Anomalie #16532
ferméiXBUS : appels récurrents vers des routes invalides
Description
De plus, dans le cas d’un incident majeur sur le serveur Saas, je vous informe que le compte « connec_maarch » qui est utilisé pour des dépôts API vers Saint Michel sur Orge vient d’être désactivé.
En effet, plusieurs milliers d’appels sont effectués quotidiennement vers des routes invalides, ce qui nous pose des soucis pour les autres clients. Les routes appelées sont les suivantes :
Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/[UN_NOMBRE_NON_CHIFFRE]"}) > l’appel est invalide car le numéro de dossier doit être un identifiant valide. Ici l’appel est fait avec des numéros de dossiers en clair (qui correspondent aux numéros de dossier des webservices SOAP)
Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/null"}) > appel vers un dossier null
Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/-1"}) > appel vers un dossier -1
Pouvez-vous revenir vers moi lorsque ces appels auront été corrigés ?
Fichiers
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Statut changé de A qualifier à R&D - A étudier
- Assigné à changé de Henri QUENEAU à Florian AZIZIAN
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Lié à Anomalie #16397: FAST - Requêtes SOAP / PARAPHEUR ajouté
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Lié à Anomalie #16397: FAST - Requêtes SOAP / PARAPHEUR supprimé
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Sujet changé de appels quotidiens vers des routes invalides à iXBUS : appels récurrents vers des routes invalides
Mis à jour par Henri QUENEAU il y a presque 4 ans
- Fichier Screenshot from 2021-03-10 14-45-02.png Screenshot from 2021-03-10 14-45-02.png ajouté
- Assigné à
Florian AZIZIANsupprimé - Priorité changé de 0-Bloquant à 3-Mineur
Mis à jour par Henri QUENEAU il y a presque 4 ans
- Priorité changé de 3-Mineur à 0-Bloquant
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Description mis à jour (diff)
- Assigné à mis à Florian AZIZIAN
Mis à jour par Florian AZIZIAN il y a presque 4 ans
- Projet changé de 298 à 299
- Statut changé de R&D - A étudier à R&D - Terminé
- Version cible changé de 20.10 (Fin de vie) à Courrier 21.03 (stable)
-
Concernant l'appel à un dossier "null", une amélioration a été faite dans le code pour ne plus pouvoir faire de requête si c'est null (https://labs.maarch.org/maarch/MaarchCourrier/commit/9c3005159d911a0ca7368e80c6814c2409f0729b)
-
Concernant les -1, il n'y a aucune raison d'avoir ça en base de données.
Voici les requêtes pour supprimer les signatureBookId qui sont à -1 ou null :
UPDATE res_attachments
SET external_id = external_id - 'signatureBookId'
WHERE external_id->>'signatureBookId' = '-1' OR external_id->>'signatureBookId' = 'null' OR external_id->>'signatureBookId' IS NULL;
UPDATE res_letterbox
SET external_id = external_id - 'signatureBookId'
WHERE external_id->>'signatureBookId' = '-1' OR external_id->>'signatureBookId' = 'null' OR external_id->>'signatureBookId' IS NULL;
- Les documents envoyés en signature à l'époque du SOAP ne peuvent pas être récupéré via la nouvelle API REST, car les identifiants sont différents.
Pour ces courriers, il faut donc vider signatureBookId.
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Projet changé de 299 à 298
- Echéance
23/03/2021supprimé
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Projet changé de 298 à Backlog Courrier
- Version cible changé de Courrier 21.03 (stable) à 21.03