Fonctionnement audit page


#1

Bonjour,

J’ai des différences de comportement entre les audits « page » et « site ».

Tanaguru (3.0.3) est installé sur Debian en interne, j’ai accès à internet via un proxy Orange.
J’ai plusieurs cas de figures :

Application Interne adresse 10.xx.xx.xx/application/home avec les mesures SSL de sécurité

  • audit de site 86 %
  • audit de page Echec

Application Interne adresse 10.xx.xx.xx/application/home (la même sans le SSL)

  • audit de site 86 %
  • audit de page 16 % mais en regardant de plus prêt le code HTML
    j’ai invariablement :
    <.title>Access Denied</.title>
    [….]
    <.big>Access Denied (policy_denied)</.big>
    [….]
    <.font face=“Helvetica”> Your system policy has denied access to the requested URL.
    […]

Application Externe exemple : http://www.sncf.com/

  • audit de site 87%
  • audit de page Echec

Application Externe exemple : http://www.webcommerce.insee.fr/

  • audit de site Echec
  • audit de page Echec

J’ai donc des difficultés à comprendre d’où provient le soucis car l’application fonctionne parfois.
Si vous avez des idées, je suis preneur. Merci d’avance


#2

Bonjour,

Il est “normal” de constater des comportements différents entre les audits de page et les audits de site. Les contenus ne sont pas récupérés de la même maniere.
Avez vous configuré les paramètres du proxy dans le fichier /etc/tanaguru/tanaguru.conf ?

Cordialement

Jerome


#3

Oui, j’ai une configuration dans ce fichier concernant le proxy

proxyHost=proxy-orange.http.xxx.fr
proxyPort=8080
proxyExclusionUrl=xxx.fr;10.

Je n’ai pas installé le serveur à l’origine. Si je comprends bien les ExclusionUrl ne “partent” pas vers le proxy.
ça pourrait expliquer le cas où j’ai les 2 audits qui sont en échec (le 4e cas)


#4

Je me réponds à moi-même.
Concernant les audits internes, il me faut noter complètement toutes les adresses IP qui vont être testées.
A première vue, faire une exclusion en 10. ne fonctionne pas.


#5

Bonjour,

Normalement, le paramètre “proxyExclusionUrl” permet de saisir des patterns d’URL pour lesquels les paramètres de proxy ne sont pas appliqués. Plusieurs patterns peuvent être saisis, séparés par le caractère “;”.
Si la configuration précédente ne fonctionne pas, et que vous devez saisir complétement les URLs exclues, il s’agit probablement d’un bug.

Jerome


#6

J’ai même tenté une exclusion avec deux groupes de chiffres (genre 10.44) et j’ai toujours le soucis que ce soit avec la 3.0.3 ou la 3.0.5