Discussion :

[Herode]

Je tombe sur un curieux problème qui me laisse fort perplexe.

Côté backend (formulaires générés par doctrine:generate-admin), j'ai un formulaire d'edit avec deux champs texte : un text area, un input text.

Je fais la manipulation suivante :
- dans l'un ou des deux champs texte, je saisis un texte comme :
" http:/blablabla"

- je clique sur le bouton "save".

Résultat : tout va bien, la base est mise à jour, le formulaire d'edit se ré-affiche avec une url du style : backend_dev.php/monmodule/1/edit

Mais si au lieu des textes ci-dessus, je saisis :
"http:/"
avec ou sans texte derrière, alors :
- chez moi (localhost) : pas de problème
- chez le client : j'obtiens une erreur me disant "POST to /backend_dev.php/monmodule/1 not supported"

Notez que l'url est effectivement fausse : le "/edit" n'a pas été concaténé.

Et je n'ai pas la moindre idée de ce qui peut causer ce comportement...

[Michel Rotta]

Quel sont les serveurs chez toi et sur l'autre site ?

[Herode]

Apache dans les deux cas, sous XP chez moi, sous Linux chez le client.

[Michel Rotta]

As-tu comparé et vérifié les deux php.ini ?

Est-ce que chez le client le formulaire marche avec d'autres données ?

Que donnes les tests fonctionnels appliqués sur le serveur client ?

[Herode]

As-tu comparé et vérifié les deux php.ini ?

Oui, rien ne me saute aux yeux de ce côté là.

Est-ce que chez le client le formulaire marche avec d'autres données ?

Tout à fait. Il suffit que les champs texte ne commencent pas par 'http::' pour que ça marche.

Que donnes les tests fonctionnels appliqués sur le serveur client ?

Je n'ai pas fait de tests fonctionnels pour le moment. Je vais essayer d'en coder quelques uns pour voir s'ils me donnent des pistes.

[Michel Rotta]

Bizarre ce truc

L'erreur c'est uniquement en mode "dev" ?

Le message d'erreur exacte c'est quoi ? As-tu accès à la page de debug ?

Pour un message posté sans erreur, quel est le résultat dans la barre de debug de config - request ?

[Herode]

L'erreur c'est uniquement en mode "dev" ?

Non, en mode "prod" elle apparait aussi.

Le message d'erreur exacte c'est quoi ? As-tu accès à la page de debug ?

Quand je clique sur "save", je suis renvoyé à la page /backend_dev.php/phrasejour/1
qui me donne une erreur 501; Method not implemented / POST to /backend.php/phrasejour/1 not supported.

DU coup, je n'ai pas accès à la page debug. A noter également qu'il n'y a trace d'aucun plantage dans les fichiers de log.

Pour un message posté sans erreur, quel est le résultat dans la barre de debug de config - request ?

Si je fais un "save" sans erreur, j'arrive sur l'url /backend_dev.php/phrasejour/1/edit
et dans la barre de debug, config|request contient:

options:
path_info_key: PATH_INFO
path_info_array: SERVER
default_format: null
logging: '1'
relative_url_root: null
formats: { txt: text/plain, js: [application/javascript, application/x-javascript, text/javascript], css: text/css, json: [application/json, application/x-json], xml: [text/xml, application/xml, application/x-xml], rdf: application/rdf+xml, atom: application/atom+xml }
no_script_name: false
parameterHolder:
action: edit
id: '1'
module: phrasejour
sf_format: html
attributeHolder:
sf_route: 'sfDoctrineRoute Object()'

[Herode]

Bon, voilà un problème en voie d'être résolu. D'après les traces d'erreur dans log d'Apache, le bug ne vient probablement pas de Symfony ni de ma façon de l'utiliser mais plutôt du Firewall ModSecurity. Il y a une règle de sécurité qui provoque un faux positif dans notre cas (c'est - dire : sur tout en POST - et peut être en GET - d'un argument commençant par 'http:/' ou 'ftp:/'.

Quelques pistes pour paramétrer ça :

http://www.linuxquestions.org/questi...itives-613609/
http://beginlinux.com/blog/2009/05/g...h-modsecurity/
http://www.mighty-studio.net/wp-cont...entreprise.pdf

Des fois que ça serve à quelqu'un...