community.subtchallenge.com est une installation tierce de Discourse que je souhaite utiliser en tant qu’utilisateur. J’ai passé des heures à déboguer l’incapacité de publier sur leur forum. J’ai essayé différents navigateurs, ordinateurs, systèmes d’exploitation, adresses IP, continents… Le résultat du clic sur le bouton « Créer un message » était l’un des suivants (indépendamment des options mentionnées précédemment) :
Le message a été correctement mis en file d’attente pour modération et j’ai reçu une notification indiquant combien de mes messages étaient en attente dans la file (cela ne s’est produit qu’avec de courts messages de test).
Le message n’a pas été mis en file d’attente (vérifié auprès des mainteneurs du forum par e-mail) et j’ai été redirigé vers une page inexistante. Lorsque j’ai examiné la communication réseau, il y avait une requête POST vers /posts, qui a donné le résultat suivant :
L'URL demandée a été rejetée. Veuillez consulter votre administrateur.
Votre ID de support est : 18286718686107272025
Le message a été visuellement masqué ; seule une « barre » bleue s’affichait en bas de la page, avec un cercle de progression tournant indéfiniment sans aucune autre action. J’ai essayé d’attendre plusieurs minutes. Cela n’a pas cessé de tourner. Le journal réseau indiquait que la requête POST /posts avait été envoyée, mais aucune réponse n’a été reçue. Après le début de ce problème, j’avais généralement encore plus de difficultés, par exemple je ne pouvais plus me reconnecter (la page de connexion se chargeait, mais le formulaire de connexion n’était pas envoyé). Cela ressemblait à un bannissement silencieux de mon adresse IP ou quelque chose de similaire (changer d’adresse IP aidait généralement).
J’ai compris que je pouvais éviter le cas 2. (et peut-être aussi le 3.) en faisant attention au contenu de mon message. J’ai obtenu l’erreur 2. dans 100 % des cas lorsque mon message contenait une apostrophe, une guillemet ou un saut de ligne. Je l’ai également obtenue lorsque le message dépassait 1000 caractères.
Ce comportement vous dit-il quelque chose ? Y a-t-il quelque chose que je pourrais conseiller au mainteneur du forum ?
Merci pour l’astuce concernant le mode sans échec de Discourse. Je ne le connaissais pas. Malheureusement, il semble être défectueux sur ce forum : après avoir saisi community.subtchallenge.com/safe-mode en tant qu’utilisateur non connecté, j’arrive simplement sur la page de connexion. Si je saisis l’URL en tant qu’utilisateur connecté, j’obtiens une page « Oops, cette page n’a pas été trouvée ». Peut-être ont-ils un fichier .htaccess personnalisé qui perturbe la fonctionnalité ?
Je n’ai pas essayé le mode sans échec du navigateur, mais comme j’ai testé plusieurs navigateurs sur des machines fraîchement installées (VM, VPS), je ne pense pas que le mode sans échec du navigateur changerait quelque chose à cela. J’ai essayé Firefox, Chromium, w3m (bon, pas de jeu ici), Palemoon et Opera.
Merci pour l’orientation, cela pourrait bien être la cause. Cependant, ils ont déjà « transmis le problème au service informatique » et les informaticiens ont indiqué ne pouvoir déceler aucun problème de leur côté. Cela nous laisse donc avec une affirmation impossible à vérifier Je vais leur demander d’examiner spécifiquement la configuration du pare-feu.
Réfléchir au problème du point de vue d’une mauvaise configuration du pare-feu est très logique. Il se peut qu’il tente simplement d’effectuer une sorte d’analyse par « IA », ce qui échoue évidemment pour mes publications non destinées aux tests.
Votre http est bloqué par un pare-feu de F5 Networks appelé Application Security Manager (ASM). Il génère des messages tels que :
Veuillez consulter votre administrateur.
Votre identifiant de support est : xxxxxxxxxxxx
Ainsi, votre application transmet certaines données que l’ASM détecte pour une raison quelconque comme une menace. Transmettez l’identifiant de support à votre ingénieur réseau afin d’obtenir la raison spécifique.
Ce message indique que l’ASM a bloqué la requête. Pouvez-vous rechercher l’identifiant de support dans vos messages de journal (/var/log/asm) ? Le message de journal correspondant fournira plus de détails.
Je vais leur demander d’examiner spécifiquement la configuration du pare-feu.