net::ERR_SPDY_PROTOCOL_ERROR 200 avec Google Chrome

kyodev 2019-06-14 22:12:01 UTC #21

si mise à jour spip & important? mise à jour hébergement, .ovhconfig (php-fpm):

app.engine=php
app.engine.version=7.2
http.firewall=none
environment=production
container.image=stable

romainovh 2019-06-14 22:15:04 UTC #22

A tester :
Mettre à la fin de ton file.php
header("Content-Encoding: none");

Car là le serveur/proxy retourne une compression gzip, alors qu'on est sur des images, ça peut avoir un impact et rendre les header incorrects...

En tout cas, kyodev, je vois que ça t'intrigue autant que moi :D

si mise à jour spip & important? mise à jour hébergement, .ovhconfig (php-fpm)

Oui, ce que je voulais dire c'est qu'on n'a pas trouvé la cause ou la solution pour relayer l'info.

kyodev 2019-06-14 22:19:08 UTC #23

je me penche sur les handicapés :o)

je parle des navigateurs /o\

bah, si, dans ce cas, SPIP était largement outdaté
mais passer en php -> php-ffm, c'est une autre génération

phpcgi n'a même pas du connaître spdy si ça se trouve
(perso je pense que c'est LA solution possible)
et comme on parle de migration, vieux cluster, je propose que @MICHAELP teste au plus tôt s'il s'est pas endormi :)

MICHAELP 2019-06-15 05:44:08 UTC #24

Bon les gars, tout d'abord merci de vous pencher sur ce soucis qui à l'air de vous passionner ^^

Pour répondre à @romainovh, concernant l'ajout du code dans file.php c'est un échec, il n'y a pas d'amélioration.

En revanche, je viens de modifier le .ovhconfig de php vers phpcgi et miracle il n'y a plus le problème !! seulement je ne veux pas utiliser phpcgi qui à l'air moins bien que php.

romainovh 2019-06-15 08:24:31 UTC #25

Cool !
Bien joué kyodev :-)

Je me demande si le changement n'a pas ajouté le header sur les "images php"
content-type: image/png
Car je m'étais focalisé sur le Content-encoding avec gzip...
Enfin j'en sais rien^^

kyodev 2019-06-15 08:46:33 UTC #26

a vrai dire je ne m'attendais pas à ça
phpcgi c'est mod_php (peut-être ça empêche spdy?)
mais c'est un mode ancien
de toute façon, en config actuelle (.ovhconfig indiqué), toute image correctement appelée dans une page html, sur Ovh à Gravelines, sera affichée en https, même avec Chrome
test a été fait?

donc au fond de moi, il faut se pencher sur phpBB, mais on a pas eu trop de retour à ce niveau
d'ailleurs de mémoire, j'ai vu de belles images de pub bien lourdes au milieu de la page?

donc se polariser sur Ovh, c'est comme se préoccuper de la route au lieu des amortisseurs sur une vielle voiture inconfortable

MICHAELP 2019-06-15 08:48:41 UTC #27

Avant d'ouvrir un post, j'avais bien évidemment fait des test en supprimant totalement les publicités du forum (je suis d'ailleurs sur la dernière version de phpBB) et le problème des images étaient toujours présentes, cependant ça m'embête vraiment de tourner sous phpcgi maintenant...

J'espère qu'il n'y aura pas un mauvais impact.

kyodev 2019-06-15 08:51:18 UTC #28

je debug mon script de détection sur cette page qui contient des traces de WP...

le logo:

src="https://www.bbox-mag.fr/wp-content/uploads/2015/12/logo-e1448669117317.png">

il s'affiche ?

le problème des images étaient toujours présentes

ce n'est pas un problème d'image
c'est un souci sur ton script file.php
tu te polarises sur le mauvais endroit

amha

MICHAELP 2019-06-15 08:54:25 UTC #29

c'est normal, le header est personnalisé, j'avais pas envie d'héberger deux fois le logo ^^ donc j'ai repris le lien de mon logo qui tourne sous WP pour la partie centrale, et j'ai également un bridge pour faire un menu. Cependant, j'avais désactivé ce bridge et le pb était toujours présent, donc ça n'a rien à voir.

Et oui il s'affiche

kyodev 2019-06-15 08:59:54 UTC #30

tu ne comprends pas ce que j'essaye de te dire:

les images s'affichent, voir ci dessus logo, ou favicon: wp-content/uploads/2015/12/favicon.png"

c'est ton SCRIPT

quelle version phpBB?
tu es allé voir sur phpbb?
mais libre à toi de persister sur Ovh

MICHAELP 2019-06-15 09:03:54 UTC #31

La dernière en date 3.2.7

Oui je suis allé voir et il n'y a rien de bien intéressant, le sujet sur SPDY a du être évoqué peu de fois.
Je n'ai pas encore ouvert de support chez eux car pour moi je pensais que ça venait de OVH étant donné qu'avant la migration je n'avais pas de soucis depuis des années.

