Anomalie #16532: iXBUS : appels récurrents vers des routes invalides - Backlog Courrier - Maarch forge - Centre de support

Anomalie #16532

iXBUS : appels récurrents vers des routes invalides

Ajouté par Henri QUENEAU il y a environ 3 ans. Mis à jour il y a presque 3 ans.

Statut:

R&D - Terminé

Priorité:

0-Bloquant

Assigné à:

Florian AZIZIAN

Version cible:

21.03

Début:

10/03/2021

Echéance:

Version applicable MC:

Tags Courrier:

20.10.8

Description

De plus, dans le cas d’un incident majeur sur le serveur Saas, je vous informe que le compte « connec_maarch » qui est utilisé pour des dépôts API vers Saint Michel sur Orge vient d’être désactivé.

En effet, plusieurs milliers d’appels sont effectués quotidiennement vers des routes invalides, ce qui nous pose des soucis pour les autres clients. Les routes appelées sont les suivantes :

Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/[UN_NOMBRE_NON_CHIFFRE]"}) > l’appel est invalide car le numéro de dossier doit être un identifiant valide. Ici l’appel est fait avec des numéros de dossiers en clair (qui correspondent aux numéros de dossier des webservices SOAP)
Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/null"}) > appel vers un dossier null
Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/-1"}) > appel vers un dossier -1

Pouvez-vous revenir vers moi lorsque ces appels auront été corrigés ?

Screenshot from 2021-03-10 14-45-02.png (71,6 ko) Screenshot from 2021-03-10 14-45-02.png

Henri QUENEAU, 10/03/2021 14:45

Historique

#3 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

Statut changé de A qualifier à R&D - A étudier
Assigné à changé de Henri QUENEAU à Florian AZIZIAN

#4 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

Lié à Anomalie #16397: FAST - Requêtes SOAP / PARAPHEUR ajouté

#5 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

Lié à Anomalie #16397: FAST - Requêtes SOAP / PARAPHEUR supprimé

#6 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

Sujet changé de appels quotidiens vers des routes invalides à iXBUS : appels récurrents vers des routes invalides

#7 Mis à jour par Henri QUENEAU il y a environ 3 ans

Fichier Screenshot from 2021-03-10 14-45-02.png Screenshot from 2021-03-10 14-45-02.png ajouté
Assigné à ~~Florian AZIZIAN~~ supprimé
Priorité changé de 0-Bloquant à 3-Mineur

#8 Mis à jour par Henri QUENEAU il y a environ 3 ans

Priorité changé de 3-Mineur à 0-Bloquant

#9 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

Description mis à jour (diff)
Assigné à mis à Florian AZIZIAN

#10 Mis à jour par Florian AZIZIAN il y a environ 3 ans

Projet changé de Backlog à CURRENT SPRINT
Statut changé de R&D - A étudier à R&D - Terminé
Version cible changé de 20.10 (Fin de vie) à Courrier 21.03 (stable)

1) Concernant l'appel à un dossier "null", une amélioration a été faite dans le code pour ne plus pouvoir faire de requête si c'est null (https://labs.maarch.org/maarch/MaarchCourrier/commit/9c3005159d911a0ca7368e80c6814c2409f0729b)

2) Concernant les -1, il n'y a aucune raison d'avoir ça en base de données.
Voici les requêtes pour supprimer les signatureBookId qui sont à -1 ou null :

UPDATE res_attachments 
SET external_id = external_id - 'signatureBookId' 
WHERE external_id->>'signatureBookId' = '-1' OR external_id->>'signatureBookId' = 'null'  OR external_id->>'signatureBookId' IS NULL;

UPDATE res_letterbox 
SET external_id = external_id - 'signatureBookId' 
WHERE external_id->>'signatureBookId' = '-1' OR external_id->>'signatureBookId' = 'null'  OR external_id->>'signatureBookId' IS NULL;

3) Les documents envoyés en signature à l'époque du SOAP ne peuvent pas être récupéré via la nouvelle API REST, car les identifiants sont différents.
Pour ces courriers, il faut donc vider signatureBookId.

#11 Mis à jour par Florian AZIZIAN il y a environ 3 ans

Tags Courrier 20.10.8 ajouté

#13 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

Echéance mis à 23/03/2021

#15 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

Projet changé de CURRENT SPRINT à Backlog
Echéance ~~23/03/2021~~ supprimé

#17 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

Projet changé de Backlog à Backlog Courrier
Version cible changé de Courrier 21.03 (stable) à 21.03

Formats disponibles : Atom PDF

Projet

Général

Profil

Backlog Courrier

Demandes

Rapports personnalisés