Date : 10/6/2015 12:47:29 PM
From : "Noc"
To : "bar.gal" , "Meir Azran"
Cc : "Sagiv Tuvia" , "optoran@gmail.com"
Subject : RE: תקלה נוספת באתר עולים על מדים
Attachment : 6544_image001.png;6544_image002.png;6544_image003.png;


שלום רב,

שאלתכם הועברה לגורמים הרלוונטים.

נידיע אתכם בעת קבלת תשובה בנושא.

בנושא התקלה – אנא בצעו הקלטת תעבורה בעת התרחשות התקלה בכדי שנוכל לבדוק את הנושא לעומק.

 

 

המשך יום נעים.

 

בברכה,

ינון

 

cid:image001.png@01CFB7A3.01BA90F0cid:image002.png@01CFB7A3.01BA90F0

צוות בקרה  |  ממשל זמין

טל.  

02-6664699

    

noc@tehila.gov.il

   cid:image003.png@01CFB7A3.01BA90F0      

 

 

From: bar.gal [mailto:bar.gal@mail.gov.il]
Sent: Tuesday, October 06, 2015 3:27 PM
To: Meir Azran; Noc
Cc: Sagiv Tuvia; optoran@gmail.com
Subject: תקלה נוספת באתר עולים על מדים

 

שלום לכולם,

קיימת תקלה באתר "עולים על מדים", כאשר נכנסים לדף "מילוי שאלון העדפות" לאחר שמתחברים בשם מלש"בית כלשהי, הדף מגיע לעמוד טעינה, ואז מעין "מרפרש" את עצמו.

בעת הכניסה לעמוד השאלון, נשלחת בקשת ajax ל-GiyusApi שמחזירה 401 UnAuthorized. הסיבה: לא נמצא ה-session המתאים באפליקציה השונה - GiyusSite.

התחברנו דרך כתובת IP: 176.12.139.177 (בסביבות השעה 15:00)

 

חשוב לציין, כי כאשר התחברנו מעמדה אחרת עם כתובת IP אחרת לאותו משתמש, התקלה לא השתחזרה.

 

קיימת אצלנו השערה,

כיוון שעל השדרות קיים Load Balancer

וכיוון שהאתר עולים על מדים ניגש ל-2 אפליקציות שונות על ה-IIS:

GiyusApi - אחראי על השאלון

GiyusSite - האחראי על האתר עצמו ועל ההזדהות

משתמש שהתחבר לאתר דרך GiyusSite על אחת השדרות ונשמר לו שם session, כשירצה לגלוש לשאלון (דרך GiyusApi) הוא יעבור לשדרה אחרת ולא יזדהה אל מול ה-session.

 

ההשערה שלנו האם יש אפשרות שכאשר משתמש ניגש לאחת מהאפליקציות המתוארות הוא יעבור תמיד לאותה שדרה מסוימת? (לדוגמה: אם משתמש מסוים ניגש ל-Api בשדרה IDF-Matz-F4, כך הוא יגש גם לשדרה זו ב-Site ולהפך)

 

נתוני בדיקה:

ת.ז: 910000004

סיסמה: Opa123456

IP: 176.12.139.177

 

תודה רבה,

בר גל

תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות