Erreur lors d'upload de logo article

Bonjour , je viens de mettre à jour 3.2.11 en 4.0.0 et se passe plutôt bien pour le moment.
Sauf pour ajouter un logo à un article.
J’utilise habituellement des fichiers .jpg
Mais la barre de progression d’upload ne bouge pas d’un poil ( contrairement aux images du portfolio/illustrations qui elles se chargent parfaitement )
En regardant dans la console d’erreur du navigateur j’ai ce message qui s’affiche :

GET https://www.test.com/ecrire/?exec=article&id_article=2909&actio…lowFilename=r_lian061.jpg&flowRelativePath=img061.jpg&flowTotalChunks=1 403
0f9e8c7…….js?1626962902:1080 error 
FlowFile {flowObj: Flow, bytes: null, file: File, name: "img061.jpg", size: 178732, …}
 <!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="x-ua-compatible" content="ie=edge">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<title>403 Forbidden</title>
<link rel="stylesheet" href="/error_docs/styles.css">
</head>
<body>
<div class="page">
<div class="main">
<h1>Server Error</h1>
<div class="error-code">403</div>
<h2>Forbidden</h2>
<p class="lead">You do not have permission to access this document.</p>
<hr />
<p>That's what you can do</p>
<div class="help-actions">
<a href="javascript:location.reload();">Reload Page</a>
<a href="javascript:history.back();">Back to Previous Page</a>
<a href="/">Home Page</a>
</div>
</div>
</div>
</body>
</html> 
FlowChunk {flowObj: Flow, fileObj: FlowFile, offset: 0, tested: false, retries: 0, …}
VM700:1 Uncaught SyntaxError: Unexpected token < in JSON at position 0
    at JSON.parse (<anonymous>)
    at Flow.<anonymous> (0f9e8c7…….js?1626962902:1080)
    at Flow.<anonymous> (0f9e8c7……5.js?1626962902:993)
    at each (0f9e8c7…….js?1626962902:1051)
    at Flow.fire (0f9e8c7……5.js?1626962902:993)
    at FlowFile.chunkEvent (0f9e8c7…….js?1626962902:1019)
    at FlowChunk.event (0f9e8c7…….js?1626962902:1034)
    at XMLHttpRequest.FlowChunk.testHandler (0f9e8c7…….js?1626962902:1035)


Alors je crois comprendre que j’ai un problème de permission quelque part mais j’ai beau chercher je ne trouve pas
le repertoire IMG est en 755 et le IMG/logo en 777

Si vous pouviez m’aider svp ! Merci

Je continue à enquêter et j’ai essayé d’installer une version toute fraiche de spip 4 sur ce meme serveur et je continue d’avoir ce problème d’upload des logos
JE fonctionne sous php 7.3.20

