Bonjour,
J'ai un site web sous Prestashop 1.7.7.6 sous hébergeur web Apache.
J'ai un module de paiement de type Ingenico. Tout est bien configuré chez eux et lorsque j'envoie ma requête vers leur server tout est bin enregistré et le paiement effectué mais le retour vers mon site bloque. Le server OVH empêche la confirmation de transaction et génère une Erreur 403.
On me dit que ce serait des firewall qui bloquerait la transaction de retour.
J'ai déjà désactivé le firewall au niveau de la section Multisite/ Domaine
Pouvez-vous m'aider?
Voici ce que le système de paiement génère comme log.
User agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Referrer: https://joakim.be/
Requested operation code: VEN
Payment method: CreditCard
POST SALE
ONLINE POSTSALE : SEND https://joakim.be/fr/module/kbccw/endpoint?pc=process&pa=index orderID=order%5F944¤cy=EUR&amount=0%2E21&ACCEPTANCE=171250&STATUS=9&CARDNO=670342%2DXXXXXXXXX%2D15&BIN=670342&ED=0925&TRXDATE=08%2F16%2F21&TICKET=++16%2F08%2F21+19%3A33+%2D+Capture+BANKSYS2+%2D+BCMC+Card+%3A+XXXXXXXXXXXXX4015%2C+exp+%3A0925+Amount+%3A+0%2C21+EUR+ACode+%3A+171250+STAN+%3A+965555+%3D%3D%3E+Accepted&PAYID=6118813898&PAYIDSUB=0&NCERROR=0&BRAND=Bancontact%2FMister+Cash&CREDITDEBIT=&IPCTY=BE&CCCTY=BE&ECI=5&CVCCheck=NO&VC=NO&AAVADDRESS=NO&COMPLUS=2a5b28879850f7fc208e1f8ad95d6802eafe289e&IP=83%2E134%2E200%2E21&MOBILEMODE=QR&cw%5Ftransaction%5Fid=944&cwTransId=944&SHASIGN=1422088754144BB19BBCDF26B340C0101D039BA01DD052EA7447B570A807BDF1FADAB65CD813A43EEF447D43C5AEEDBE4AD50467E802EAF61649103E5210A899 bef PS at 7:33:02 PM
REQUEST TIMEOUT : 10000
ONL PS ERROR: Error in HTTP response - http result = 403
Bonjour @DamienD30
Quel abonnement hébergement exact chez OVH ?
Cela a-t-il déjà fonctionné ?
Oui celà fonctionnait quand j'étais sous Prestashop 1.6 et sous PHP 5.6
J'ai mis à jour PHP vers 7.3 et Prestashop 1.7
Mon offre est Solution Professional 2010
Mon module PayPal fonctionne toujours sans soucis même après la mise à jour.
Merci de votre aide.
Mon offre est Solution Professional 2010
Lien vers cette offre chez OVH ?
A priori ce ne serait pas un blocage de OVH.
Contenu du fichier **/.ovhconfig** ?
Voici le ovhconfig
app.engine=php
app.engine.version=7.3
http.firewall=none
environment=production
container.image=stable
Voici pour l'hébergement
https://www.ovhcloud.com/fr/web-hosting/professional-offer/
Le fichier .ovhconfig semble correct.
Tu pourrais essayer avec la version PHP 7.4 :
> app.engine=php
> app.engine.version=7.4
> http.firewall=none
> environment=production
> container.image=stable
Le site :
https://1support.ingenico.com/fr/get-started/transaction-management/transaction-error-codessupport.ingenico.com/fr/get-started/transaction-management/transaction-error-codes
ne donne aucun renseignements sur cette erreur 403.
J'ai trouvé cela sur Internet, mais je ne sais pas ceque cela vaut.
Voici la réponse des développeurs du module.
The Shop Login worked but we only see the error Page:
(1/1) ContextErrorException
Notice: Undefined offset: 1
But we checked the TRX in KBC. Your Shopserver declines the Post Sale response:
Request:
POST /fr/module/kbccw/endpoint?pc=process&pa=index HTTP/1.1
Host: joakim.be
Content-Type: application/x-www-form-urlencoded
Accept: text/html, /
User-Agent: Mozilla/3.0 (compatible; Indy Library)
Content-length: 667
Connection: Close
orderID=order_943¤cy=EUR&amount=0.21&PM=CreditCard&ACCEPTANCE=13AA91&STATUS=9&CARDNO=670342-XXXXXXXXX-15&BIN=670342&ED=0925&TRXDATE=08/04/21&TICKET= 04/08/21 15:08 - Capture BANKSYS2 - BCMC Card : XXXXXXXXXXXXX4015, exp :0925 Amount : 0,21 EUR ACode : 13AA91 STAN : 547618 ==> Accepted&PAYID=6097049417&PAYIDSUB=0&NCERROR=0&BRAND=Bancontact/Mister Cash&CREDITDEBIT=&IPCTY=BE&CCCTY=BE&ECI=5&CVCCheck=NO&VC=NO&AAVADDRESS=NO&COMPLUS=7f2dc201c3e30daf823216bb9d7bb31ee6869429&IP=213.49.76.126&MOBILEMODE=QR&cw_transaction_id=943&SHASIGN=7446DAC0D09EB177C4DF9D481A6E870CCAA256166698461BF12CA891A040B1BF29338E4434AB9A5D1D09BAF6083B32C92D269F8BD934932AF1BFEDB0444FA4D2
Response of your Server:
HTTP/1.1 403 Forbidden
Date: Mon, 16 Aug 2021 14:05:44 GMT
Content-Type: text/html; charset=iso-8859-1
Content-Length: 199
Connection: close
Server: Apache
__
403 Forbidden
Forbidden
You don't have permission to access this resource.
