403 Forbidden pour création article, modification page statique, etc

A-spec59A-spec59 Member
Bonjour à tous,

J'ai récemment installé PluXml pour faire le site d'une association, tout s'est bien passé, aucun problème à l'installation mais les problèmes sont venus plus tard.

J'ai commencé à créer des pages statiques, puis à vouloir les modifier et c'est là que les problèmes commencent à apparaitre. Quand je veux valider une modification, je tombe sur une erreur 403 Forbidden du type : You don't have permission to access /~taparade/core/admin/statique.php on this server. J'ai remarqué que j'ai maintenant ceci pour la création d'article : You don't have permission to access /~taparade/core/admin/article.php on this server. Bref, je ne comprends pas bien ce qui se passe, dans le doute j'ai mis toutes les permissions possibles à tous les fichiers et tous les dossiers mais rien n'y fait;

Voilà ma configuration PluXml :
# Pluxml version 5.1.5 (encodage UTF-8)
# Version de php : 5.2.5
# Etat des "magic quotes" : 0
# ✔../../data/configuration/parametres.xml est accessible en écriture
# ✔../../data/configuration/categories.xml est accessible en écriture
# ✔../../data/configuration/statiques.xml est accessible en écriture
# ✔../../data/configuration/users.xml est accessible en écriture
# ✔../../data/configuration/tags.xml est accessible en écriture
# ✔../../data/articles/ est accessible en écriture
# ✔../../data/commentaires/ est accessible en écriture
# ✔../../data/statiques/ est accessible en écriture
# ✔../../data/images/ est accessible en écriture
# ✔../../data/documents/ est accessible en écriture
# ✔Module apache de réécriture d'url mod_rewrite disponible
# ✔Bibliothèque GD installée
# ✔Fonction d'envoi de mail disponible
# Nombre de catégories : 0
# Nombre de pages statiques : 4

Des idées ?

Réponses

  • StéphaneStéphane Member, Former PluXml Project Manager
    Bonjour

    A-spec59 a écrit:
    You don't have permission to access /~taparade/core/admin/statique.php on this server.
    A-spec59 a écrit:
    You don't have permission to access /~taparade/core/admin/article.php on this server.

    Problème de droits tout simplement sur le dossier /~taparade/core/admin/
    Vérifie les droits en lecture.

    Consultant PluXml

    Ancien responsable du projet (2010 à 2018)

  • /taparade/public_html/core/admin>ll
    total 192
    -rwxrwxrwx 1 taparade assoc 19130 déc 4 09:19 article.php
    -rwxrwxrwx 1 taparade assoc 4074 déc 4 09:19 auth.php
    -rwxrwxrwx 1 taparade assoc 3007 déc 4 09:19 categorie.php
    -rwxrwxrwx 1 taparade assoc 4512 déc 4 09:19 categories.php
    -rwxrwxrwx 1 taparade assoc 6752 déc 4 09:19 comment_new.php
    -rwxrwxrwx 1 taparade assoc 7022 déc 4 09:19 comment.php
    -rwxrwxrwx 1 taparade assoc 10944 déc 4 09:19 comments.php
    -rwxrwxrwx 1 taparade assoc 300 déc 4 09:19 foot.php
    -rwxrwxrwx 1 taparade assoc 11705 déc 4 09:19 index.php
    -rwxrwxrwx 1 taparade assoc 12706 déc 4 09:19 medias.php
    -rwxrwxrwx 1 taparade assoc 5524 déc 4 09:19 parametres_affichage.php
    -rwxrwxrwx 1 taparade assoc 5486 déc 4 09:19 parametres_avances.php
    -rwxrwxrwx 1 taparade assoc 5468 déc 4 09:19 parametres_base.php
    -rwxrwxrwx 1 taparade assoc 3238 déc 4 09:19 parametres_edittpl.php
    -rwxrwxrwx 1 taparade assoc 2134 déc 4 09:19 parametres_infos.php
    -rwxrwxrwx 1 taparade assoc 960 déc 4 09:19 parametres_pluginhelp.php
    -rwxrwxrwx 1 taparade assoc 1757 déc 4 09:19 parametres_plugin.php
    -rwxrwxrwx 1 taparade assoc 5848 déc 4 09:19 parametres_plugins.php
    -rwxrwxrwx 1 taparade assoc 4289 déc 4 09:19 parametres_users.php