Voici ma configuration php sur le serve

|System|Linux vps772969.ovh.net 3.16.0-10-amd64 #1 SMP Debian 3.16.81-1 (2020-01-17) x86_64|
| --- | --- |
|Build Date|Jul 24 2020 14:45:17|
|Configure Command|'./configure' '--docdir=/opt/plesk/php/7.3/share/doc' '--infodir=/opt/plesk/php/7.3/share/info' '--localedir=/opt/plesk/php/7.3/share/locale' '--exec-prefix=/opt/plesk/php/7.3' '--sysconfdir=/opt/plesk/php/7.3/etc' '--includedir=/opt/plesk/php/7.3/include' '--prefix=/opt/plesk/php/7.3' '--libdir=/opt/plesk/php/7.3/lib/x86_64-linux-gnu' '--sbindir=/opt/plesk/php/7.3/sbin' '--datadir=/opt/plesk/php/7.3/share' '--sharedstatedir=/opt/plesk/php/7.3/com' '--libexecdir=/opt/plesk/php/7.3/lib' '--mandir=/opt/plesk/php/7.3/share/man' '--bindir=/opt/plesk/php/7.3/bin' '--localstatedir=/opt/plesk/php/7.3/var' '--build=x86_64-linux-gnu' '--host=x86_64-linux-gnu' '--disable-debug' '--disable-rpath' '--enable-calendar' '--enable-exif' '--enable-ftp' '--enable-phpdbg' '--enable-sockets' '--enable-sysvmsg' '--enable-sysvsem' '--enable-sysvshm' '--enable-xml' '--with-bz2' '--with-config-file-path=/opt/plesk/php/7.3/etc' '--with-config-file-scan-dir=/opt/plesk/php/7.3/etc/php.d' '--with-enchant=shared,/usr' '--with-gettext' '--with-gmp' '--with-iconv' '--with-kerberos' '--with-layout=GNU' '--with-libdir=lib' '--with-libxml-dir=/usr' '--with-litespeed' '--with-openssl' '--with-pcre-regex' '--with-pic' '--with-system-tzdata' '--with-zlib' '--without-gdbm' '--without-pear' '--with-password-argon2=/var/jenkins/workspace/php-7.3-unix/buck-out/gen/libs/argon2/argon2.files' '--disable-dba' '--disable-dom' '--disable-fileinfo' '--disable-json' '--disable-pdo' '--disable-phar' '--disable-posix' '--disable-sysvmsg' '--disable-sysvsem' '--disable-sysvshm' '--disable-wddx' '--disable-xmlreader' '--disable-xmlwriter' '--enable-fpm' '--with-fpm-acl' '--without-curl' '--without-gd' '--without-pspell' '--without-sqlite3' '--without-unixODBC' '--with-fpm-systemd' 'build_alias=x86_64-linux-gnu' 'host_alias=x86_64-linux-gnu'|
|Server API|FPM/FastCGI|
|Virtual Directory Support|disabled|
|Configuration File (php.ini) Path|/opt/plesk/php/7.3/etc|
|Loaded Configuration File|/opt/plesk/php/7.3/etc/php.ini|
|Scan this dir for additional .ini files|/opt/plesk/php/7.3/etc/php.d|
|Additional .ini files parsed|/opt/plesk/php/7.3/etc/php.d/00-ioncube-loader.ini, /opt/plesk/php/7.3/etc/php.d/10-opcache.ini, /opt/plesk/php/7.3/etc/php.d/20-mysqlnd.ini, /opt/plesk/php/7.3/etc/php.d/50-xdebug.ini, /opt/plesk/php/7.3/etc/php.d/bcmath.ini, /opt/plesk/php/7.3/etc/php.d/curl.ini, /opt/plesk/php/7.3/etc/php.d/dba.ini, /opt/plesk/php/7.3/etc/php.d/dom.ini, /opt/plesk/php/7.3/etc/php.d/enchant.ini, /opt/plesk/php/7.3/etc/php.d/fileinfo.ini, /opt/plesk/php/7.3/etc/php.d/gd.ini, /opt/plesk/php/7.3/etc/php.d/imagick.ini, /opt/plesk/php/7.3/etc/php.d/imap.ini, /opt/plesk/php/7.3/etc/php.d/intl.ini, /opt/plesk/php/7.3/etc/php.d/json.ini, /opt/plesk/php/7.3/etc/php.d/ldap.ini, /opt/plesk/php/7.3/etc/php.d/mbstring.ini, /opt/plesk/php/7.3/etc/php.d/mysqli.ini, /opt/plesk/php/7.3/etc/php.d/odbc.ini, /opt/plesk/php/7.3/etc/php.d/pdo.ini, /opt/plesk/php/7.3/etc/php.d/pdo_mysql.ini, /opt/plesk/php/7.3/etc/php.d/pdo_odbc.ini, /opt/plesk/php/7.3/etc/php.d/pdo_pgsql.ini, /opt/plesk/php/7.3/etc/php.d/pdo_sqlite.ini, /opt/plesk/php/7.3/etc/php.d/pgsql.ini, /opt/plesk/php/7.3/etc/php.d/phar.ini, /opt/plesk/php/7.3/etc/php.d/posix.ini, /opt/plesk/php/7.3/etc/php.d/pspell.ini, /opt/plesk/php/7.3/etc/php.d/redis.ini, /opt/plesk/php/7.3/etc/php.d/snmp.ini, /opt/plesk/php/7.3/etc/php.d/soap.ini, /opt/plesk/php/7.3/etc/php.d/sodium.ini, /opt/plesk/php/7.3/etc/php.d/sqlite3.ini, /opt/plesk/php/7.3/etc/php.d/sysvmsg.ini, /opt/plesk/php/7.3/etc/php.d/sysvsem.ini, /opt/plesk/php/7.3/etc/php.d/sysvshm.ini, /opt/plesk/php/7.3/etc/php.d/tidy.ini, /opt/plesk/php/7.3/etc/php.d/xmlreader.ini, /opt/plesk/php/7.3/etc/php.d/xmlrpc.ini, /opt/plesk/php/7.3/etc/php.d/xmlwriter.ini, /opt/plesk/php/7.3/etc/php.d/xsl.ini, /opt/plesk/php/7.3/etc/php.d/zip.ini|
|PHP API|20180731|
|PHP Extension|20180731|
|Zend Extension|320180731|
|Zend Extension Build|API320180731,NTS|
|PHP Extension Build|API20180731,NTS|
|Debug Build|no|
|Thread Safety|disabled|
|Zend Signal Handling|enabled|
|Zend Memory Manager|enabled|
|Zend Multibyte Support|provided by mbstring|
|IPv6 Support|enabled|
|DTrace Support|disabled|
|Registered PHP Streams|https, ftps, compress.zlib, compress.bzip2, php, file, glob, data, http, ftp, phar, zip|
|Registered Stream Socket Transports|tcp, udp, unix, udg, ssl, tls, tlsv1.0, tlsv1.1, tlsv1.2|
|Registered Stream Filters|zlib.*, bzip2.*, convert.iconv.*, string.rot13, string.toupper, string.tolower, string.strip_tags, convert.*, consumed, dechunk|

