Problèmes de droits de fichiers

snypi · 26/09/2012 09:23:00

j'ai un souci similaire qui est arrivé sur le site du centre équestre
j'ai l’impression que mon serveur à changer mes droits d'accès au fichier
lorsque j'essaye d'enregistrer une page voici le message !!

[== IndÃ©fini ==]
Forbidden

You don't have permission to access /index.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

avec filezilla mes dossiers son en 0755 et mes fichiers 0644
avez vous une piste SVP

Super_chemist · 26/09/2012 10:45:55

Que dit le système de diagnostic du module MIGRATION ?

snypi · 26/09/2012 12:22:59

voila l'info
Propriétaire du script: UID 639
Propriétaire fichier données: UID 639 La valeur devrait être la même que précédemment
Propriétaire du script: GID 637
Propriétaire fichier données: GID 637 La valeur devrait être la même que précédemment

Super_chemist · 26/09/2012 14:25:54

La théorie, c'est de changer le propriétaire des fichiers (commande "chown"), pour que le serveur php puisse y accéder (utilisateur "apache" ou "www" en général).
Cela devrait être possible via une interface de ton hébergeur, si celui-ci n'est pas un guignol.

En pratique, on peux contourne le problème en mettant les droits des dossiers ("chmod") à 777 et les fichiers à 666.
Si ce n'est pas faisable par filezilla, il doit exister une interface chez ton hébergeur.
Mais il faut savoir que cette méthode rend le site plus vulnérable en cas de piratage, le pirate pourra faire plus de dégats car il aura plus de droits.

Le mieux est peut être de contacter ton hébergeur pour savoir ce qu'ils ont changé dans leur config ?

snypi · 26/09/2012 14:45:43

merci pour l'info
j'ai contacté l'hébergeur afin de savoir ce qui ce passe sur leur serveur et à la suite de leurs réponse je changer les cmods
puis je eviter le 777 et passé par une étape intermédiaire plus sécu??

Super_chemist · 26/09/2012 15:02:40

Ca dépend du paramétrage du serveur !

En gros, si les fichiers déposés par ftp ont pour propriétaire l'user système qui exécute php (user www en général), le chmod 700/600 suffit (uniquement le propriétaire).
Si l'user ftp et l'user php sont différents, mais que l'hébergeur a eu la bonne idée de les faire appartenir au même groupe, alors un chmod 770/660 ira (le proprio + son groupe).
Si par contre c'est deux users totalement différents, il faut passer par un 777/666 (le proprio + son groupe + tout le monde).

Sachant que dans la config par défaut d'un serveur sous linux (comprendre si l'admin est un bleu et n'a rien reparamétré):
- apache/php s'exécute sous un user "www"
- chaque couple login/mdp correspond à un user différent sur le serveur (donc un par site web géré)
- le serveur ftp écrit chaque fichier avec comme propriétaire le user du site web concerné (ou parfois avec un user "ftp") avec un chmod 700.

Donc le fichier appartient à un user "mon_site_web" ou "ftp", et le user "www" ne peut pas y accéder.
La solution est donc généralement de changer le proprio (chown www) via une interface du l'hébergeur.

snypi · 26/09/2012 16:26:19

salutation voici une réponse de l'hebergeur

Le module de sécurité : mod_security empêche l'exécution de certain de vos scripts.

