[Corrigé 3.1.35] Pages inaccessibles par VPN

Vous avez trouvé un bug dans l'application (dernière version stable ou bêta): Décrivez le ici afin que la correction soit intégrée a la prochaine version.
Répondre
EstherL
Gsup LEVEL 0
Messages : 4
Enregistré le : jeu. 5 avr. 2018 16:25

Bonjour,

Impossible d'accéder aux pages des tickets (en attente/à traiter/...) lorsque nous nous connectons à notre réseau informatique depuis l'extérieur via VPN.
De façon générale, le problème a lieu avec les URL utilisant un caractère "%".
Par exemple: /index.php?page=dashboard&userid=%&state=%&ticket=%&technician=%&user=%&category=%&subcat=%&title=%&date_create=%&priority=%&criticality=%&company=%
Si on remplace manuellement les "%" par leur encodage "%25", la page s'affiche correctement.
Avec l'exemple ci-dessus on obtient: /index.php?page=dashboard&userid=%25&state=%25&ticket=%25&technician=%25&user=%25&category=%25&subcat=%25&title=%25&date_create=%25&priority=%25&criticality=%25&company=%25

A priori selon cet extrait de la RFC1738, le caractère % étant utilisé pour encoder les caractères spéciaux, il devrait lui-même être encodé.
The character "%" is unsafe because it is used for encodings of other characters. [...]
All unsafe characters must always be encoded within a URL.
(Source http://www.ietf.org/rfc/rfc1738.txt)

Le VPN faisant partie du système de sécurité, il ne sera pas modifié pour laisser passer des URL "mal formées" (d'ailleurs pas possible à faire, même pour test).
Vu sur GestSup version 3.1.27.

Cordialement
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

Merci pour vos recherches, une correction est en cours de validation pour le prochain patch.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

pouvez faire un test sur votre version 3.1.27, en remplaçant le fichier ./menu.php par celui en pièce jointe ?
Tester uniquement les liens présent dans le menu latéral de gauche.

Merci
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
EstherL
Gsup LEVEL 0
Messages : 4
Enregistré le : jeu. 5 avr. 2018 16:25

Bonjour,

Pour ceux qui passeraient par ce sujet: le patch ci-dessus ne fonctionne pas complètement (il reste parfois un "%" en fin d'URL).
Par contre comme indiqué désormais dans le sujet, le problème est bien corrigé en v3.1.35.

Merci pour ce correctif!
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

Merci pour votre retour
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
Répondre