[[image]](http://www.zend.com/)This program makes use of the Zend Scripting Language Engine:
Zend Engine v3.3.20, Copyright (c) 1998-2018 Zend Technologies
with the ionCube PHP Loader + ionCube24 v10.4.0, Copyright (c) 2002-2020, by ionCube Ltd.
with Zend OPcache v7.3.20, Copyright (c) 1999-2018, by Zend Technologies

# Configuration

## bcmath

BCMath support enabled

|Directive|Local Value|Master Value|
| --- | --- | --- |
|bcmath.scale|0|0|

## bz2

|BZip2 Support|Enabled|
| --- | --- |
|Stream Wrapper support|compress.bzip2://|
|Stream Filter support|bzip2.decompress, bzip2.compress|
|BZip2 Version|1.0.6, 6-Sept-2010|

## calendar

Calendar support enabled

## cgi-fcgi

php-fpm active

|Directive|Local Value|Master Value|
| --- | --- | --- |
|cgi.discard_path|0|0|
|cgi.fix_pathinfo|1|1|
|cgi.force_redirect|1|1|
|cgi.nph|0|0|
|cgi.redirect_status_env|*no value*|*no value*|
|cgi.rfc2616_headers|0|0|
|fastcgi.error_header|*no value*|*no value*|
|fastcgi.logging|1|1|
|fpm.config|*no value*|*no value*|

