Bug #2019
ferméErreur 403 avec la navigation mixte sur des liens https vers des fichiers joints
Description
Bonjour,
Des erreurs 403 surviennent à chaque fois que nous accédons à un fichier joint par un lien direct.
Le lien vers le fichier contient un "/" en plus, ce qui semble provoquer l'erreur.
Il s'agit d'un bug très pénalisant, car presqu'aucun lien vers des fichiers ne fonctionne.
Cependant, cela semble fonctionner si l'on s'est connecté auparavant avec le lien https://www.mgicoutier.net/silverpeas
Merci
Fichiers
Mis à jour par Nicolas Eysseric il y a plus de 13 ans
- Catégorie changé de Accessibilité à Fichiers joints
- Statut changé de New à Feedback
Quel est le scénario exact (depuis la connexion) qui vous amène à la capture d'écran jointe ?
Mis à jour par Emmanuel GRANGE il y a plus de 13 ans
- Fichier Image_220.png Image_220.png ajouté
- Fichier Image_222.png Image_222.png ajouté
- Fichier Image_225.png Image_225.png ajouté
- Fichier Image_227.png Image_227.png ajouté
Voici le scenario :
Nous nous connectons au portail en https :
Puis nous sommes redirigés en http pour naviguer normalement :
Si l'on clique sur un lien direct vers un fichier, on obtient une erreur 403 :
Mais si l'on se déconnecte (sans fermer la fenêtre) puis que l'on se reconnecte en http ou https, le fichier s'ouvre correctement :
Mis à jour par Nicolas Eysseric il y a plus de 13 ans
Quel est le comportement si vous vous connectez directement en http ?
Mis à jour par Nicolas Eysseric il y a plus de 13 ans
Merci de mettre le module Bus.PeasUtil en niveau de trace "INFO", jouer le scénario et nous transmettre les traces associées.
Mis à jour par Emmanuel GRANGE il y a plus de 13 ans
- Fichier Bug_Ouverture_Fichier_Joint_bus.peasUtil.log Bug_Ouverture_Fichier_Joint_bus.peasUtil.log ajouté
Voici les traces avec le module Bus.PeasUtil en niveau de trace "INFO".
Le scenario effectué est exactement celui ci-dessus (y compris la reconnexion et l'ouverture du fichier)
Mis à jour par Nicolas Eysseric il y a plus de 13 ans
Que vaut le paramètre httpServerBase
du fichier SILVERPEAS_HOME/properties/com/stratelia/webactiv/general.properties
?
Mis à jour par Emmanuel Hugonnet il y a plus de 13 ans
- Assigné à mis à Emmanuel Hugonnet
Quels sont les droits de l'utilisateur courant ?
Ce comportement se produit il sur toutes les pièces jointes ou uniquement sur des pièces joints de publication ?
S'agit il de pièces joints versionnées ou non ?
Mis à jour par David Lesimple il y a plus de 13 ans
Le client va mettre httpServerBase vide sur le serveur de test car de mémoire il est informé. (vu avec Emmanuel)
Mis à jour par Nicolas Eysseric il y a plus de 13 ans
Qu'en est-il finalement ?
Autre question au passage : s'agit-il de la version 5.5.3 (comme indiqué) ou la version 5.6 ?
Mis à jour par Emmanuel GRANGE il y a plus de 13 ans
Bonjour,
Nous avons de gros problèmes sur nos serveurs, et nous n'avons pu récupérer la main sur le serveur de production (mais pas de test) que depuis ce matin. Tout nos problèmes ne semble pas résolu, donc les tests risquent d'être un peu long.
Pour répondre à vos questions :
- La valeur de httpServerBase = http://www.mgicoutier.net
- J'ai effectué les tests avec des comptes administrateurs, mais aussi simples utilisateurs
du portail, sur des fichiers joint avec des droits de gestionnaire, et aussi simple lecteur, avec le même résultat.
- Nous n'utilisons pas de filebox et très peu de GED versionnée, donc il s'agit surtout de fichiers joints de publication, mais le problème est le même dans les 2 cas.
- Notre version est bien 5.5.3. Je testerais la version 5.6 prochainement avant mis en production.
Je testerais le nouveau paramétrage sur la version de test dès qu'elle sera disponible.
Merci
Mis à jour par Emmanuel GRANGE il y a plus de 13 ans
Bonjour,
J'ai à nouveau accès à tous mes serveurs, et j'ai donc pu effectuer le test, mais il n'y a pas d'amélioration.
(dans ${SILVERPEAS_HOME}/properties/com/stratelia/webactiv/general.properties : "httpServerBase=" ou bien faut-il supprimer complètement la ligne ? Faut-il faire un SilverpeasSettings ?)
Mis à jour par Nicolas Eysseric il y a plus de 13 ans
Non, de manière temporaire, vous pouvez très bien modifier le properties directement puis relancer Silverpeas.
Mis à jour par Emmanuel GRANGE il y a plus de 13 ans
J'ai testé toutes les configurations possibles (httpServerBase=_vide_, ou suppression du champ)et ça ne marche pas mieux.
Mis à jour par Nicolas Eysseric il y a plus de 13 ans
Qu'en est-il avec la version 5.6 ?
Mis à jour par Emmanuel GRANGE il y a plus de 13 ans
Nous ne l'avons pas encore déployé, ni testé, et nous ne pouvons pas le faire pour l'instant.
Il nous faut un délai rapide, car les utilisateurs et la direction commencent à s'impatienter.
Je reste à votre disposition pour tous les tests que vous auriez besoins de faire.
Mis à jour par Nicolas Eysseric il y a plus de 13 ans
Sans parler de version mineure (v5.6), pouvez-vous installer la dernière version corrective de Silverpeas v5.5 (ie v5.5.6).
Cette correction pourrait être salvatrice : anomalie #1822.
Mis à jour par Emmanuel GRANGE il y a plus de 13 ans
Après une mise à jour en 5.5.6 qui semble s'être bien passé (pas de message d'erreurs, et le portail a bien redémarré), le problème persiste.
Mis à jour par Emmanuel Hugonnet il y a plus de 13 ans
- % réalisé changé de 0 à 70
J'ai corrigé le problème de double / et je ne reproduis plus votre souci.
Pourriez vous valider sur la plate-forme actuelle que cela est bien corrigé ?
Mis à jour par Emmanuel GRANGE il y a plus de 13 ans
Le problème semble en effet ne plus se reproduire.
J'attends la marche à suivre pour le mettre en production.
Merci
Mis à jour par Emmanuel GRANGE il y a plus de 13 ans
Les liens vers les fichiers joints s'ouvrent désormais correctement sur notre environnement de test.
Qu'en ait-il de la procédure pour la mise en production ?
Est-il possible de faire la correction des caractères étrangers en même temps (https://www.silverpeas.org/redmine/issues/1879) ?
Mis à jour par Emmanuel Hugonnet il y a plus de 13 ans
- Statut changé de Feedback à Closed
- % réalisé changé de 70 à 100