Pare feu applicatif OVH et confirmation de commande

  • Posts: 53
  • Thank you received: 6
  • Hikashop Business
2 years 3 months ago #338504

-- HikaShop version -- : 4.4.5
-- Joomla version -- : 4.0.5

Bonjour,
Juste pour signaler à la communauté Hikashop, à priori, une petite astuce lié aux hébergements mutualisés OVH (valable janvier 2022).
En changeant de version PHP nous avons coché l'activation du "pare feu applicatif" (voir capture d'écran ci dessous).
Cela a eu pour effet immédiat de bloquer la réception des mails de confirmation de commande et de notification de paiement.
En désactivant cette option les notifications de confirmation de commande et de paiement sont bien réceptionné par mail à nouveau.
Probablement que ce parefeu bloque cet envoi. Logique.


Attention à ne pas confondre cette option avec l'option OVH "activer le firewall" dans la partie multisite > modifier un domaine.
Si une erreur de notre part, merci aux modérateur de corriger.
En espérant que cela puisse servir à d'autres ou à nous même un jour...
Ps : il nous est arrivé, dans le passé, sur un autre forum, de chercher la réponse à une question. Avions par hasard retrouvé un de nos post datant de plusieurs années que notre mémoire avait oublié mais toujours en ligne sur le web....Démonstration de l'externalisation de la fonction mémoire chez sapiens...magnifiquement décrit par Michel Serre dans "Petite poucette"
Bonne journée à tous :- )

Attachments:
The following user(s) said Thank You: nicolas

Please Log in or Create an account to join the conversation.

  • Posts: 81539
  • Thank you received: 13069
  • MODERATOR
2 years 3 months ago #338509

Bonjour,

Merci pour l'info ! Comment avez-vous configuré l'envoi des emails dans la configuration Joomla ?
Si c'est SMTP, alors cela ne m'étonne pas.
Si c'est phpmail, alors cela veut dire que l'envoi passe par ce qui est configuré dans le php.ini du serveur. Et donc c'est encore plus bizarre que le pare feu de OVH bloque ce que OVH a configuré pour vous dans le php.ini (ou alors c'est vous qui avez configuré le php.ini ?).
Mais dans les deux cas, il faudrait peut être remonter l'info au support OVH pour qu'ils soient au courant. Il y a peut être quelque chose à corriger de leur coté.

En effet, il m'arrive aussi souvent de chercher des réponses pour des questions posées sur HikaShop et de retomber sur des messages que j'ai écris moi-même il y a plusieurs années et qui réponds à la question. De plus, cela pourrait servir à d'autres client d'OVH qui pourraient arriver ici même s'ils n'utilisent pas HikaShop.

Please Log in or Create an account to join the conversation.

  • Posts: 53
  • Thank you received: 6
  • Hikashop Business
2 years 3 months ago #338514

Bonjour Nicolas,
Pour info l'envoi depuis Joomla est paramétré en : réglage de mail/serveur de mail > php mail.
Ok pour faire remonter cela à OVH, je met cela dans ma todo list...Je les contacte presque plus jamais car depuis plusieurs années les réponses sont très tardives, flous et souvent inutiles. Peut être cela a t il changé ?
Je vous tiendrais au courant ici de leur retour...
Cdlt

Please Log in or Create an account to join the conversation.

  • Posts: 81539
  • Thank you received: 13069
  • MODERATOR
2 years 3 months ago #338516

Bonjour,

C'est surtout pour qu'ils soient au courant. Je doute également qu'ils fassent quelque chose pour éviter cela sur le court terme.

Please Log in or Create an account to join the conversation.

  • Posts: 53
  • Thank you received: 6
  • Hikashop Business
2 years 1 week ago #340886

Bonjour,
Pour infos :
La réponse OVH: le problème vient de Joomla.
Les pares feu chez OVH activent l'option apache "ModSecurity" . Doc OVH ici docs.ovh.com/fr/hosting/activation-pare-feu-applicatif/
Visiblement sur modsecurity, une règle dit que chaque url ne doit pas contenir plus de 4 [] imbriqués. Et certains composant joomla en ont 6 ou 7...
A suivre

Please Log in or Create an account to join the conversation.

  • Posts: 81539
  • Thank you received: 13069
  • MODERATOR
2 years 1 week ago #340887

Bonjour,

Mmm. Bizarre.
En effet, les composants Joomla utilisent souvent des paramètres avec beaucoup de [] dans les requêtes HTTP. HikaShop suivant cela, c'est aussi le cas pour lui.
Donc cela ne m'étonne pas que certaines actions pourraient être bloqués de ce fait par un système de sécurité qui bloquerait les requêtes HTTP avec trop de [].
Mais je ne vois pas le lien entre cela et l'envoi des emails ? Bref le mystère est toujours ensuite pour moi. Ou alors voulez-vous dire que les commandes n'étaient plus confirmées avec le parfeu ? Dans ce cas, l'envoi des emails n'était alors qu'une conséquence du bloquage de la requête HTTP de notification de paiement envoyés par la plateforme de paiement à HikaShop.

Please Log in or Create an account to join the conversation.

  • Posts: 53
  • Thank you received: 6
  • Hikashop Business
2 years 1 week ago #340901

Bonjour Nicolas,
Comme indiqué dans un autre message www.hikashop.com/forum/5-support-en-fran...oice-pdf.html#340900

"Concernant mon précédent propos Visiblement sur modsecurity, une règle dit que chaque url ne doit pas contenir plus de 4 [] imbriqués. Et certains composant Joomla en ont 6 ou 7...,"
Il s'agit d'une citation trouvé sur le forum Joomla ici forum.joomla.fr/forum/joomla-4-x-aa/ques...=2038956#post2038956

Cela dépasse mes compétences, je l’ai juste rapporté ici au cas ou cela vous serve.....
Merci

Last edit: 2 years 1 week ago by GARANDET.

Please Log in or Create an account to join the conversation.

  • Posts: 81539
  • Thank you received: 13069
  • MODERATOR
2 years 1 week ago #340903

D'accord, je pensais que ce texte venait du support OVH qui vous avez dit spécifiquement cela au sujet du problème que vous leur aviez rapporté.
Vu que ce n'est pas le cas, ça me rassure d'un coté mais du coup, on ne sait toujours pas pourquoi le pare feu OVH empêcherait l'envoi des emails.

Please Log in or Create an account to join the conversation.

Time to create page: 0.091 seconds
Powered by Kunena Forum