Projet

Général

Profil

Actions

Anomalie #16532

fermé

iXBUS : appels récurrents vers des routes invalides

Ajouté par Henri QUENEAU il y a presque 4 ans. Mis à jour il y a plus de 3 ans.

Statut:
R&D - Terminé
Priorité:
0-Bloquant
Assigné à:
Florian AZIZIAN
Version cible:
Début:
10/03/2021
Echéance:

Description

De plus, dans le cas d’un incident majeur sur le serveur Saas, je vous informe que le compte « connec_maarch » qui est utilisé pour des dépôts API vers Saint Michel sur Orge vient d’être désactivé.

En effet, plusieurs milliers d’appels sont effectués quotidiennement vers des routes invalides, ce qui nous pose des soucis pour les autres clients. Les routes appelées sont les suivantes :

Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/[UN_NOMBRE_NON_CHIFFRE]"}) > l’appel est invalide car le numéro de dossier doit être un identifiant valide. Ici l’appel est fait avec des numéros de dossiers en clair (qui correspondent aux numéros de dossier des webservices SOAP)
Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/null"}) > appel vers un dossier null
Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/-1"}) > appel vers un dossier -1

Pouvez-vous revenir vers moi lorsque ces appels auront été corrigés ?


Fichiers

Mis à jour par Emmanuel DILLARD il y a presque 4 ans

  • Statut changé de A qualifier à R&D - A étudier
  • Assigné à changé de Henri QUENEAU à Florian AZIZIAN

Mis à jour par Emmanuel DILLARD il y a presque 4 ans

Mis à jour par Emmanuel DILLARD il y a presque 4 ans

Mis à jour par Emmanuel DILLARD il y a presque 4 ans

  • Sujet changé de appels quotidiens vers des routes invalides à iXBUS : appels récurrents vers des routes invalides

Mis à jour par Henri QUENEAU il y a presque 4 ans

Mis à jour par Henri QUENEAU il y a presque 4 ans

  • Priorité changé de 3-Mineur à 0-Bloquant

Mis à jour par Emmanuel DILLARD il y a presque 4 ans

  • Description mis à jour (diff)
  • Assigné à mis à Florian AZIZIAN

Mis à jour par Florian AZIZIAN il y a presque 4 ans

  • Projet changé de 298 à 299
  • Statut changé de R&D - A étudier à R&D - Terminé
  • Version cible changé de 20.10 (Fin de vie) à Courrier 21.03 (stable)
  1. Concernant l'appel à un dossier "null", une amélioration a été faite dans le code pour ne plus pouvoir faire de requête si c'est null (https://labs.maarch.org/maarch/MaarchCourrier/commit/9c3005159d911a0ca7368e80c6814c2409f0729b)

  2. Concernant les -1, il n'y a aucune raison d'avoir ça en base de données.
    Voici les requêtes pour supprimer les signatureBookId qui sont à -1 ou null :

UPDATE res_attachments 
SET external_id = external_id - 'signatureBookId' 
WHERE external_id->>'signatureBookId' = '-1' OR external_id->>'signatureBookId' = 'null'  OR external_id->>'signatureBookId' IS NULL;
UPDATE res_letterbox 
SET external_id = external_id - 'signatureBookId' 
WHERE external_id->>'signatureBookId' = '-1' OR external_id->>'signatureBookId' = 'null'  OR external_id->>'signatureBookId' IS NULL;
  1. Les documents envoyés en signature à l'époque du SOAP ne peuvent pas être récupéré via la nouvelle API REST, car les identifiants sont différents.
    Pour ces courriers, il faut donc vider signatureBookId.

Mis à jour par Emmanuel DILLARD il y a presque 4 ans

  • Echéance mis à 23/03/2021

Mis à jour par Emmanuel DILLARD il y a presque 4 ans

  • Projet changé de 299 à 298
  • Echéance 23/03/2021 supprimé

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Projet changé de 298 à Backlog Courrier
  • Version cible changé de Courrier 21.03 (stable) à 21.03
Actions

Formats disponibles : Atom PDF