Please contact your server hoster.
Alors appeler le SAV OVH au 09 72 10 10 07.
Plutôt entre 8h et 9h le matin il y a moins d'attente.
Où déjà maintenant sur Twitter @ovh_support_fr
Your Shopserver declines the Post Sale response:
Bonjour,
Je n'y crois pas trop, mais est-ce qu'il y a quelque chose d'utile dans les logs web (à trouver dans l'espace client) ?
Est-ce que Banksys ou Ingenico vous aurait livré un .htaccess à placer dans le répertoire /kbccw ou dans /kbccw/endpoint ?
Confirmez-vous bien que dans l'espace client, multisite, vous avez l'option Firewall désactivée pour joakim.be et www.joakim.be ?
Bonjour,<br /><br />Option Firewall bien désactivée pour les 2.<br /><br />Dans le log je vois ces 2 types erreurs à chaque essaie :<br /><br />_[Wed Aug 04 13:27:17 2021] [error] [client 114.119.132.74] [host www.joakim.be] AH01797: client denied by server configuration: /homez.735//www/jphs/_<br /><br />_[Wed Aug 04 22:51:08 2021] [error] [client 171.34.178.232] [host www.joakim.be] AH01797: client denied by server configuration: /homez.735//www/jphs/_<br /><br />_[Tue Aug 17 05:16:14 2021] [error] [client 2a01:290:111:24:250:56ff:fe91:74a3] [host .cluster006.ovh.net] AH01797: client denied by server configuration: /homez.735//www/zpvj9_<br /><br />Pas de htaccess à placer dans kbccw/endpoint<br />Je suis précisément chez KBC PAYPAGE, prestataire Ingenico.<br />Voici mes htaccess <br /><br />**www/**<br />SetEnv PHP_VER 7_0<br />SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE BE AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE CA AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE BE AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE NL AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE CH AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE IT AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE DK AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE ES AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE BR AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE UK AllowCountry<br />Deny from all<br />Allow from env=AllowCountry<br />SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry<br />SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry<br />Deny from env=BlockCountry<br /><br /><br />**/prestashop**<br /># ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again<br /># .htaccess automaticaly generated by PrestaShop e-commerce open-source solution<br /># http://www.prestashop.com<br /><br /><br />SecFilterEngine Off<br />SecFilterScanPOST Off<br /><br /><br /><br /><br />SetEnv HTTP_MOD_REWRITE On<br /><br /><br /><br /># Disable Multiviews<br />Options -Multiviews<br /><br />RewriteEngine on<br /><br /><br />#Domain: joakim.be<br />RewriteRule . - [E=REWRITEBASE:/]<br />RewriteRule ^api(?:/(.*))?$ %{ENV:REWRITEBASE}webservice/dispatcher.php?url=$1 [QSA,L]<br /><br /># Images<br />RewriteCond %{HTTP_HOST} ^joakim.be$<br />RewriteRule ^([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$1$2$3.jpg [L]<br />RewriteCond %{HTTP_HOST} ^joakim.be$<br />RewriteRule ^([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$1$2$3$4.jpg [L]<br />RewriteCond %{HTTP_HOST} ^joakim.be$<br />RewriteRule ^([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$1$2$3$4$5.jpg [L]<br />RewriteCond %{HTTP_HOST} ^joakim.be$<br />RewriteRule ^([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$1$2$3$4$5$6.jpg [L]<br />RewriteCond %{HTTP_HOST} ^joakim.be$<br />RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6$7.jpg [L]<br />RewriteCond %{HTTP_HOST} ^joakim.be$<br />RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$1$2$3$4$5$6$7$8.jpg [L]<br />RewriteCond %{HTTP_HOST} ^joakim.be$<br />RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$1$2$3$4$5$6$7$8$9.jpg [L]<br />RewriteCond %{HTTP_HOST} ^joakim.be$<br />RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$8/$1$2$3$4$5$6$7$8$9$10.jpg [L]<br />RewriteCond %{HTTP_HOST} ^joakim.be$<br />RewriteRule ^c/([0-9]+)(\-[\.*_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2$3.jpg [L]<br />RewriteCond %{HTTP_HOST} ^joakim.be$<br />RewriteRule ^c/([a-zA-Z_-]+)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2.jpg [L]<br /># AlphaImageLoader for IE and fancybox<br />RewriteRule ^images_ie/?([^/]+)\.(jpe?g|png|gif)$ js/jquery/plugins/fancybox/images/$1.$2 [L]<br /><br /># Dispatcher<br />RewriteCond %{REQUEST_FILENAME} -s [OR]<br />RewriteCond %{REQUEST_FILENAME} -l [OR]<br />RewriteCond %{REQUEST_FILENAME} -d<br />RewriteRule ^.*$ - [NC,L]<br />RewriteRule ^.