Development #46127
cresson, trace erreur lasso sur requête mal encodée
Début:
27 août 2020
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Plusieurs fois par jour des traces comme :
Date: Thu, 27 Aug 2020 06:52:48 -0000 From: cresson@entrouvert.org Subject: [Cresson]ERROR (EXTERNAL IP): 2020-08-27 08:52:48 (tools.c/:1401) Failed to base64-decode query To: admin+authentic-cresson@entrouvert.com 2020-08-27 08:52:48 (tools.c/:1401) Failed to base64-decode query Report at /idp/saml2/sso 2020-08-27 08:52:48 (tools.c/:1401) Failed to base64-decode query Request Method: GET Request URL: https://cresson.entrouvert.org/idp/saml2/sso?SAMLRequest=jZJNb9swDIb%2FiqF7IuWrTQXbQBonQIB1KNZih10KVWESoTLliXST%2FfspCVx4PWy7SADJh3z5SjmZ2jd60fIBv8HPFoizU%2B2R9CVRiDaiDoYcaTQ1kGarnxYPX%2FR4qHQTAwcbvOghfycMEUR2ATsEQiEOzA1pKY%2FH4xCQY2jfU9HQhlp2ZUjqH3WbqhAv42qt1tPl6G66UrfVpJrNl9PV%2Ff2sWlSz0XS%2BFtl3iJTGFyKpSRBRCxskNsgppMZqoOYDNXseTbS605ObHyKrkiUODV%2BoToKNQBSwLyPEvXTbRp5NGMuUFdk6RAsXawuxM57gPPExeeDeoYuU%2BRnQFyWx7Ppvgx007at3b583NdaGFplkDd4HTBebrWEjc9lvlF%2FfdXViwPPCVOYQNMKJX9ro%2F2NObdDsQTbpIHkzT%2B37fJ4eRP
Qui viennent d'un bot qui doit se merder d'une manière ou d'une autre,
HTTP_USER_AGENT = 'Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, help@moz.com)'
Ce serait super de ne plus avoir ça. (et rejeter ce bot via nginx me va aussi bien que des adaptations au logging)
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Projet changé de Admin système à Authentic 2
C'est le filtre ForceDebugFilter qui est buggé par rapport à celui dans hobo, j'ai repris l'implémentation dans hobo introduite dans le ticket #25694.
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Fichier 0001-log_filter-make-force-debug-filter-work-for-real-461.patch 0001-log_filter-make-force-debug-filter-work-for-real-461.patch ajouté
- Tracker changé de Support à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Statut changé de Solution proposée à Information nécessaire
Et pourquoi ne pas avoir repris l'appel à super() tel que fait dans l'implémentation de #25694 ?
Mis à jour par Christophe Siraut il y a plus de 3 ans
(en attendant j'ai mis dans nginx "if ($http_user_agent ~ DotBot) { return 403; }")
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Fichier 0001-log_filter-make-force-debug-filter-work-for-real-461.patch 0001-log_filter-make-force-debug-filter-work-for-real-461.patch ajouté
- Statut changé de Information nécessaire à Solution proposée
Ok.
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 8499df4000f60d378043172234e657864bb69f50
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Thu Aug 27 10:05:12 2020 +0200
log_filter: make force debug filter work for real (#46127)Mis à jour par Frédéric Péters il y a plus de 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
log_filter: make force debug filter work for real (#46127)