## Core

PHP Version 7.3.20

|Directive|Local Value|Master Value|
| --- | --- | --- |
|allow_url_fopen|On|On|
|allow_url_include|Off|Off|
|arg_separator.input|&|&|
|arg_separator.output|&|&|
|auto_append_file|*no value*|*no value*|
|auto_globals_jit|On|On|
|auto_prepend_file|*no value*|*no value*|
|browscap|*no value*|*no value*|
|default_charset|UTF-8|UTF-8|
|default_mimetype|text/html|text/html|
|disable_classes|*no value*|*no value*|
|disable_functions|opcache_get_status|opcache_get_status|
|display_errors|Off|Off|
|display_startup_errors|Off|Off|
|doc_root|*no value*|*no value*|
|docref_ext|*no value*|*no value*|
|docref_root|*no value*|*no value*|
|enable_dl|Off|Off|
|enable_post_data_reading|On|On|
|error_append_string|*no value*|*no value*|
|error_log|*no value*|*no value*|
|error_prepend_string|*no value*|*no value*|
|error_reporting|24567|22519|
|expose_php|On|On|
|extension_dir|/opt/plesk/php/7.3/lib/php/modules|/opt/plesk/php/7.3/lib/php/modules|
|file_uploads|On|On|
|hard_timeout|2|2|
|highlight.comment|#FF8000|#FF8000|
|highlight.default|#0000BB|#0000BB|
|highlight.html|#000000|#000000|
|highlight.keyword|#007700|#007700|
|highlight.string|#DD0000|#DD0000|
|html_errors|On|On|
|ignore_repeated_errors|Off|Off|
|ignore_repeated_source|Off|Off|
|ignore_user_abort|Off|Off|
|implicit_flush|Off|Off|
|include_path|.:/opt/plesk/php/7.3/share/pear|.:/opt/plesk/php/7.3/share/pear|
|input_encoding|*no value*|*no value*|
|internal_encoding|*no value*|*no value*|
|log_errors|On|On|
|log_errors_max_len|1024|1024|
|mail.add_x_header|Off|Off|
|mail.force_extra_parameters|*no value*|*no value*|
|mail.log|*no value*|*no value*|
|max_execution_time|30|30|
|max_file_uploads|20|20|
|max_input_nesting_level|64|64|
|max_input_time|60|60|
|max_input_vars|1000|1000|
|memory_limit|128M|128M|
|open_basedir|/var/www/vhosts/free-abbywinters.com/:/tmp/|/var/www/vhosts/free-abbywinters.com/:/tmp/|
|output_buffering|4096|4096|
|output_encoding|*no value*|*no value*|
|output_handler|*no value*|*no value*|
|post_max_size|8M|8M|
|precision|14|14|
|realpath_cache_size|4096K|4096K|
|realpath_cache_ttl|120|120|
|register_argc_argv|Off|Off|
|report_memleaks|On|On|
|report_zend_debug|On|On|
|request_order|GP|GP|
|sendmail_from|*no value*|*no value*|
|sendmail_path|/usr/sbin/sendmail -t -i|/usr/sbin/sendmail -t -i|
|serialize_precision|-1|-1|
|short_open_tag|Off|Off|
|SMTP|localhost|localhost|
|smtp_port|25|25|
|sys_temp_dir|*no value*|*no value*|
|syslog.facility|LOG_USER|LOG_USER|
|syslog.filter|no-ctrl|no-ctrl|
|syslog.ident|php|php|
|track_errors|Off|Off|
|unserialize_callback_func|*no value*|*no value*|
|upload_max_filesize|10M|10M|
|upload_tmp_dir|*no value*|*no value*|
|user_dir|*no value*|*no value*|
|user_ini.cache_ttl|300|300|
|user_ini.filename|.user.ini|.user.ini|
|variables_order|GPCS|GPCS|
|xmlrpc_error_number|0|0|
|xmlrpc_errors|Off|Off|
|zend.assertions|-1|-1|
|zend.detect_unicode|On|On|
|zend.enable_gc|On|On|
|zend.multibyte|Off|Off|
|zend.script_encoding|*no value*|*no value*|
|zend.signal_check|Off|Off|