kyodev 2019-06-15 09:07:40 UTC #32

oui, car à paris, c'était HTTP1, donc pas de speedy
spdy, comme HTPP2, c'est sur https

MICHAELP 2019-06-15 09:08:44 UTC #33

Ok bon bon pour l'instant je reste sur phpcgi, j'espère juste que j'aurai pas de mauvaises surprises.

kyodev 2019-06-15 09:25:44 UTC #34

non, de moins bonnes performances
certaines anciennes directives de configuration à conserver j'imagine
https://docs.ovh.com/fr/hosting/configurer-fichier-ovhconfig/

romainovh 2019-06-15 09:35:42 UTC #35

Je reste sur les header... Pour moi Chrome bloque car il y a une erreur dans les header, et il est un peu trop strict.
Dommage que je n'ai pas noté les header quand ça plantait.
En tout cas même là, on a des caractères étranges à la fin de :
x-content-type-options: nosniff, nosniffâ

cache-control: public
content-disposition: inline; filename*=UTF-8''56.jpg
content-encoding: gzip
content-length: 13132
content-type: image/jpeg
date: Sat, 15 Jun 2019 08:57:15 GMT
expires: Sun, 14 Jun 2020 08:57:15 GMT
last-modified: Sat, 20 Apr 2019 20:04:35 GMT
server: Apache
status: 200
strict-transport-security: max-age=63072000; includeSubDomains
vary: Accept-Encoding
x-content-type-options: nosniff, nosniffâ
x-frame-options: SAMEORIGIN, SAMEORIGIN
x-powered-by: PHP/7.2
x-xss-protection: 1; mode=block

D'où vient ce caractère pourri, ça pourrait être un cdn, un serveur, "proxy ovh" ?

Car le code source de phpbb ajoute un seul nosniff
header('X-Content-Type-Options: nosniff'); https://github.com/phpbb/phpbb/blob/e7b7c66c774727560105888c4f5531320f645191/phpBB/includes/functions_download.php

@kyodev avec le phpcgi on a désactivé quoi, on est toujours en http2 pourtant ?

J'imagine un admin qui a raté son copier coller ou faute de frappe dans son script sh ^^ Ca serait un peu gros lol

Ou une extension style sécurité sur phpbb ?

kyodev 2019-06-15 09:40:29 UTC #36

bien vu
pour moi, il a y une 2e requêtes, qui échoue après 5 secondes

  x-content-type-options: nosniff
 ...
  x-content-type-options: nosniff”

avec ce caractère bizarre, une sorte de guillemet double:

x-content-type-options: nosniffM-bM-^@M-^]$

edit: avec le phpcgi, je suppute (j'ai pas regardé la doc :/)
on est sur un vieil apache, mod_php, spdy ne peut agir?

oui, peut-être aussi se pencher sur le template prosilver ou les modifications effectuées

MICHAELP 2019-06-15 10:43:41 UTC #37

Pour le nosniff j'en avais rajouté un dans le htaccess de la partie forum sans savoir si phpBB en avait ajouté un

kyodev 2019-06-15 10:47:30 UTC #38

il y a un caractère mal encodé comme l'a fait remarqué romain

MICHAELP 2019-06-15 10:49:22 UTC #39

Vous vérifiez les header avec quel outil car moi avec un outil sur le net je n'en vois qu'un ...

kyodev 2019-06-15 10:50:31 UTC #40

perso curl sous linux

curl --head -XGET --user-agent firefox https://www.bbox-mag.fr/forum/viewtopic.php?p=12490#p12490
  HTTP/2 200 
  date: Sat, 15 Jun 2019 10:49:54 GMT
  content-type: text/html; charset=UTF-8
  set-cookie: SERVERID105612=144051; path=/; max-age=900
  server: Apache
  x-powered-by: PHP/7.2
  cache-control: private, no-cache="set-cookie"
  expires: Sat, 15 Jun 2019 10:49:54 GMT
  set-cookie: bbox-mag_forum_u=1; expires=Sun, 14-Jun-2020 10:49:54 GMT; path=/; domain=www.bbox-mag.fr; secure; HttpOnly
  set-cookie: bbox-mag_forum_k=; expires=Sun, 14-Jun-2020 10:49:54 GMT; path=/; domain=www.bbox-mag.fr; secure; HttpOnly
  set-cookie: bbox-mag_forum_sid=fde67237643d2949da2b8190bbdad456; expires=Sun, 14-Jun-2020 10:49:54 GMT; path=/; domain=www.bbox-mag.fr; secure; HttpOnly
  x-frame-options: SAMEORIGIN, SAMEORIGIN
  x-content-type-options: nosniff
  strict-transport-security: max-age=63072000; includeSubDomains
  vary: Accept-Encoding
  x-xss-protection: 1; mode=block
  set-cookie: HttpOnly;Secure
  x-content-type-options: nosniff”

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.