OVH Community, your new community space.

problema paypal IPN con 403


EvolutionCrazy
14.11.2012, 13.06
capisco, l'importante Ŕ che ora funzioni correttamente

al404
14.11.2012, 12.44
beh non tutti i server e servizi hanno gli stessi pannelli e le stesse opzioni, a me l'hosting Ŕ stato "passato" di solito uso un altro servizio, come saprai ci sono molte variabili che potrebbero restituire un 403

per me Ŕ la seconda volta su OVH e comunque avendo spiegato la mia problematica, con molti pi¨ dettagli e anche con dei file di test all'assistenza
la risposta Ŕ stata in sostanza che le pagine erano raggiungibili via http :-/

EvolutionCrazy
14.11.2012, 12.35
di solito Ŕ il webmaster del sito che si deve gestire i parametri etc... ci sono miglia di impostazioni possibili che potrebbero "romperti" il sito :S

l'assistenza Ŕ li per aiutarti se qualcosa non va nel servizio... ma se tu pretendi di bloccare certe richieste e il servizio le blocca tutto funziona bene e non c'Ŕ bisogno dell'assistenza

Bisogna prendersela con il professionista che ti segue e che dovrebbe conoscere dall'inizio alla fine ogni opzione e possibilitÓ di un prodotto che usa / vuole usare

al404
14.11.2012, 12.27
Grazie 1000 funziona, assurdo che l'assistenza non sia stato in grado di darmi questa risposta pur avendo indicato anche gli script d'empio

EvolutionCrazy
14.11.2012, 11.48
disabilita mod security

si tratta della voce "firewall" all'interno dei servizi di hosting

al404
14.11.2012, 09.26
ho fatto varie prove ma sembrerebbe che lo script di paypal che aggiorna lo stato del pagamente venga bloccato dal server

ho creato anche due script PHP: A e B
A chiama B passando via CURL in POST una variabile
B dovrebbe stamparla, in realtÓ restituisce un 403

ho provato lo stesso script su un altro server e restituisce correttamente la variabile

nei log, oltretutto non trovo log con la data di oggi ma solo a partire da ieri

trovo questo

[Tue Nov 13 12:57:26 2012] [error] [client 94.**.**.**] ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "65"] [id "960009"] [rev "2.1.1"] [msg "Request Missing a User Agent Header"] [severity "NOTICE"] [tag "PROTOCOL_VIOLATION/MISSING_HEADER_UA"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"] [hostname "www.***.it"] [uri "/curltest/server.php"] [unique_id "UKI1pgoAUj8AAFSSEw0AAABD"]

Ŕ una configurazione del server che blocca la chiamata?
c'Ŕ modo di chiedere a OVH di modificare qualche cosa per accettarla?