Erreurs 500 aléatoires

alexetgus · May 26, 2015, 01:43:37 PM

Si je poste ce topic, c'est avant tout pour m'assurer que je ne suis pas le seul.

Depuis la version 2.0.8 de SMF, je constate que des erreurs 500 sont déclenchées d'une façon dont il est très difficile de trouver l'origine.
La plupart, pour ne pas dire quasi toutes, de ces erreurs sont provoquées par l'host "broadband.kyivstar.net"

Cet hôte n'a rien de particulier, si ce n'est qu'il est issu d'un pays réputé pour son spam et son hack.

Les requêtes n'ont rien de spécial pouvant déclencher une erreur 500.
Les headers des requêtes n'ont rien non plus de spécial.
Pour deux requêtes identiques avec les mêmes headers, une fois ça passe, une autre fois, c'est l'erreur 500...
C'est totalement incompréhensible !

J'ai fouillé de partout et en priorité dans les .htaccess
J'en suis arrivé à la conclusion qu'il s'agit d'un bug SMF (cette erreur ne se produit pas sur les sous domaines étrangers à SMF).
A l'heure actuelle, je me suis penché sur le fichier $sources/QueryString.php qui semble correctement "rédigé".

Est-ce que d'autres personnes sont confrontées au même souci ? Regardez vos logs !
Cette erreur passe totalement inaperçue la plupart du temps. Il faut se rendre dans les logs pour la voir apparaitre.
Elle ne semble toucher que les pays de l'est et d'Asie.
Si quelqu'un repère le même souci avec SMF ou a trouvé la cause et la solution, je suis bien évidemment preneur.

Pour ceux que ça intéresse, j'ai décidé de tracer les erreurs 500.
Je log tout. Headers, requête, IP, etc...
Je vous donne le fichier en pièce jointe.

Vous verrez que les user-agent sont scindés. Ceci est normal. J'ai limité la longueur des lignes après avoir écarté l'user-agent comme cause probable.

J'ai déjà soumis le problème à d'autres personnes dont un ami qui est un véritable pro avec les diplômes et tout, et tout, mais rien. Cause et solution introuvables !
Merci à celui ou ceux qui sauront m'éclairer. Ce problème est insoluble !

Merci d'avance à celui qui pourra m'aider !
Dans le cas inverse, merci de faire remonter l'info vers SMF afin de leur signaler un "petit" bug...

maximus23 · May 26, 2015, 02:08:35 PM

Bonsoir,

Comme on est à la version 2.0.10 c'est difficile de faire remonter ce genre de chose donc tu mets à jour ton forum puis si cela se répète je ferai le nécessaire pour voir si quelque chose cloche à ce niveau.

Un mod que tu devrais regarder de plus près comme tu te débrouilles très bien c'est celui-ci : http://custom.simplemachines.org/mods/index.php?mod=2815

alexetgus · May 26, 2015, 02:16:50 PM

Salut Max.

Ah merde ! J'ai pas mis à jour mon profil.
Bien entendu, je suis à la v2.0.10 et plus à la 2.0.8.
De ce côté là, je fais toujours attention. Je ne me précipite pas pour mettre afin de voir les retours, les bugs de MAJ sont déjà arrivés, mais je maintiens mon site à jour.

Je regarde du côté de ton mod.
Par contre, je vois que c'est un firewall. Ca veut dire que tu me conseilles de bloquer ceux qui déclenchent ces erreurs ?
J'ai envisagé cette solution, vu que énormément de spam vient de là. J'ai déjà pensé à bloquer "kyivstar.net" pour régler 99% des erreurs.
Je ne risque pas d'avoir des membres de là bas.

Mais bon. Ces erreurs m'intriguent quand même beaucoup...

maximus23 · May 26, 2015, 02:33:52 PM

Bonsoir,

kyivstar c'est un opérateur mobile ukrainien tu n'utiliserais pas tapatalk par hasard ?

alexetgus · May 26, 2015, 04:05:35 PM

Non, Max, je n'utilise pas Tapatalk.

kyivstar fait un peu tout.
Il fait FAI, mobile et serveurs. C'est un peu comme OVH chez nous.

maximus23 · May 28, 2015, 10:09:32 AM

Bonjour,

Ok alors tu bloques tout avec le firewall et tu auras tout les rapports concernant les tentatives d'infiltration, de hack, etc....

Je trouve ce mod pas mal et assez efficace dans ses actions de filtrage.

Note aux novices :

Pour ceux qui ne sont pas experts ne pas utiliser ce mod car vous pourriez vous retrouver avec votre forum bloqué en accès si une erreur intervient dans le paramétrage.

alexetgus · May 28, 2015, 04:22:44 PM

Le problème, si tu regardes la pièce jointe du premier post, tu verras qu'il n'y a pas de requête "tordue".
La plupart du temps, une erreur 500 est balancée avec simplement $_SERVER['REQUEST_URI'] à "/" ou "/index.php"

L'user-agent, lui, est correct.

Des requêtes pourries à la recherche de failles de sécurité comme celles qui suit partent toute en erreur 404.
Time : Monday 25 May 2015 at 3:33:01 (Paris)
IP <==> Host : 159.224.160.157 <==> 157.160.224.159.triolan.net
Request : (GET) - chez-oim.org/index.php++++++++++++++++++++++++++++++++++++++++++++++++++++Result:+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC;+%E7%E0%E2%E5%F0%F8%E5%ED%EE+%EF%F0%E8+%EF%EE%EF%FB%F2%EA%E5+%E2%F5%EE%E4%E0;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
Referer : http://chez-oim.org/index.php++++++++++++++++++++++++++++++++++++++++++++++++++++Result:+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC;+%E7%E0%E2%E5%F0%F8%E5%ED%EE+%EF%F0%E8+%EF%EE%EF%FB%F2%EA%E5+%E2%F5%EE%E4%E0;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
User agent : Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 YaBrowser/14.10.2062.12061 Safari/537.36

Je vais installer ton truc, mais je n'ai pas beaucoup d'espoir.
Les erreurs 500 ne vont pas disparaitre avec un firewall. A moins que je ne bloque ceux qui provoquent ces erreurs alors que leurs requêtes sont légitimes...

Comme je te disais, en remontant la piste de mes logs, je me suis aperçu que le problème date de la mise à jour vers la version 2.0.8 $:-\$

BIS pour les novices :
Comme déjà dit, faites gaffe si vous installez ce mod !
N'allez pas vous bloquer par erreur...

maximus23 · May 31, 2015, 04:05:17 PM

Bonsoir,

Tu as testé ce module ?

alexetgus · June 01, 2015, 03:03:07 AM

Salut Max,

Oui, j'ai testé ton truc. Avec le thème Core, ça coince un peu à l'installation. Du coups, j'en ai installé une partie à la main.

Comme je l'avais prédit, il ne change rien au schmilblik.

Je ne peux pas bloquer des requêtes du style : GET - chez-oim.org/ avec un user-agent tout ce qu'il y a de plus normal.
Ca reviendrait à bloquer tout le monde sans aucun discernement.

Effectivement, si je bloque les IP pour un continent au quasi complet, les erreurs venant de ce continent ne se produisent plus...
Mais bon, c'est pas franchement la solution que je préfère.

J'aimerais beaucoup plus que SMF cherche la boulette qu'il a fait en lançant la 2.0.8 et qu'il la corrige... $:-\$

Ceci dit, c'est un bon outil. Il propose pas mal de trucs intéressants.

News:

Erreurs 500 aléatoires