403 Forbidden pour création article, modification page statique, etc
Bonjour à tous,
J'ai récemment installé PluXml pour faire le site d'une association, tout s'est bien passé, aucun problème à l'installation mais les problèmes sont venus plus tard.
J'ai commencé à créer des pages statiques, puis à vouloir les modifier et c'est là que les problèmes commencent à apparaitre. Quand je veux valider une modification, je tombe sur une erreur 403 Forbidden du type : You don't have permission to access /~taparade/core/admin/statique.php on this server. J'ai remarqué que j'ai maintenant ceci pour la création d'article : You don't have permission to access /~taparade/core/admin/article.php on this server. Bref, je ne comprends pas bien ce qui se passe, dans le doute j'ai mis toutes les permissions possibles à tous les fichiers et tous les dossiers mais rien n'y fait;
Voilà ma configuration PluXml :
# Pluxml version 5.1.5 (encodage UTF-8)
# Version de php : 5.2.5
# Etat des "magic quotes" : 0
# ✔../../data/configuration/parametres.xml est accessible en écriture
# ✔../../data/configuration/categories.xml est accessible en écriture
# ✔../../data/configuration/statiques.xml est accessible en écriture
# ✔../../data/configuration/users.xml est accessible en écriture
# ✔../../data/configuration/tags.xml est accessible en écriture
# ✔../../data/articles/ est accessible en écriture
# ✔../../data/commentaires/ est accessible en écriture
# ✔../../data/statiques/ est accessible en écriture
# ✔../../data/images/ est accessible en écriture
# ✔../../data/documents/ est accessible en écriture
# ✔Module apache de réécriture d'url mod_rewrite disponible
# ✔Bibliothèque GD installée
# ✔Fonction d'envoi de mail disponible
# Nombre de catégories : 0
# Nombre de pages statiques : 4
Des idées ?
J'ai récemment installé PluXml pour faire le site d'une association, tout s'est bien passé, aucun problème à l'installation mais les problèmes sont venus plus tard.
J'ai commencé à créer des pages statiques, puis à vouloir les modifier et c'est là que les problèmes commencent à apparaitre. Quand je veux valider une modification, je tombe sur une erreur 403 Forbidden du type : You don't have permission to access /~taparade/core/admin/statique.php on this server. J'ai remarqué que j'ai maintenant ceci pour la création d'article : You don't have permission to access /~taparade/core/admin/article.php on this server. Bref, je ne comprends pas bien ce qui se passe, dans le doute j'ai mis toutes les permissions possibles à tous les fichiers et tous les dossiers mais rien n'y fait;
Voilà ma configuration PluXml :
# Pluxml version 5.1.5 (encodage UTF-8)
# Version de php : 5.2.5
# Etat des "magic quotes" : 0
# ✔../../data/configuration/parametres.xml est accessible en écriture
# ✔../../data/configuration/categories.xml est accessible en écriture
# ✔../../data/configuration/statiques.xml est accessible en écriture
# ✔../../data/configuration/users.xml est accessible en écriture
# ✔../../data/configuration/tags.xml est accessible en écriture
# ✔../../data/articles/ est accessible en écriture
# ✔../../data/commentaires/ est accessible en écriture
# ✔../../data/statiques/ est accessible en écriture
# ✔../../data/images/ est accessible en écriture
# ✔../../data/documents/ est accessible en écriture
# ✔Module apache de réécriture d'url mod_rewrite disponible
# ✔Bibliothèque GD installée
# ✔Fonction d'envoi de mail disponible
# Nombre de catégories : 0
# Nombre de pages statiques : 4
Des idées ?
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Problème de droits tout simplement sur le dossier /~taparade/core/admin/
Vérifie les droits en lecture.
