Hola.
Me pasa una cosa muy curiosa en mi Dolibarr recién actualizado a 19.0.1.
Cuando valido una factura a proveedor el sistema se queda colgado y ya no me deja entrar al Dolibarr. Me dice que la conexión con el servidor no responde. Esto queda así durante un tiempo. Al cabo de unos minutos ya puedo volver a trabajar con el Dolibarr.
Únicamente pasa si se valida una factura de proveedor. No pasa haciendo otras cosas. Alguna vez me ha dejado validar una factura. Al pasar a la siguiente i quererla validad se vuelve a colgar.
Ya no se que mirar....
Error a la hora de validar una factura de proveedor
Hola.
Para poder diagnosticar, puedes habilitar el modulo de logs.
Intenta repetir el comportamiento extraño, y si vuelve a suceder, deja que pase completo, y luego se puede revisar el log a ver si muestra algo.
Muchos saludos,
Eduardo.
Para poder diagnosticar, puedes habilitar el modulo de logs.
Intenta repetir el comportamiento extraño, y si vuelve a suceder, deja que pase completo, y luego se puede revisar el log a ver si muestra algo.
Muchos saludos,
Eduardo.
Hola de nuevo.
El Log de Dolibarr no muestra error alguno. Lo que realmente sucede es que el servidor bloquea temporalmente la IP desde la que se accede al Dolibarr.
Mi Dolibarr lo tengo en un servicio de Hosting y el servicio técnico de dicho hosting ha detectado lo siguiente:
Info que da el Firewall del cpanel que bloquea la IP:
lfd - (mod_security) mod_security (id:942100) activado por ***la ip desde la que accedo*** : 5 en los últimos 3600 segundos
Info de mod_security:
2024-04-11 10:09:32 ***mi dominio de dolibarr*** ***la ip desde la que accedo*** CRITICAL 403 942100: SQL Injection Attack Detected via libinjection More
Request: GET /viewimage.php?modulepart=apercusupplier_invoice&file=4%2F0%2F%28PROV4904%29%2F%28PROV4904%29.pdf_preview.png
En resumen: Que mientras valido una factura de suministrador el sistema lo interpreta como un ataque
El Log de Dolibarr no muestra error alguno. Lo que realmente sucede es que el servidor bloquea temporalmente la IP desde la que se accede al Dolibarr.
Mi Dolibarr lo tengo en un servicio de Hosting y el servicio técnico de dicho hosting ha detectado lo siguiente:
Info que da el Firewall del cpanel que bloquea la IP:
lfd - (mod_security) mod_security (id:942100) activado por ***la ip desde la que accedo*** : 5 en los últimos 3600 segundos
Info de mod_security:
2024-04-11 10:09:32 ***mi dominio de dolibarr*** ***la ip desde la que accedo*** CRITICAL 403 942100: SQL Injection Attack Detected via libinjection More
Request: GET /viewimage.php?modulepart=apercusupplier_invoice&file=4%2F0%2F%28PROV4904%29%2F%28PROV4904%29.pdf_preview.png
En resumen: Que mientras valido una factura de suministrador el sistema lo interpreta como un ataque
Hola. Se ve medio raro, parece que el preview de una imagen del PDF, genera ese falso SQL injection.
Puedo proponer dos acciones:
1 - comunicate al Hosting y levanta un ticket a ver si lo pueden solucionar, es una libreria del sistema operativo al parecer.
2 - Hay una opcion en Dolibarr para no autogenerar el PDF de cada documento, es decir, cuando actualizas una factura u otro documento, siempre se genera un nuevo PDF.
Si pones en Configuracion - Varios esta variable en 1 deja de hacerlo, entonces para generar un PDF actualizado hay que hacerlo manual con el boton.
MAIN_DISABLE_PDF_AUTOUPDATE
Tal vez eso pueda mitigar el problema.
Muchos saludos, y espero se solucione
Eduardo.
Puedo proponer dos acciones:
1 - comunicate al Hosting y levanta un ticket a ver si lo pueden solucionar, es una libreria del sistema operativo al parecer.
2 - Hay una opcion en Dolibarr para no autogenerar el PDF de cada documento, es decir, cuando actualizas una factura u otro documento, siempre se genera un nuevo PDF.
Si pones en Configuracion - Varios esta variable en 1 deja de hacerlo, entonces para generar un PDF actualizado hay que hacerlo manual con el boton.
MAIN_DISABLE_PDF_AUTOUPDATE
Tal vez eso pueda mitigar el problema.
Muchos saludos, y espero se solucione
Eduardo.
Hola de nuevo.
Siguiendo las indicaciones, he puesto la variable MAIN_DISABLE_PDF_AUTOUPDATE a 1 con lo que no se autogenera el pdf. El sistema lo hace porque después de validar no aparece el archivo generado. Le tengo que dar a Generar para que lo genere y aparezca.
Antes con una o máximo 2 validaciones de facturas de proveedores el hosting ya bloqueaba mi IP. Ahora me bloquea al cabo de muchas mas horas de trabajo y validaciones. Lo curioso es que nos bloquea la IP por el mismo motivo:
GET /viewimage.php?modulepart=apercusupplier_invoice&file=4%2F7%2F%28PROV4874%29%2F%28PROV4874%29.pdf_preview.png
Desde el Hosting me preguntan si les podríamos dar alguna pista de qué parte del sistema operativo es la que podria generar dicho problema...
Siguiendo las indicaciones, he puesto la variable MAIN_DISABLE_PDF_AUTOUPDATE a 1 con lo que no se autogenera el pdf. El sistema lo hace porque después de validar no aparece el archivo generado. Le tengo que dar a Generar para que lo genere y aparezca.
Antes con una o máximo 2 validaciones de facturas de proveedores el hosting ya bloqueaba mi IP. Ahora me bloquea al cabo de muchas mas horas de trabajo y validaciones. Lo curioso es que nos bloquea la IP por el mismo motivo:
GET /viewimage.php?modulepart=apercusupplier_invoice&file=4%2F7%2F%28PROV4874%29%2F%28PROV4874%29.pdf_preview.png
Desde el Hosting me preguntan si les podríamos dar alguna pista de qué parte del sistema operativo es la que podria generar dicho problema...
Hola.
Segun el log que posteaste, parece una libreria
2024-04-11 10:09:32 ***mi dominio de dolibarr*** ***la ip desde la que accedo*** CRITICAL 403 942100: SQL Injection Attack Detected via libinjection More
al final dice
libinjection
entiendo que por alli pueden empezar a buscar.
Saludos,
Eduardo.
Segun el log que posteaste, parece una libreria
2024-04-11 10:09:32 ***mi dominio de dolibarr*** ***la ip desde la que accedo*** CRITICAL 403 942100: SQL Injection Attack Detected via libinjection More
al final dice
libinjection
entiendo que por alli pueden empezar a buscar.
Saludos,
Eduardo.