Forum - GuppY 6 - Formulaire de contact
Bonjour
Ce formulaire fonctionnait nous avons encore reçu des messages il y a 3 jours, aujourd'hui quelqu'un me dit qu'il n'a pas pu envoyer de message.
J'y vais pour faire un essai et dans le formulaire, 2 champs obligatoires ont disparu : votre nom et votre mail.
Du coup quand on veut envoyer le message, refus : un champ obligatoire n'a pas été rempli.
Je vais dans l'admin, voir ctconfig, tout est normal !!.
Je n'ai pas travaillé dans l'administration du site ces jours.
Merci de votre aide
Jef
GuppY 6.00.10 Système d'exploitation du serveur : Linux 5.15.80-ovh-vps-grsec-zfs-classid PHP : 8.0.28 / MET=165 - ML=512M - UMF=128M - PMS=130M - MFU=20 URL du site : https://casamaures.org/ Plugins : Sommaire[6.0.3], Horloge, eCartes[6.0.2], Devinette, Shoutpro[6.0.3], Vitesse de Connexion, TranslatorBox[1.6.1] UA: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/110.0
Jef
Bonjour,
Comme indiqué dans un post , il faut voir avec ton hébergeur.
La seule chose que je peux faire, c'est d'avoir les codes d'acces FTP et admin, et faire un test direct.
Il suffit d'adresser les codes mais de toute façon, tu sera obligé de contacter ton hébergeur actuel ou d'échanger parce que certains hébergeurs mettent en place des restrictions tres limites!
As tu contacté ton hébergeur?
Cdt
Linuxmr
Bonjour et merci pour ta disponibilité
Oui j'ai créé un ticket d'incident, le support me répondra lundi ou mardi.
En attendant j'ai essayé sur la console d'administration OVH de bloquer l'envoi des scripts, puis de purger tous les mails en attente enfin j'ai relancé les envois. Ca ne change rien.
Dans mon précédent post j'espérais juste que les messages de contact étaient conservés quelque part dans notre site pour que j'aille les récupérerer en ftp
Je ne vous dérange pas plus tant que le support OVH ne m'a pas répondu.
Bon dimanche
Jef
Jef
Bonjour
Réponse d'OVH aujourd'hui
"Une restriction a été mise en place sur votre hébergement au niveau de la fonction mail de PHP suite à une activité suspecte. Cela peut être dû à des envois de spam, de phishing ou un grand nombre d'erreurs générés par les e-mails envoyés depuis votre site. Il est également possible qu'un grand nombre de blocage et déblocage de la fonction de votre part a provoqué la mise en place de cette restriction. Le nombre d'e-mails que vous pouvez envoyer par jour est donc limité. Afin de lever cette restriction, je vous invite à effectuer les actions suivantes : • sécuriser tous les formulaires de contact, d'inscription ou de commentaire susceptibles d'envoyer des e-mails, • vous assurer qu'aucun script malveillant n'est présent sur votre hébergement, • vérifier vos rapports d'erreurs afin de déceler les adresses pouvant générer un grand nombre d'erreurs et les retirer de vos bases de données."
J'ai répondu:
""Une restriction a été mise en place"... sans que l'administrateur en soit informé par mail !! De mon point de vue c'est une rupture du contrat qui nous lie. Pour vérifier les erreurs afin de déceler les adresses pouvant générer un grand nombre d'erreurs, j'ai besoin de savoir quand cette restriction a été mise en place. Merci de m'en informer".
Nous n'utilisons que le formulaire de contact avancé qui servait essentiellement à prendre contact pour des visites ou pour faire des photos. A la louche je dirais que nous n'avions pas plus de 10 messages par mois. Et quand les messages arrivaient, rien de suspect mais je vais chercher dans les logs d'erreur ...
Je n'ai aucune idée de comment trouver un script malveillant sur notre hébergement.
Si vous avez des suggestions, elles seraient bienvenues.
Merci pour votre aide.
