En visitant ce site, vous acceptez l'utilisation de cookies afin de vous proposer les meilleurs services possibles.

[Résolu] ip sogenactif - akeeba admintool

il y a 5 ans 6 mois - il y a 5 ans 6 mois #1 par doc_denis
ip sogenactif - akeeba admintool a été créé par doc_denis
Bonjour,

aujourd’hui, j'ai découvert avec stupéfaction un drôle de truc avec akeeba admintool ...encore lui ;)
lors du retour paiement de sogenactif le client avait ce message sur une page blanche : Posez-vous la question : suis-je heureux ?
index.php?option=com_virtuemart&view=pluginresponse&task=pluginUserPaymentCancel&pm=1&on=dee1013

La cause : l'anti CSRF d'admintool.
pourtant .sogenactif.com fait partie "Domaines en liste blanche" ...bon, j'ai désactivé CSRF "provisoirement".

Valérie, si tu passe dans le coin, peut-être à tu une liste d'ip à ajouter aux exceptions (ip blanches) pour "sogenactif" et pourquoi pas : atos, paypal, cm/cic etc... pendant qu'on y est ?

Merci grande pretresse de VM
...et merci aussi à ...toi si tu as une idée à soumettre ! toi le grand maître des méandres du ouaibe :D

joomlamicalement et d'humeur joyeuse en ce lundi (jour du post), Denis

Connexion ou Créer un compte pour participer à la conversation.

il y a 5 ans 6 mois #2 par studio42
Réponse de studio42 sur le sujet ip sogenactif - akeeba admintool
Hello Doc,

L'ip trouvé vite fait sur le net est 193.56.46.96.

Mais regarde dans tes logs de connexion. Quand le serveur de paiement se log sur la confirmation de réponse. L'ip est enregistré(ou au minimum le domaine).
Donc tu peux comme un grand avec ton log de connexion trouver l' IP.
Bon c'est sûr, il faut un peu chercher ;)

Salutation,
Patrick

www.st42.fr Truc et astuce Joomla et virtuemart
shop.st42.fr téléchargement Joomla et extension pour virtuemart
Gratuit ! Nettoyage des medias : shop.st42.fr/fr/produits/virtuemart-netoyage-des-medias.htm Nouveau!

Connexion ou Créer un compte pour participer à la conversation.

il y a 5 ans 6 mois #3 par doc_denis
Réponse de doc_denis sur le sujet ip sogenactif - akeeba admintool
Salut Patrick,

mouais.. ,l'ip change régulièrement :(
avec plusieurs test, des ip différentes alors il faudra peut-être ajouter une ou des plages d'ip pour assurer le coup.

...pour l'analyse des logs, faudra attendre les clients qui payent par ce biais pour collecter au fur-et à mesure ...la joie quoi ;)
en attendant d'avoir une bonne liste "CSRF" est à la trappe ...sinon c'est des acheteurs qui ce taillent.

Merci pour ta réponse
@+ denis

Connexion ou Créer un compte pour participer à la conversation.

il y a 5 ans 6 mois #4 par alatak
Réponse de alatak sur le sujet ip sogenactif - akeeba admintool
Bonjour

Pas très bien compris
Lorsque le client annule son paiment il a ce message "Posez-vous la question : suis-je heureux ?"

c'est quoi ca ? un message d'admintool ? c'est normal ?
L'url que tu mets n'a rien d'exceptionnel
Pourquoi ce message est affiché ?

Pour les IPs de ATOS et autre mode de paiement, le problème c'est que parfois elle change
Il faut se renseigner auprès des banques

Connexion ou Créer un compte pour participer à la conversation.

il y a 5 ans 6 mois #5 par doc_denis
Réponse de doc_denis sur le sujet ip sogenactif - akeeba admintool
Bonjour,
Oui, c'est un message de admintools (une phrase qui ne veux voulais rien dire)

je viens de vérifier, le message à été changé dans la traduction par une phrase plus parlante :) :
cdn.akeebabackup.com/language/admintools/index.html
ADMINTOOLS_BLOCKED_MESSAGE_BADBEHAVIOR="Accès refusé<br/>Erreur de requête HTTP %s<br/>Vous pouvez régler ce problème vous-même en consultant<a href='%s'>ce lien</a> et en suivant les instructions indiquées."

En gros, pour le e-commerce il faut désactiver la protection "CSRF" de admintools pour que l’extérieur communique avec le site, sinon il y à un message d'arreur lors de l'accès au paiement distant :
"Pare-feu des applications web" > "Protection contre Cross-Site Request Forgery (CSRFShield)" = NON


C'est noté en rouge dans la notice de akeeba admintools
(c'est le second warning dans la page) :
www.akeebabackup.com/documentation/admin...cation-firewall.html

voilà pour les dernières précisions.
@+ denis

Connexion ou Créer un compte pour participer à la conversation.

Le nom Joomla!® et son logo sont utilisé sous licence limitée d'Open Source Matters, le propriétaire mondial de la marque de commerce. Le site VirtueMart.fr n'est pas affilié ni soutenu par Open Source Matters ou le projet Joomla!®.
VirtueMart est une marque déposée par iStraxx UG (haftungsbeschränkt) en Allemagne.