Consultant PluXml
Ancien responsable et développeur de PluXml (2010 à 2018)
total 192
-rwxrwxrwx 1 taparade assoc 19130 déc 4 09:19 article.php
-rwxrwxrwx 1 taparade assoc 4074 déc 4 09:19 auth.php
-rwxrwxrwx 1 taparade assoc 3007 déc 4 09:19 categorie.php
-rwxrwxrwx 1 taparade assoc 4512 déc 4 09:19 categories.php
-rwxrwxrwx 1 taparade assoc 6752 déc 4 09:19 comment_new.php
-rwxrwxrwx 1 taparade assoc 7022 déc 4 09:19 comment.php
-rwxrwxrwx 1 taparade assoc 10944 déc 4 09:19 comments.php
-rwxrwxrwx 1 taparade assoc 300 déc 4 09:19 foot.php
-rwxrwxrwx 1 taparade assoc 11705 déc 4 09:19 index.php
-rwxrwxrwx 1 taparade assoc 12706 déc 4 09:19 medias.php
-rwxrwxrwx 1 taparade assoc 5524 déc 4 09:19 parametres_affichage.php
-rwxrwxrwx 1 taparade assoc 5486 déc 4 09:19 parametres_avances.php
-rwxrwxrwx 1 taparade assoc 5468 déc 4 09:19 parametres_base.php
-rwxrwxrwx 1 taparade assoc 3238 déc 4 09:19 parametres_edittpl.php
-rwxrwxrwx 1 taparade assoc 2134 déc 4 09:19 parametres_infos.php
-rwxrwxrwx 1 taparade assoc 960 déc 4 09:19 parametres_pluginhelp.php
-rwxrwxrwx 1 taparade assoc 1757 déc 4 09:19 parametres_plugin.php
-rwxrwxrwx 1 taparade assoc 5848 déc 4 09:19 parametres_plugins.php
-rwxrwxrwx 1 taparade assoc 4289 déc 4 09:19 parametres_users.php
et
/taparade/public_html/core>ll
total 12
drwxrwxrwx 3 taparade assoc 4096 mar 13 13:42 admin
-rwxrwxrwx 1 taparade assoc 0 déc 4 09:19 index.html
drwxrwxrwx 12 taparade assoc 4096 déc 4 09:19 lang
drwxrwxrwx 2 taparade assoc 4096 déc 4 09:19 lib
et
taparade/public_html>ll
total 40
-rw-rw-rw- 1 taparade assoc 2041 déc 4 09:19 config.php
drwxrwxrwx 5 taparade assoc 4096 mar 13 13:39 core
drwxrwxrwx 8 taparade assoc 4096 mar 13 13:40 data
-rw-rw-rw- 1 taparade assoc 1343 déc 4 09:19 feed.php
-rw-rw-rw- 1 taparade assoc 3486 déc 4 09:19 index.php
drwxrwxrwx 3 taparade assoc 4096 mar 12 19:06 plugins
-rw-rw-rw- 1 taparade assoc 3781 déc 4 09:19 sitemap.php
drwxrwxrwx 5 taparade assoc 4096 mar 12 17:08 themes
drwxrwxrwx 2 taparade assoc 4096 déc 4 09:19 update
-rw-rw-rw- 1 taparade assoc 5 déc 4 09:19 version
On peut pas vraiment plus permissif (ça en est d'ailleurs dangeureux), et pourtant ça ne marche pas.
Le module en question : http://www.modsecurity.org/
L'hébergeur qui utilise ce module : http://funio.com/ (un des plus gros hébergeur au Québec !...)
p.s. A-spec59 : demandez a votre hébergeur si ce module est activé, si oui, demandez lui de le désactiver sur votre site. Tout fonctionnera a merveille après désactivation du module
On peut effectivement se pencher sur le probleme du mod_security, mais il nous faudrait un environnement à disposition pour travailler dessus. (un pluxml installé avec un compte admin, un accès ftp sur l'hébergeur).
Je ne garantie pas que l'on trouve une solution, mais on peut toujours essayer
Consultant PluXml
Ancien responsable et développeur de PluXml (2010 à 2018)