepad ++
Comparateur : KDiff3
FTP : Filezilla 2.2.31
OS : Win XP
Hébergeur : Infomaniak (Apache)
SSL : désactivé
Go to the top of the page
 
seintokikki
posté 21 Aug 2015, 17:00
Message #2


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 27
Inscrit : 3-May 08
Membre no 21687



Suite de mon histoire.

Après plusieurs tests (ping + tracert), le soucis se situerait entre le provider et le serveur. Il reste aussi une infime chance pour qu'une vieille sécurité OSC s'active et bloque provisoirement une IP vers le site quand celle-ci a été jugée "trop active" (je ne me l'explique pas, mais...).

Dans l'intervalle, on travaille sur une première migration vers Presta' (la boîte possède trois sites sous OSC), c'est le coeur lourd que j'ai pris la décision de quiter la barque OSC (10 ans déjà), je dois quand même avouer que le système est ancien (solide, certes), de plus en plus difficile à mettre à jour et, complètement dépassé par la concurence.

Je vous tiens au courant.


--------------------
OSC 2.2-MS2
Contribes/Plugin : Postfinance V3.2; iBrowser (Netvision.com); Featured Products 161; Paypal IPN 2.3; Product Sort 1.7; Sort Order 1.2.3
Gestion bdd : PHPMyAdmin
Éditeur : Notepad ++
Comparateur : KDiff3
FTP : Filezilla 2.2.31
OS : Win XP
Hébergeur : Infomaniak (Apache)
SSL : désactivé
Go to the top of the page
 
seintokikki
posté 27 Aug 2015, 10:29
Message #3


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 27
Inscrit : 3-May 08
Membre no 21687



Fin - résolution. Vous allez voir, c'est con.

Après 15 tracert dans toutes les directions et plusieurs téléphones vers nos fournisseur d'accès (Swisscom), hébergeur (Infomaniak) et divers copains plus callés que moi, il en ressort :

- C'est l'hébergeur qui lance le ban sur demande du site après tentative d'accès frauduleux (???).

- Diverses questions à ma collègue qui créé et édite les articles sur le site, c'est quand elle travaille sous la catégorie "Star Wars", que le ban est lancé.

- Après plus de questions, j'apprends que c'est toujours le même article qui créé le problème... (un Luke Skywalker, il devait pas avoir la Force, celui-là)

- On a un dossier qui héberge les phoso uploadées vers nos sites en local. Je vais voir la photo... Illisible (extension en .jpg correcte).

- Sachant que j'ai un .htaccess sur le répertoire images (777) du FTP qui interdit toute injection autre que fichiers images (deny from jpg, gif...), je vous laisse imaginer d'où venait le problème.

Bref, sécuriser son site est primordial, mais la première question à poser à un collègue lors d'un blocage, c'est "que faisais-tu exactement ?".

Question de base, naturellement. Du coup je me sens un peu "bleu", là...

Si ça peut aider quelqu'un à l'avenir.


--------------------
OSC 2.2-MS2
Contribes/Plugin : Postfinance V3.2; iBrowser (Netvision.com); Featured Products 161; Paypal IPN 2.3; Product Sort 1.7; Sort Order 1.2.3
Gestion bdd : PHPMyAdmin
Éditeur : Notepad ++
Comparateur : KDiff3
FTP : Filezilla 2.2.31
OS : Win XP
Hébergeur : Infomaniak (Apache)
SSL : désactivé
Go to the top of the page
 
Havock
posté 31 Aug 2015, 08:21
Message #4


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 912
Inscrit : 4-February 04
Membre no 1926



Merci pour l'info smile.gif
Les images et autres fichiers corrompus peuvent parfois avoir des effets surprenants.


--------------------
L'indispensable est en cours de traitement,
L'urgent sera traité demain,
Le normal sera traité plus tard,
Le reste on vera ...
En conclusion : les journées sont trop courtes.
Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-)
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 18:03
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)