Hébergements Web - Problème de connexion – Perte des données POST sur OVH (Symfony 5.4)
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Frage

Problème de connexion – Perte des données POST sur OVH (Symfony 5.4)

A
Von
AlfredB
Erstellungsdatum 2025-03-11 15:53:45 in Hébergements Web

Bonjour à tous,

Depuis environ vingt jours, notre entreprise rencontre des problèmes de connexion via le formulaire de notre site, développé sous Symfony 5.4.

Description de l'erreur

L'erreur rencontrée est la suivante :
Symfony\Component\HttpKernel\Exception\BadRequestHttpException: The key "_username" must be a string, "NULL" given.

Nous avons d'abord supposé que le problème venait de Symfony. Nous avons testé plusieurs solutions :

  • Changement de la clé (_username)
  • Mises à jour de Symfony
  • Autres tests correctifs

Cependant, l'erreur n'apparaît que chez OVH, uniquement sur un seul host, et de manière intermittente :
webm029.cluster021.gra.hosting.ovh.net

Analyse technique

D'après notre gestionnaire d'erreurs, au moment de l'exécution de Symfony, les données POST du formulaire sont vides.
Nous avons également identifié que ces erreurs sont associées aux cookies suivants :

  • _hjSession_5128036
  • _hjSessionUser_5128036

Au départ, nous constations entre 0 et 5 erreurs par jour, mais aujourd'hui, nous avons atteint 146 occurrences.

Hypothèse et contexte

Nous suspectons un problème lié à l’infrastructure mutualisée d'OVH (Offre perso). Après avoir ouvert un ticket, nous avons uniquement reçu une réponse générique suggérant de passer sur un VPS ou de prendre le support premium...

Par ailleurs, nous avions dû ajouter la ligne suivante dans notre fichier .ovhconfig il y a quelques années pour éviter des déconnexions à chaque changement de serveur (un problème qui semble spécifique au cluster 21 d'après le forum) :

app.engine.flags=noforcetmp

 

Nous aimerions comprendre l’origine du problème et trouver une solution pérenne.

Merci d’avance pour votre aide.
Positive Bewertungen (0)
271 Ansichten
Akzeptierte Lösung
Diese Antwort im Kontext anzeigen

Bonjour @AlfredB,

À titre purement personnel, j'ai un hébergement présent sur le cluster021 qui était spam il y a peu de temps par le robot Bytespider (robot de la société Bytedance qui détient Tiktok) avec plus de 9000 requêtes sur une seule journée. Ce qui saturait mes sessions PHP et rendait mon site inutilisable.
Pour le bloquer, j'ai ajouté cette règle dans mon fichier .htaccess : 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.(Bytedance|Bytespider).$ [NC]
RewriteRule .* – [F,L]

Depuis, le site est de nouveau fonctionnel.
À titre informatif, il y à quelques temps certains articles évoquaient ces crawlers indésirables : 
- https://www.ictjournal.ch/articles/2024-07-08/ces-crawlers-pillent-les-sites-web-pour-former-les-chatbots-ia
- https://www.ibtimes.fr/comment-le-chinois-bytedance-tiktok-utilise-son-robot-bytespider-pour-pomper-les-sites-des-medias-104226

Attention, il s'agit d'un exemple parmi tant d'autre ! Il est probable que ce cas bien précis ne soit en aucun cas lié à votre problématique. Pour le savoir, il suffit de consulter les logs de votre hébergement afin pour comprendre la raison des saturations de vos sessions : 

• Cliquez sur votre hébergement, sous la section "Hébergements",
• Rendez-vous dans l'onglet"Statistiques et logs" puis cliquez sur "voir les logs".

Pour plus d'infos à ce sujet : https://docs.ovh.com/fr/hosting/mutualise-consulter-les-statistiques-et-les-logs-de-mon-site/

;)
Hilfreich (1)
Antworten (0)
1 Antwort ( Latest reply on 2025-03-11 21:48:56 Von
Astérix
)

Bonjour @AlfredB,

À titre purement personnel, j'ai un hébergement présent sur le cluster021 qui était spam il y a peu de temps par le robot Bytespider (robot de la société Bytedance qui détient Tiktok) avec plus de 9000 requêtes sur une seule journée. Ce qui saturait mes sessions PHP et rendait mon site inutilisable.
Pour le bloquer, j'ai ajouté cette règle dans mon fichier .htaccess : 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.(Bytedance|Bytespider).$ [NC]
RewriteRule .* – [F,L]

Depuis, le site est de nouveau fonctionnel.
À titre informatif, il y à quelques temps certains articles évoquaient ces crawlers indésirables : 
- https://www.ictjournal.ch/articles/2024-07-08/ces-crawlers-pillent-les-sites-web-pour-former-les-chatbots-ia
- https://www.ibtimes.fr/comment-le-chinois-bytedance-tiktok-utilise-son-robot-bytespider-pour-pomper-les-sites-des-medias-104226

Attention, il s'agit d'un exemple parmi tant d'autre ! Il est probable que ce cas bien précis ne soit en aucun cas lié à votre problématique. Pour le savoir, il suffit de consulter les logs de votre hébergement afin pour comprendre la raison des saturations de vos sessions : 

• Cliquez sur votre hébergement, sous la section "Hébergements",
• Rendez-vous dans l'onglet"Statistiques et logs" puis cliquez sur "voir les logs".

Pour plus d'infos à ce sujet : https://docs.ovh.com/fr/hosting/mutualise-consulter-les-statistiques-et-les-logs-de-mon-site/

;)
Hilfreich (1)

An Diskussion teilnehmen