Bonsoir, Merci pour votre réponse rapide. (Elle s'est perdue dans mes spams...)
J'ai vérifié mon réseau, et je me suis renseigné chez O2switch (notre hébergeur). Il se trouve qu'ils ont un anti-ddos qui bloque une adresse ip à partir de 5 erreurs par tranche de 6 minutes. (non paramétrable). Il est vrai que le nombre d'alertes de sécurité, est très élevé. Hormis les fautes de frappe, je trouve beaucoup de : "Accès à une page sans être logué (peut provenir d'un timeout de session)." *Existe-t-il un moyen de contourner ces erreurs ?* - De plus, j’ai remarqué dans la console de Firefox le message suivant : Certains cookies utilisent incorrectement l’attribut recommandé « SameSite » 2 Le cookie « GEPI_start_session » sera bientôt rejeté car son attribut « SameSite » est défini sur « None » ou une valeur invalide et il n’a pas l’attribut « secure ». Pour en savoir plus sur l’attribut « SameSite », consultez https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite → https://gepi.xxxxxxxxxxxxx.fr/lib/cookieClass.js Les cookies incriminés seraient GEPI_start_session et GEPI dans les deux cas nous avons : Samesite : « None » Secure : false *Comment est-il possible de le modifier ?* - Enfin, j'ai voulu modifier la durée maximale de session : mais dans la page d'administration je lis : Durée maximum d'inactivité : (*Durée d'inactivité, en minutes, au bout de laquelle un utilisateur est automatiquement déconnecté de Gepi.*) *Attention*, la variable *session.maxlifetime* dans le fichier *php.ini* est réglée à 1440 secondes, soit un maximum de 24 minutes pour la session (* <https://gepi.lestonnac-cneap.fr/mod_serveur/test_serveur.php#reglages_php> ). Je ne trouve pas le fichier php.ini et dans la base de donnée dans la table : setting, je vois : sessionMaxLength 50 (qui est la durée souhaitée). (Alors que la durée de session est bien de 50 minutes, j'ai vérifié avec un chronomètre). Est-ce normal ? Les données de base de notre serveur web : Nous avons changé d'hébergeur pendant les vacances en passant d'OVH à O2Switch. OS serveur : Linux - Linux oregon.o2switch.net 3.10.0-962.3.2.lve1.5.26.3.el7.x86_64 #1 SMP Wed Aug 14 08:29:59 EDT 2019 x86_64 Le register_globals est à off. Le serveur web est Apache Encodage inconnu -> encodage par défaut : *inconnu*. Votre version de php est la 7.3.21 (Gepi nécessite php 5.2.x minimum). Votre version de serveur de base de données MySql est la 5.5.5-10.3.24-MariaDB. Votre version du module GD est la bundled (2.1.0 compatible) (indispensable pour toutes les images). Cordialement, F. Darparens Le lun. 7 sept. 2020 à 20:50, Stephane Boireau < stephane.boir...@ac-normandie.fr> a écrit : > Bonsoir, > > Le 07/09/2020 à 19:43, F.Darparens a écrit : > > Depuis la rentrée, le message "403 forbidden" apparaît fréquemment lors > de > > la validation des identifiants. > > Ce phénomène se produit pendant quelques heures de la journée. L'erreur > 403 > > ne dure qu'une heure ou deux... et se reproduit après une accalmie... > > Elle concerne tous les utilisateurs mais seulement sur les postes > connectés > > au routeur de l'établissement. (En passant par la 4G il est possible de > > contourner le problème et de se connecter). Blocage de l'adresse IP ? > > Il faudrait contrôler le réseau de l'établissement ou contacter l'équipe > Réseaux de l'académie pour avis. > > > > Dans alerte sécurité : j'ai relevé que nombreuses erreurs de type > "Attaque > > Extérieure" sont quelquefois dûes à des "Accès à une page sans être logué > > (peut provenir d'un timeout de session)". > > > > Bien cordialement. > -- > Stephane Boireau > Collège Le Hameau - Bernay (27) > > _________________________________________________________________________________ > Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki > Pour modifier ou rsilier votre abonnement cette liste : > https://lists.sylogix.net/mailman/listinfo/gepi-users >
_________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou r�silier votre abonnement � cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users
