Bug de modification des signatures Utilisateurs (dont superadmin)

Bonjour,

J’ai un petit problème sur deux Dolibarr 12.04 et 19.0 sur la modification des signature des utilisateur.
Je précise que les deux dolibarr sont sur des environnement PHP différents et que le premier est bardé de modules alors que le second et tout neuf et vierge.
Je vais donc concentrer le sujet sur celui-la.

Environnement :
Dolibarr 19.0, version de PHP 8.0.3, sur hébergement avec MariaDB 16.06

Contexte
Modification de la signature d’un utilisateur sur l’URL suivante (je vous épargne le token) :
https://mondolibarr.com/user/card.php?id=1&action=edit&token=XXXXXXXXXXXXXX

Après plusieurs essais sur différents comptes utilisateurs interne/externe, modifications et revalidation des autorisations, impossible de modifier la signature pour une signature complète.

Si j’ajoute une ligne de texte simple la modification de signature fonctionne.

A partir de deux lignes (ou d’un contenu type HTML fait avec ou sans l’éditeur)

2024-03-06_13h02_44837×381 19.2 KB

j’obtiens un message d’erreur et la modification ne prend pas.

2024-03-06_12h47_17763×194 8.47 KB

Si quelqu’un à une idée pour corriger ce problème je suis preneur ?

Bonne journée

Bonjour,

ça ressemble à un « firewall » trop restrictif coté hébergement.
La première chose à faire est de récupérer les logs de votre hébergeur.

Je vais creuser sur ce sujet de restriction mais cela me semble étonnant puisque les modifications d’autres champs ne posent pas de problème.

Est-ce qu’une redirection HTTPS pourrait en être la cause ?

Difficile d’être sûr sans logs, mais ça me parait peu probable.

Je précise qu’en désactivant l’éditeur Wisiwyg CKEditor sur ce champs les signatures multi-lignes fonctionnent mais par contre impossible de mettre du html.

Même message d’erreur.

Ou puis-je trouver ces logs ?

Quel est votre hébergeur ?

Pour celui la c’est un O2Switch mais je pensais à des logs Dolibarr en fait. J’y était pas du tout…

Voici l’erreur générée.

[Wed Mar 06 15:26:36.750932 2024][security2:error] [pid 836752:tid 23092120176384] [client 82.66.54.9:0] [client 82.66.54.9] ModSecurity: Warning. Match of « rx ^$ » against « FILES_TMPNAMES:photo » required. [file « /etc/apache2/conf.d/modsec_vendor_configs/imunify360-full-apache/014_i360_filescan.conf »] [line « 43 »] [id « 77317957 »] [msg « IM360 WAF: Track file upload||MV:/tmp/20240306-152636-Zeh9HFH25ztLZ_k7INfYTAAAARc-file-FszhZ4||Size:0||User:vech800||SC:/home/vech800/grc.mondolibarr.fr/user/card.php||WPU:||T:APACHE|| »] [severity « NOTICE »] [tag « service_im360 »] [tag « noshow »] [hostname « grc.mondolibarr.fr »][uri « /user/card.php »] [unique_id « Zeh9HFH25ztLZ_k7INfYTAAAARc »], referer: https://grc.mondolibarr.fr/user/card.php?id=1&action=edit&token=5ff21d30d4c1bbd000005493ec2273de

Je suis en train de checker si un blocage au niveau hébergeur

Bonjour,

La mise en forme des logs dans votre message les rends quasiment illisibles.
Il faut utiliser l’option texte préformaté </> pour mettre en forme du code ou des logs.

D’autre part ce n’est pas une erreur, mais juste un message d’information renvoyé par imunify360 ( severity NOTICE )
Voir la doc pour plus d’infos
https://docs.imunify360.com/dashboard/#incidents-logging

Problème résolue en désactivant le module ModSecurity sur l’hébergeur pour le moment.

Oui effectivement ceci est un message de sécurité mais c’est le seul logs dispo.
Par contre le bug est réel lorsque le module est activé.