## ctype

ctype functions enabled

## curl

|cURL support|enabled|
| --- | --- |
|cURL Information|7.38.0|
|Age|3|
|Features|
|AsynchDNS|Yes|
|CharConv|No|
|Debug|No|
|GSS-Negotiate|No|
|IDN|Yes|
|IPv6|Yes|
|krb4|No|
|Largefile|Yes|
|libz|Yes|
|NTLM|Yes|
|NTLMWB|Yes|
|SPNEGO|Yes|
|SSL|Yes|
|SSPI|No|
|TLS-SRP|Yes|
|HTTP2|No|
|GSSAPI|Yes|
|Protocols|dict, file, ftp, ftps, gopher, http, https, imap, imaps, ldap, ldaps, pop3, pop3s, rtmp, rtsp, scp, sftp, smtp, smtps, telnet, tftp|
|Host|x86_64-pc-linux-gnu|
|SSL Version|OpenSSL/1.0.1t|
|ZLib Version|1.2.8|
|libSSH Version|libssh2/1.4.3|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|curl.cainfo|*no value*|*no value*|

## date

|date/time support|enabled|
| --- | --- |
|timelib version|2018.03|
|"Olson" Timezone Database Version|0.system|
|Timezone Database|internal|
|Default timezone|UTC|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|date.default_latitude|31.7667|31.7667|
|date.default_longitude|35.2333|35.2333|
|date.sunrise_zenith|90.583333|90.583333|
|date.sunset_zenith|90.583333|90.583333|
|date.timezone|*no value*|*no value*|

## dba

|DBA support|enabled|
| --- | --- |
|Supported handlers|cdb cdb_make db4 inifile flatfile|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|dba.default_handler|flatfile|flatfile|

## dom

|DOM/XML|enabled|
| --- | --- |
|DOM/XML API Version|20031129|
|libxml Version|2.9.1|
|HTML Support|enabled|
|XPath Support|enabled|
|XPointer Support|enabled|
|Schema Support|enabled|
|RelaxNG Support|enabled|

## enchant

|enchant support|enabled|
| --- | --- |
|Libenchant Version|1.5.x|

|aspell|Aspell Provider|/usr/lib/x86_64-linux-gnu/enchant/libenchant_aspell.so|
| --- | --- | --- |
|hspell|Hspell Provider|/usr/lib/x86_64-linux-gnu/enchant/libenchant_hspell.so|
|myspell|Myspell Provider|/usr/lib/x86_64-linux-gnu/enchant/libenchant_myspell.so|
|ispell|Ispell Provider|/usr/lib/x86_64-linux-gnu/enchant/libenchant_ispell.so|

## exif

|EXIF Support|enabled|
| --- | --- |
|Supported EXIF Version|0220|
|Supported filetypes|JPEG, TIFF|
|Multibyte decoding support using mbstring|enabled|
|Extended EXIF tag formats|Canon, Casio, Fujifilm, Nikon, Olympus, Samsung, Panasonic, DJI, Sony, Pentax, Minolta, Sigma, Foveon, Kyocera, Ricoh, AGFA, Epson|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|exif.decode_jis_intel|JIS|JIS|
|exif.decode_jis_motorola|JIS|JIS|
|exif.decode_unicode_intel|UCS-2LE|UCS-2LE|
|exif.decode_unicode_motorola|UCS-2BE|UCS-2BE|
|exif.encode_jis|*no value*|*no value*|
|exif.encode_unicode|ISO-8859-15|ISO-8859-15|

## fileinfo

|fileinfo support|enabled|
| --- | --- |
|libmagic|533|

## filter

Input Validation and Filtering enabled

|Directive|Local Value|Master Value|
| --- | --- | --- |
|filter.default|unsafe_raw|unsafe_raw|
|filter.default_flags|*no value*|*no value*|

## ftp

|FTP support|enabled|
| --- | --- |
|FTPS support|enabled|

## gd

|GD Support|enabled|
| --- | --- |
|GD Version|bundled (2.1.0 compatible)|
|FreeType Support|enabled|
|FreeType Linkage|with freetype|
|FreeType Version|2.5.2|
|GIF Read Support|enabled|
|GIF Create Support|enabled|
|JPEG Support|enabled|
|libJPEG Version|6b|
|PNG Support|enabled|
|libPNG Version|1.2.50|
|WBMP Support|enabled|
|XPM Support|enabled|
|libXpm Version|30411|
|XBM Support|enabled|
|WebP Support|enabled|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|gd.jpeg_ignore_warning|1|1|