2012-09-26 09:02:IP /index.php?z=page_editor|1 HTTP/1.1 www.centre-equestre-chimeres.com Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\+| )?(request)?(?:\\+| )?>>|<<(?:\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|add|continue|weiter|account|results)?(?:\\+| )?>>)$|^< ?\\??(?: |\\+)?xml|^<samlp)" against "MATCHED_VARS:REQUEST_URI" required. [file "/usr/local/apache/conf/modsec/10_asl_rules.conf"] [line "995"] [id "350147"] [rev "114"] [msg "Atomicorp.com UNSUPPORTED DELAYED Rules: Potentially Untrusted Web Content Detected"] [data "2964"] [severity "CRITICAL"] 403
2012-09-26 09:07:42 IP /index.php?z=page_editor|1 HTTP/1.1 www.centre-equestre-chimeres.com Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\+| )?(request)?(?:\\+| )?>>|<<(?:\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|add|continue|weiter|account|results)?(?:\\+| )?>>)$|^< ?\\??(?: |\\+)?xml|^<samlp)" against "MATCHED_VARS:REQUEST_URI" required. [file "/usr/local/apache/conf/modsec/10_asl_rules.conf"] [line "995"] [id "350147"] [rev "114"] [msg "Atomicorp.com UNSUPPORTED DELAYED Rules: Potentially Untrusted Web Content Detected"] [data "2965"] [severity "CRITICAL"] 403
2012-09-26 09:12:17 IP /index.php?z=page_editor|1 HTTP/1.1 www.centre-equestre-chimeres.com Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\+| )?(request)?(?:\\+| )?>>|<<(?:\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|add|continue|weiter|account|results)?(?:\\+| )?>>)$|^< ?\\??(?: |\\+)?xml|^<samlp)" against "MATCHED_VARS:REQUEST_URI" required. [file "/usr/local/apache/conf/modsec/10_asl_rules.conf"] [line "995"] [id "350147"] [rev "114"] [msg "Atomicorp.com UNSUPPORTED DELAYED Rules: Potentially Untrusted Web Content Detected"] [data "2965"] [severity "CRITICAL"] 403
2012-09-26 09:12:44 IP/index.php?z=page_editor|1 HTTP/1.1 www.centre-equestre-chimeres.com Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\+| )?(request)?(?:\\+| )?>>|<<(?:\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|add|continue|weiter|account|results)?(?:\\+| )?>>)$|^< ?\\??(?: |\\+)?xml|^<samlp)" against "MATCHED_VARS:REQUEST_URI" required. [file "/usr/local/apache/conf/modsec/10_asl_rules.conf"] [line "995"] [id "350147"] [rev "114"] [msg "Atomicorp.com UNSUPPORTED DELAYED Rules: Potentially Untrusted Web Content Detected"] [data "2964"] [severity "CRITICAL"] 403
2012-09-26 09:47:45 IP/index.php?z=page_editor|1 HTTP/1.1 www.centre-equestre-chimeres.com Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\+| )?(request)?(?:\\+| )?>>|<<(?:\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|add|continue|weiter|account|results)?(?:\\+| )?>>)$|^< ?\\??(?: |\\+)?xml|^<samlp)" against "MATCHED_VARS:REQUEST_URI" required. [file "/usr/local/apache/conf/modsec/10_asl_rules.conf"] [line "995"] [id "350147"] [rev "114"] [msg "Atomicorp.com UNSUPPORTED DELAYED Rules: Potentially Untrusted Web Content Detected"] [data "2964"] [severity "CRITICAL"] 403
2012-09-26 14:50:51 IP /index.php?z=page_editor|1 HTTP/1.1 www.centre-equestre-chimeres.com Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\+| )?(request)?(?:\\+| )?>>|<<(?:\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|add|continue|weiter|account|results)?(?:\\+| )?>>)$|^< ?\\??(?: |\\+)?xml|^<samlp)" against "MATCHED_VARS:REQUEST_URI" required. [file "/usr/local/apache/conf/modsec/10_asl_rules.conf"] [line "995"] [id "350147"] [rev "114"] [msg "Atomicorp.com UNSUPPORTED DELAYED Rules: Potentially Untrusted Web Content Detected"] [data "2964"] [severity "CRITICAL"] 403
2012-09-26 15:10:51 IP /index.php?z=page_editor|1 HTTP/1.1 www.centre-equestre-chimeres.com Access denied with code 403 (phase 2). Match of "rx ((?:submit(?:\\+| )?(request)?(?:\\+| )?>>|<<(?:\\+| )remove|(?:sign ?in|log ?(?:in|out)|next|add|continue|weiter|account|results)?(?:\\+| )?>>)$|^< ?\\??(?: |\\+)?xml|^<samlp)" against "MATCHED_VARS:REQUEST_URI" required. [file "/usr/local/apache/conf/modsec/10_asl_rules.conf"] [line "995"] [id "350147"] [rev "114"] [msg "Atomicorp.com UNSUPPORTED DELAYED Rules: Potentially Untrusted Web Content Detected"] [data "2964"] [severity "CRITICAL"]

Il y a lors 2 choix, soit vous apportez correctifs ou des mises à jours sur votre site en vérifiant sur le forum du créateur. Il fort probable qu'un autre utilisateur est déjà eu le même problème.

Soit nous désactivons le module sur votre compte, sauf que votre site sera plus à risque pour les piratages.

quand dite vous ??

Super_chemist · 26/09/2012 16:52:14

A priori, ce n'est donc pas un problème de droits...
Le chmod n'y changera rien.

mod_security est une sorte de pare-feu pour le serveur apache. Apparemment, une URL appelée lors de la création de page est reconnue comme dangereuse par mod_security.
Je n'ai pas le niveau pour décrypter le log.

