🌍
Français
Piwigo.org
Annonce
- [2024-04-01] Piwigo enfin disponible en Hobbit
- [2024-03-02] Piwigo 14.3.0
- [2024-01-30] Piwigo 14.2.0
- [2023-12-29] Piwigo 14.1.0
- [2023-12-12] Piwigo 14
#1 2019-04-25 15:32:11
- rworobel
- Membre
- 2018-07-19
- 12
URL Forgée erreur avec un reverse proxy
Bonjour,
J'ai une erreur sur piwigo lorsqu'il se trouve derrière un reverseproxy apache,
Lorque je parcours ma gallerie certaine de mes photos ne se chargent pas car leurs url ne sont pas correctement formées.
J'ai remarque que l'url est forgée sur la variable X-Forwarded-Host
Dans le cas d'un reverse proxy, on a donc 2 noms de serveur ce qui plante le chargement de l'image car son url est construite comme ce qui suit
https://host1%2C%20host2/_data/i/upload etc...
J'ai joint 2 images pour expliquer le soucis
Version de Piwigo: 2.9.5
Version de PHP: 7.2
Version de MySQL: 5.7
URL Piwigo: http://
Hors ligne
#4 2019-04-25 16:10:37
- k5
- Équipe Piwigo
- La reppe
- 2014-01-26
- 1302
Re: URL Forgée erreur avec un reverse proxy
Bonjour,
voici quelques pistes :
- configuration pare feu
- $conf['use_proxy'], $conf['proxy_server'] et $conf['proxy_auth'] ------> localfiles editor/config local
- https://fr.piwigo.org/doc/doku.php?id=u … manquantes
- extension "force https"
Cordialement
k5
Dernière modification par k5 (2019-04-25 16:11:24)
Piwigo 14.4 VM alpneLinux php 8.3.6
Piwigo 14.4 php 8.3.6 -- 8.3 mysql -- ImageMagick 7.1.1.30
Hors ligne
#5 2019-04-25 16:13:31
- rworobel
- Membre
- 2018-07-19
- 12
Re: URL Forgée erreur avec un reverse proxy
Bonjour k5, je pense que tu fais fausse route... je ne cherche pas à passer au travers d'un proxy web... mais à utiliser un reverse proxy apache dans une DMZ pour attaquer mon serveur piwigo qui se trouve sur mon réseau interne...
Il y'a une contruction dans le code php de la page qui fait appel à une variable php dans laquelle se trouve les XFORWARD host ... et du coup la contruction de l'url est pourrie...
Hors ligne
#6 2019-04-26 06:58:23
- ddtddt
- Équipe Piwigo
- Quetigny (21) - France
- 2007-07-27
- 16800
Re: URL Forgée erreur avec un reverse proxy
Bonjour,
dans ton chemin local tu n'as pas un espace ?
Vous aimez Piwigo alors n'hésitez pas à participer avec nous, plus d'infos sur la page "Contribuer à Piwigo". Si vous n'avez pas beaucoup de temps et que vous souhaitez nous soutenir vous pouvez aussi le faire par un don.
Hors ligne
#9 2019-04-29 14:00:44
- k5
- Équipe Piwigo
- La reppe
- 2014-01-26
- 1302
Re: URL Forgée erreur avec un reverse proxy
Bonjour,
est ce que votre galerie piwigo est installé sur un NAS ? ou alors vos images sur votre nas ?
indice : %2C ce qui vaut à la virgule (,) et %20 c'est un espace ( )
Cordialement
k5
Dernière modification par k5 (2019-04-29 14:06:48)
Piwigo 14.4 VM alpneLinux php 8.3.6
Piwigo 14.4 php 8.3.6 -- 8.3 mysql -- ImageMagick 7.1.1.30
Hors ligne
#10 2019-04-29 14:07:13
- rworobel
- Membre
- 2018-07-19
- 12
Re: URL Forgée erreur avec un reverse proxy
Non sur un serveur
Schématiquement :
Internet >Firewall > Reverse_Proxy >Firewall > Serveur_Piwigo.
l'url qui est forgé contient les Xforwarder host et dans ce cas cela donne
https://Reverse_Proxy,Serveur_Piwigo/picture.php etc...
au lieu de
https://Serveur_Piwigo/picture.php etc..
Ce qui bien évidemment foire le chargement de la photo
Hors ligne
#11 2019-04-29 14:25:39
- rworobel
- Membre
- 2018-07-19
- 12
Re: URL Forgée erreur avec un reverse proxy
Je viens de trouver la solution pour contourner le soucis,
J'ai rajouté la ligne
RequestHeader unset X-Forwarded-Host
dans le fichier de config du vhost dans apache, cela supprime un des deux xforwarded host de la liste.
Je pense quand même qu'il y'a un soucis dans le code ou les Xforwarded host sont chargés dans une variable php plutot que la variable server hostname...
A suivre :)...en attendant ... tout fonctionne ..
Merci.
Hors ligne
#12 2019-04-29 15:33:33
- k5
- Équipe Piwigo
- La reppe
- 2014-01-26
- 1302
Re: URL Forgée erreur avec un reverse proxy
Ok j'ai le matériel pour tester les reverses proxies ! N'hesitez pas à demander sur le forum.
Actuellement j'ai piwigo installé sur serveur interne tout simple, pas de https ... tout fonctionne.
Cordialement
k5
Piwigo 14.4 VM alpneLinux php 8.3.6
Piwigo 14.4 php 8.3.6 -- 8.3 mysql -- ImageMagick 7.1.1.30
Hors ligne
#13 2019-04-29 15:36:39
- rworobel
- Membre
- 2018-07-19
- 12
Re: URL Forgée erreur avec un reverse proxy
Mon piwigo est en https...
Par contre, piwigo fonctionne mais quand j'arrivai dans un album, la photo ne s'affichait pas car son url était pourrie avec les 2 noms de xforwarder host...ce n'est vraiment pas lié au ssl ...
J'ai fais un tour de pass pass en faisant un unset de la variable pour n'avoir plus qu'un host :).
Hors ligne