*$ %{ENV:REWRITEBASE}index.php [NC,L]<br /><br /><br />AddType application/vnd.ms-fontobject .eot<br />AddType font/ttf .ttf<br />AddType font/otf .otf<br />AddType application/font-woff .woff<br />AddType font/woff2 .woff2<br /><br /> <br /> Header set Access-Control-Allow-Origin "*"<br /> <br /><br /> <br /> Header set Content-Disposition "Attachment"<br /> Header set X-Content-Type-Options "nosniff"<br /> <br /><br /><br /><br /> # Apache 2.2<br /> <br /> Order deny,allow<br /> Deny from all<br /> <br /><br /> # Apache 2.4<br /> <br /> Require all denied<br /> <br /><br /><br /> ExpiresActive On<br /> ExpiresByType image/gif "access plus 1 month"<br /> ExpiresByType image/jpeg "access plus 1 month"<br /> ExpiresByType image/png "access plus 1 month"<br /> ExpiresByType text/css "access plus 1 week"<br /> ExpiresByType text/javascript "access plus 1 week"<br /> ExpiresByType application/javascript "access plus 1 week"<br /> ExpiresByType application/x-javascript "access plus 1 week"<br /> ExpiresByType image/x-icon "access plus 1 year"<br /> ExpiresByType image/svg+xml "access plus 1 year"<br /> ExpiresByType image/vnd.microsoft.icon "access plus 1 year"<br /> ExpiresByType application/font-woff "access plus 1 year"<br /> ExpiresByType application/x-font-woff "access plus 1 year"<br /> ExpiresByType font/woff2 "access plus 1 year"<br /> ExpiresByType application/vnd.ms-fontobject "access plus 1 year"<br /> ExpiresByType font/opentype "access plus 1 year"<br /> ExpiresByType font/ttf "access plus 1 year"<br /> ExpiresByType font/otf "access plus 1 year"<br /> ExpiresByType application/x-font-ttf "access plus 1 year"<br /> ExpiresByType application/x-font-otf "access plus 1 year"<br /><br /><br /><br /> Header unset Etag<br /><br />FileETag none<br /><br /> <br /> AddOutputFilterByType DEFLATE text/html text/css text/javascript application/javascript application/x-javascript font/ttf application/x-font-ttf font/otf application/x-font-otf font/opentype image/svg+xml<br /> <br /><br /><br />#If rewrite mod isn't enabled<br />ErrorDocument 404 /index.php?controller=404<br /><br /># ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again
N'y aurait-il pas dans le fichier .htaccess parmi toutes les interdictions une interdiction bloquerai la réponse attendue ?
/homez.735//www/jphs/
Ce double // me dérange ici
C'est moi qui ai effacé mon chemin complet, pas de bug à ce niveau
J'ai l'impression que cela vient du htaccess mais je n'y ai rien écrit de spécial.
Peut-être des pistes que je peux tenter à ce niveau là svp ?
J'ai l'impression que cela vient du htaccess mais je n'y ai rien écrit de spécial.
Bonsoir @DamienD30
Simple :
* Tu télécharges **/www/.htaccess** sur ton PC
* **Tu fais une copie de sécurité**
* Tu renommes **/www/.htaccess** en **/www/.htaccess_bkp**
Bonjour,
vous avez testé juste en retirant le filtrage géo ?
Cordialement, janus57
J'ai renommé et toujours la même erreur
J'ai effacé les htaccess sauf celui de Prestashop et toujours la même erreur.
Le filtrage géo a été généré automatiquement.
Comment le retirer svp ? Je ne suis pas bon en htacess et ne suis pas sûr de savoir quoi écrire à part deny from all
Le filtrage géo a été généré automatiquement.
non ça a été ajouté à la main vu que c'est toute cette section :
[code]
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BE AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE CA AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BE AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE NL AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE CH AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE IT AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DK AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE ES AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE UK AllowCountry
Deny from all
Allow from env=AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
Deny from env=BlockCountry
[/code]
aussi il faut retirer [code]SetEnv PHP_VER 7_0[/code] et utiliser le .ovhconfig pour gérer la version de PHP.
Donc au finale retirer le .htaccess complet qui se trouve dans www (d'après votre message).
Aussi vous avez quoi dans le .ovhconfig ainsi qu'une capture d'écran de votre section "multisite".
Cordialement, janus57
Bonjour,
Merci. J'ai supprimé le htaccess se trouvant dans "www" et pas d'impact sur le site donc pas nécessaire je dirais.
Voici le multisite. Le premier dossier étant l'ancien site.
Voici le ovhconfig:
app.engine=php
app.engine.version=7.3
http.firewall=none
environment=production
container.image=stable
Peut-être le mod_security d'Apache ?
Merci