[RESOLU] Commandes payées via ATOS mais absentes du Back-Office (hébergement mutualisé OVH)

[COM1BOUTIK]

Bonjour,

simple retour d'expérience pour celles et ceux qui rencontreraient la même mésaventure.

Les commandes payées par carte via le module ATOS étaient manquantes dans le Back-Office Prestashop, alors que les paiements étaient bien reçus en banque.

Après analyse des logs Apache, j'ai vu de nombreuses erreur du type:

[Mon May 09 14:08:17 2011] [error] [client nnn.nnn.nnn.nnn] ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "46"] [id "960015"] [rev "2.1.1"] [msg "Request Missing an Accept Header"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/MISSING_HEADER_ACCEPT"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"] [hostname "www.xxxxxx.fr"] [uri "/modules/atos/validation.php"] [unique_id "TcfZMQoAPrEAADkIoCAAAABr"]

Il s'agit d'une incompatibilité du Pare-Feu Applicatif proposé par OVH sur ces hébergements mutualisés avec PrestaShop (pas uniquement le module ATOS, car beaucoup d'autres erreurs de ce type apparaissent aussi).

SOLUTION: désactiver le pare-feu applicatif d'OVH!

[sirdeck]

Bonjour,

Nous rencontrons un problème similaire mais aléatoire (certaines commandes ont un retour, d'autres non), site prestashop hebergé chez LWS... par contre je ne vois pas comment désactiver le firewall.... nous sommes en mutualisé...
des suggestions ?
Merci.

[fourquet]

Meme probleme chez OVH. j'ai désactivé le parfeu applicatif mais meme pb.

La requete sur validation.php ne passe pas ! Erreur 500

Edited July 18, 2012 by fourquet (see edit history)

[Thymotep]

Même problème chez OVH en mutualisé, si quelqu'un a une solution, merci d'avance.