probleme X-squid error addon adv-proxy

[micka]

Bonjour a tous,

notre config au boulot
ipcop version 1.4.21 avec les addons adv-proxy, url filter, BOT.

nous sommes actuellement en test d une nouvelle application web qui pose probleme avec adv-proxy (squid).

log wireshark :
X-Squid-Error: ERR_INVALID_REQ 0
X-Cache: MISS from PROXYBM.BALLAN
Connection: close

je dois ajouter un parametre "ignore_expect_100 off" au fichier de conf de squid mais du fait que j ai l addon adv-proxy je ne sais pas trop dans quel fichier rajouter ce parametre.
J ai essayé de l'ajouter au fichier /var/ipcop/proxy/squid.conf sans resultats.

Merci de d'avance pour vos commentaires et réponses.

@+

[Franck78]

Code: Tout sélectionner

This option makes Squid ignore any Expect: 100-continue header present
   in the request. RFC 2616 requires that Squid being unable to satisfy
   the response expectation MUST return a 417 error.

   Note: Enabling this is a HTTP protocol violation, but some clients may
   not handle it well..

salut,
c'est allez au devant des $%#&! d'adapter squid. Fixer l'appli est bien plus efficace. D'ailleurs c'est laquelle, qu'on évite de l'utiliser

Dans /var/ipcop/proxy tu trouveras le fichier qu'il te faut.

[micka]

Merci de ta réponse rapide Franck78,

J ai bien essayer de modifier le fichier /var/ipcop/proxy/acl voir meme /var/ipcop/proxy/squid.conf mais j ai toujours le message d'erreur:

X-Squid-Error: ERR_INVALID_REQ 0
X-Cache: MISS from PROXYBM.BALLAN
Connection: close

concernant le nom de l'appli, c'est une appli interne donc aucune change que tu l'utilise un jour à part si tu viens travailler avec nous
Je suis en contact avec les devellopeurs et il m on dit de modifier ma config squid, il ont pas l'air ok pour modifier leurs soft.

[micka]

pour info je pense que le fichier a modifier est /var/ipcop/proxy/advanced/acls/include.acl ou j'ai rajouté la ligne :
ignore_expect_100 on
ensuite j'ai fait sauver et redemarrer dans l'interface web d'ADV Proxy mais meme probleme.

comment verifier que se parametre et bien pris en compte dans ma running config(existe t il une option pour voir la configuration courrante de squid)

Merci

[Franck78]

le fichier de conf (que tu as trouvé) est reconstruit à chaque modif dans le GUI (tu avais compris) en y incluant divers morceaux préfabriqués (tu avais aussi compris, du moins c'est facile à deviner/vérifier). Donc tes modifs à la mano sont actives jusqu'a ce que. Si t'es pas convaincu, force une erreur en écrivant n'importe quoi dedans. C'est une méthode très efficace pour confirmer qu'un fichier est 'lu et traité' !

Alors si ton ajout ne résout pas le problème, c'est que cet ajout n'est pas la solution à ton problème.

Applaudissement à cette équipe de développeur pour sa réponse. Vachement pro les mecs ! Bon c'est sur que tes arguments (exposé du problème, cause, solutions) vu d'ici sont très faible pour ne pas se faire renvoyer dans les cordes

Mais peut être pourras-tu t'appuyer sur les mésaventures de sony pour imposer l'arrêt du déploiement d'applis pourries

[ccnet]

Applaudissement à cette équipe de développeur pour sa réponse. Vachement pro les mecs !

Je me joins aux applaudissements. D'une façon générale les développeurs sont peu sensibilisés aux questions de sécurité. Il faut dire à leur décharge que cet aspect n'est en général pas intégré au projet à son début. Mais lorsque le problème est avéré c'est quand même un peu gonflé. Un stage chez Sony ?

[micka]

Le pire c est que c est pas une petite boite qui developpe ce soft, mais bon passons.
Donc effectivement après quelques tests ,m 'a modification est bien pris en compte dans squid, mais j'ai toujours une erreur "HTTP Error 417 Expectation failed Explained".
2 jours que je m'arrache les cheveux la dessus, je suis obligé de bypasser le proxy pour l'adresse desirer (comment faire compliquer quand on peut faire simple, pourquoi faire securisé quand on peut faire Sony)

juste une rectivication si une âme charitable passe par là est connait la rèponse à mon probleme. Au niveau du fichier include.acl j'ai rajouter la ligne
ignore_expect_100 on et non pas off