Project

General

Profile

Anomalie #16532

iXBUS : appels récurrents vers des routes invalides

Added by Henri QUENEAU over 1 year ago. Updated over 1 year ago.

Status:
Développé / Analysé (S)
Priority:
0-Bloquant
Assignee:
Florian AZIZIAN
Target version:
Start date:
03/10/2021
Due date:
Tags Courrier:
20.10.8

Description

De plus, dans le cas d’un incident majeur sur le serveur Saas, je vous informe que le compte « connec_maarch » qui est utilisé pour des dépôts API vers Saint Michel sur Orge vient d’être désactivé.

En effet, plusieurs milliers d’appels sont effectués quotidiennement vers des routes invalides, ce qui nous pose des soucis pour les autres clients. Les routes appelées sont les suivantes :

Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/[UN_NOMBRE_NON_CHIFFRE]"}) > l’appel est invalide car le numéro de dossier doit être un identifiant valide. Ici l’appel est fait avec des numéros de dossiers en clair (qui correspondent aux numéros de dossier des webservices SOAP)
Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/null"}) > appel vers un dossier null
Exception ({"utilisateur":{"id":30243,"libelle":"connec_maarch"},"organisation":{"id":109,"libelle":"Saint Michel sur Orge Mairie"},"url":"MailScanner has detected a possible fraud attempt from "demat.ixbus.net:443" claiming to be https://demat.ixbus.net:443/api/parapheur/v1/dossier/-1"}) > appel vers un dossier -1

Pouvez-vous revenir vers moi lorsque ces appels auront été corrigés ?

History

#3 Updated by Emmanuel DILLARD over 1 year ago

  • Status changed from A qualifier to A étudier
  • Assignee changed from Henri QUENEAU to Florian AZIZIAN

#4 Updated by Emmanuel DILLARD over 1 year ago

#5 Updated by Emmanuel DILLARD over 1 year ago

#6 Updated by Emmanuel DILLARD over 1 year ago

  • Subject changed from appels quotidiens vers des routes invalides to iXBUS : appels récurrents vers des routes invalides

#7 Updated by Henri QUENEAU over 1 year ago

7629

#8 Updated by Henri QUENEAU over 1 year ago

  • Priority changed from 3-Mineur to 0-Bloquant

#9 Updated by Emmanuel DILLARD over 1 year ago

  • Description updated (diff)
  • Assignee set to Florian AZIZIAN

#10 Updated by Florian AZIZIAN over 1 year ago

  • Project changed from Backlog to CURRENT SPRINT
  • Status changed from A étudier to Développé / Analysé (S)
  • Target version changed from 20.10 (Support actif) to Courrier 21.03 (stable)

1) Concernant l'appel à un dossier "null", une amélioration a été faite dans le code pour ne plus pouvoir faire de requête si c'est null (https://labs.maarch.org/maarch/MaarchCourrier/commit/9c3005159d911a0ca7368e80c6814c2409f0729b)

2) Concernant les -1, il n'y a aucune raison d'avoir ça en base de données.
Voici les requêtes pour supprimer les signatureBookId qui sont à -1 ou null :

UPDATE res_attachments 
SET external_id = external_id - 'signatureBookId' 
WHERE external_id->>'signatureBookId' = '-1' OR external_id->>'signatureBookId' = 'null'  OR external_id->>'signatureBookId' IS NULL;
UPDATE res_letterbox 
SET external_id = external_id - 'signatureBookId' 
WHERE external_id->>'signatureBookId' = '-1' OR external_id->>'signatureBookId' = 'null'  OR external_id->>'signatureBookId' IS NULL;

3) Les documents envoyés en signature à l'époque du SOAP ne peuvent pas être récupéré via la nouvelle API REST, car les identifiants sont différents.
Pour ces courriers, il faut donc vider signatureBookId.

#11 Updated by Florian AZIZIAN over 1 year ago

  • Tags Courrier 20.10.8 added

#13 Updated by Emmanuel DILLARD over 1 year ago

  • Due date set to 03/23/2021

#15 Updated by Emmanuel DILLARD over 1 year ago

  • Project changed from CURRENT SPRINT to Backlog
  • Due date deleted (03/23/2021)

#17 Updated by Emmanuel DILLARD over 1 year ago

  • Project changed from Backlog to Backlog Courrier
  • Target version changed from Courrier 21.03 (stable) to 21.03

Also available in: Atom PDF