    et

    /taparade/public_html/core>ll
    total 12
    drwxrwxrwx 3 taparade assoc 4096 mar 13 13:42 admin
    -rwxrwxrwx 1 taparade assoc 0 déc 4 09:19 index.html
    drwxrwxrwx 12 taparade assoc 4096 déc 4 09:19 lang
    drwxrwxrwx 2 taparade assoc 4096 déc 4 09:19 lib

    et

    taparade/public_html>ll
    total 40
    -rw-rw-rw- 1 taparade assoc 2041 déc 4 09:19 config.php
    drwxrwxrwx 5 taparade assoc 4096 mar 13 13:39 core
    drwxrwxrwx 8 taparade assoc 4096 mar 13 13:40 data
    -rw-rw-rw- 1 taparade assoc 1343 déc 4 09:19 feed.php
    -rw-rw-rw- 1 taparade assoc 3486 déc 4 09:19 index.php
    drwxrwxrwx 3 taparade assoc 4096 mar 12 19:06 plugins
    -rw-rw-rw- 1 taparade assoc 3781 déc 4 09:19 sitemap.php
    drwxrwxrwx 5 taparade assoc 4096 mar 12 17:08 themes
    drwxrwxrwx 2 taparade assoc 4096 déc 4 09:19 update
    -rw-rw-rw- 1 taparade assoc 5 déc 4 09:19 version

    On peut pas vraiment plus permissif (ça en est d'ailleurs dangeureux), et pourtant ça ne marche pas.
  • J'ai le même problème avec les sites de mes clients qui sont hébergé chez Funio (pas de problème avec les autres hébergeurs). Le problème vient du serveur, c'est que l'hébergeur a installer un module qui se nomme mod security (Apache) et ce module bloque les actions de Pluxml quand on tente d'ajouter du contenu (ce même si on met les bonne permission via le FTP). J'ai fais désactivé ce module sur mon site et tout fonctionne bien maintenant. Sauf que le hic c'est que ca prends beaucoup de temps avant que l'hébergeur désactive ce module sur les sites de mes clients ce qui fait qu'on est tous en train de pogner les nerfs. N'y aurait-il pas moyen d'ajouter un fichier dans pluxml pour que la mod security ne le fasse plus bugger ? J'ai vu sur certain site qu'avec le htacces on pouvait désactiver ce module, mais les tests que j'ai fais de mon coté n'ont pas fonctionné. Ce serait bien si l'équipe de Pluxml pouvait se pencher sur la question... Car je crains qu'éventuellement ce module soit installé sur plusieurs hébergeur...

    Le module en question : http://www.modsecurity.org/
    L'hébergeur qui utilise ce module : http://funio.com/ (un des plus gros hébergeur au Québec !...)

    p.s. A-spec59 : demandez a votre hébergeur si ce module est activé, si oui, demandez lui de le désactiver sur votre site. Tout fonctionnera a merveille après désactivation du module
  • StéphaneStéphane Member, Former PluXml Project Manager
    Bonjour Annie
    On peut effectivement se pencher sur le probleme du mod_security, mais il nous faudrait un environnement à disposition pour travailler dessus. (un pluxml installé avec un compte admin, un accès ftp sur l'hébergeur).
    Je ne garantie pas que l'on trouve une solution, mais on peut toujours essayer

    Consultant PluXml

    Ancien responsable du projet (2010 à 2018)

  • Le plus simple a été de contacter Funio pour leur demander d'autoriser Pluxml sur mes sites, depuis que je leur ai demandé je n'ai plus eu ce bug. ;)
Connectez-vous ou Inscrivez-vous pour répondre.