Attendons que jpg passe par ici, il lui faudra sûrement modifier un script pour la prochaine 093...
J'ai bien peur qu'il te faille désactiver mod_security d'ici là.

snypi · 26/09/2012 17:12:22

en attendant l'avis de JPG
c'est un ziteplus en 9.2a7 l'hebergement est mavenhosting, j'ai un accès au cpanel x si besoin
merci pour votre soutien ++

jpg · 26/09/2012 17:48:48

Bonjour,

c'est pas un problème Ziteplus, on en parle ici pour tinymce aussi

C'est quand même fort que ton hébergeur modifie la config du serveur sans te prévenir
car ce module d'apache, s'il est mal configuré (entendre par là, pas configurer pour ton appli) va poser de multiple problème ...

pour info, ce bon article de Tux-planet: http://www.tux-planet.fr/installation-e … dsecurity/

a+
Jean-Paul

ps: pour un site en prod: 0.9.2

snypi · 26/09/2012 18:06:15

jpg a écrit :

ps: pour un site en prod: 0.9.2 wink

Oui je suis un mauvais élève mais y'a moyen de le passé l'alpha en 9.2 ??

jpg · 26/09/2012 18:48:49

snypi a écrit :

jpg a écrit :
ps: pour un site en prod: 0.9.2 wink
Oui je suis un mauvais élève mais y'a moyen de le passé l'alpha en 9.2 ??

J'ai la flemme de relire tous les messages échangés lors du test des alpha
donc le plus simple c'est de tester la mise à jour en locale.

De toute façon, vu la config de ton hébergeur, c'est la façon de faire la plus sure

a+
Jean-Paul

snypi · 26/09/2012 20:29:20

C'est quand même fort que ton hébergeur modifie la config du serveur sans te prévenir sad

oui j'ai pas trop à me plaindre ils ont toujours été réactif mais maintenant je passe toujours par 1&1 j'ai jamais de souci avec eu !!

sinon l'hébergeur à désactiver cette option et cela fonctionne
par contre l'update en locale ne marche pas !! pas d'une alpha à une officiel
entre cette alpha et l'officiel il y à eu les changement de dossier passage de zite à zplus ainsi que tdocs et rubrique pour les caractère spéciaux
j'aurais bien aimé passé à l'officiel mais pas d'upgrade possible
j'ai bien essayé à l'arrache mais rien à y faire j'ai toujours quelque bug (notament dans photoshow et tdocs)
ca m'apprendra vas !!

Super_chemist · 26/09/2012 21:36:04

Et tu ne peux pas t'installer une 092 vierge en local, puis copier/coller le contenu de zdata, template.php, css et deux trois autres trucs ?

jpg · 26/09/2012 21:48:12

snypi a écrit :

j'ai bien essayé à l'arrache mais rien à y faire j'ai toujours quelque bug (notament dans photoshow et tdocs)

Si tu veux, tu peux faire un zip de ton site en version a7 et me l'envoyer par mail.
a+
Jean-Paul

Forum ZitePLUS

#26 26/09/2012 09:23:00

Re : Problèmes de droits de fichiers

#27 26/09/2012 10:45:55

Re : Problèmes de droits de fichiers

#28 26/09/2012 12:22:59

Re : Problèmes de droits de fichiers

#29 26/09/2012 14:25:54

Re : Problèmes de droits de fichiers

#30 26/09/2012 14:45:43

Re : Problèmes de droits de fichiers

#31 26/09/2012 15:02:40

Re : Problèmes de droits de fichiers

#32 26/09/2012 16:26:19

Re : Problèmes de droits de fichiers

#33 26/09/2012 16:52:14

Re : Problèmes de droits de fichiers

#34 26/09/2012 17:12:22

Re : Problèmes de droits de fichiers

#35 26/09/2012 17:48:48

Re : Problèmes de droits de fichiers

#36 26/09/2012 18:06:15

Re : Problèmes de droits de fichiers

#37 26/09/2012 18:48:49

Re : Problèmes de droits de fichiers

#38 26/09/2012 20:29:20

Re : Problèmes de droits de fichiers

#39 26/09/2012 21:36:04

Re : Problèmes de droits de fichiers

#40 26/09/2012 21:48:12

Re : Problèmes de droits de fichiers

Pied de page des forums