Cordialement
Jef
Jef
Bonjour,
Cette réponse est inacceptable de la part de OVH.
Un conseil change d'hébergeur, moi je suis chez O2switch depuis plusieurs années, il me semble 10, mais je n'ai pas rencontré de probleme, et j'ai quitté Nuxit pour une raison d(une mise en place de sécurité contestable.
Donc regardes chez O2switch, c'est le mieux que tu puisses faire.
Je rappelle que nous avons mis en place Phpmailer qui est intégré dans Guppy, qui nous a apporté une sécurisation renforcée, et le formulaire contact en fait partie.
Avec le dernier Patch, Phpmailer a changé de version, nous sommes attentifs.
Cdt
Linuxmr
Bonjour et merci linuxmr pour ta réponse.
Je me suis plongé dans les logs disponibles ( quotidiens depuis le 1/4/22).
J'ai téléchargé le log-erreurs du 1er de chaque mois et plusieurs logs récents (pour chercher à quel moment l'envoi de mail a été bloqué.
Nous avons renommé le script contact avancé 'cestnous', donc j'ai cherché toutes les occurences de cestnous dans les pdf:
casamaures.org-08-03-2023.log.gz 21 erreur cestnous casamaures.org-11-03-2023.log.gz 23 erreur cestnous casamaures.org-01-03-2023.log.gz 14 erreur cestnous casamaures.org-01-02-2023.log.gz 105 erreur cestnous casamaures.org-01-01-2023.log.gz 6 erreur cestnous casamaures.org-01-12-2022.log.gz 28 erreur cestnous casamaures.org-01-11-2022.log.gz 25 erreur cestnous casamaures.org-01-10-2022.log.gz 29 erreur cestnous casamaures.org-01-09-2022.log.gz 25 erreur cestnous casamaures.org-01-08-2022.log.gz 5 erreur cestnous casamaures.org-01-07-2022.log.gz 32 erreur cestnous casamaures.org-01-06-2022.log.gz 181 erreur cestnous casamaures.org-01-05-2022.log.gz 84 erreur cestnous casamaures.org-01-04-2022.log.gz 38 erreur cestnous
Les erreurs sont toutes de 2 types :
Soit:
[Fri Apr 01 01:11:06 2022] [error] [client 84.17.47.107] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/usr/local/apache2/conf/modsecurity /base_rules/modsecurity_crs_60_correlation.conf"] [line "32"] [msg "Inbound Anomaly Score (Total Inbound Score: 2, SQLi=, XSS=): Pragma Header requires Cache-Control Header for HTTP/1.1 requests."] [hostname "casamaures.org"] [uri "/cestnous.php"] [unique_id "YkY1CtjjmiUGLkpj-xi2yAAAACc"]
Soit
[Thu Dec 01 08:43:34 2022] [error] [client 178.159.37.49] [host casamaures.org] AH01797: client denied by server configuration: /homez.469/casamaur/www/cestnous.php, referer: http://casamaures.org/cestnous.php
Je suis surpris de la quantité d'erreurs (il y en a pein d'autres) le fichier d'erreur le plus gros fait 201 pages ! pour une seule journée.
C'est assez déroutant alors que je fais toutes les mises à jour et que je n'ai introduit aucun autre script que ceux inclus dans guppy...
Je ne vois pas où pousser mes recherches. C'et un gros problème pour nous que le formulaire de contact ne fonctionne pas et surtout qu'il n'ait pas fonctionné pendant plusieurs mois sans que je m'en rende compte. J'ai trouvé dans le répertoire fic des fichiers (un curiculum, un message pour des visites).
Cordialement
Jef
Jef
Jef
Bonjour,
Le répertoire fic contient les pieces attachées, elle disparait apres l'envoi
Envoies moi des codes d'acces ftp et admin afin que je regarde
J'ai besoin aussi des de l'adresse mail et de son mot de passe pour le paramétrage enregistré dans config/services Supervision (Phpmailer)
Mon adresse mail est joint avec ce post
A+