## gettext

GetText Support enabled

## gmp

|gmp support|enabled|
| --- | --- |
|GMP version|6.0.0|

## hash

|hash support|enabled|
| --- | --- |
|Hashing Engines|md2 md4 md5 sha1 sha224 sha256 sha384 sha512/224 sha512/256 sha512 sha3-224 sha3-256 sha3-384 sha3-512 ripemd128 ripemd160 ripemd256 ripemd320 whirlpool tiger128,3 tiger160,3 tiger192,3 tiger128,4 tiger160,4 tiger192,4 snefru snefru256 gost gost-crypto adler32 crc32 crc32b fnv132 fnv1a32 fnv164 fnv1a64 joaat haval128,3 haval160,3 haval192,3 haval224,3 haval256,3 haval128,4 haval160,4 haval192,4 haval224,4 haval256,4 haval128,5 haval160,5 haval192,5 haval224,5 haval256,5|

## iconv

|iconv support|enabled|
| --- | --- |
|iconv implementation|glibc|
|iconv library version|2.19|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|iconv.input_encoding|*no value*|*no value*|
|iconv.internal_encoding|*no value*|*no value*|
|iconv.output_encoding|*no value*|*no value*|

## imagick

|imagick module|enabled|
| --- | --- |
|imagick module version|3.4.4|
|imagick classes|Imagick, ImagickDraw, ImagickPixel, ImagickPixelIterator, ImagickKernel|
|Imagick compiled with ImageMagick version|ImageMagick 6.8.9-9 Q16 x86_64 2015-01-05 http://www.imagemagick.org|
|Imagick using ImageMagick library version|ImageMagick 6.8.9-9 Q16 x86_64 2019-12-29 http://www.imagemagick.org|
|ImageMagick copyright|Copyright (C) 1999-2014 ImageMagick Studio LLC|
|ImageMagick release date|2019-12-29|
|ImageMagick number of supported formats:|205|
|ImageMagick supported formats|3FR, AAI, AI, ART, ARW, AVI, AVS, BGR, BGRA, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CRW, CUR, CUT, DCM, DCR, DCX, DDS, DFONT, DNG, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, FAX, FITS, FRACTAL, FTS, G3, GIF, GIF87, GRADIENT, GRAY, GROUP4, HALD, HDR, HISTOGRAM, HRZ, HTM, HTML, ICB, ICO, ICON, INFO, INLINE, IPL, ISOBRL, JBG, JBIG, JNG, JNX, JPEG, JPG, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAP, MASK, MAT, MATTE, MEF, MIFF, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UIL, UYVY, VDA, VICAR, VID, VIFF, VIPS, VST, WBMP, WMV, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|imagick.locale_fix|0|0|
|imagick.progress_monitor|0|0|
|imagick.skip_version_check|0|0|

## imap

|IMAP c-Client Version|2007f|
| --- | --- |
|SSL Support|enabled|
|Kerberos Support|enabled|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|imap.enable_insecure_rsh|Off|Off|

## intl

|Internationalization support|enabled|
| --- | --- |
|ICU version|52.1|
|ICU Data version|52.1|
|ICU TZData version|2013g|
|ICU Unicode version|6.3|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|intl.default_locale|*no value*|*no value*|
|intl.error_level|0|0|
|intl.use_exceptions|0|0|

## ionCube Loader

[image][image]

ionCube Loader developed by ionCube Ltd.
Visit ioncube.com for [latest Loaders](https://www.ioncube.com/loaders.php) and [support](https://support.ioncube.com/).
This Loader also includes features for real-time error reporting and malware protection. Visit [ioncube24.com](https://ioncube24.com/) for more details.

|Loader version|10.4.0|
| --- | --- |
|ionCube24 features|unconfigured|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|ic24.api.log_msg_errors|0|0|
|ic24.api.max_timeout|7|7|
|ic24.api_access_key|********|********|
|ic24.api_check_ip|1|1|
|ic24.enable|0|0|
|ic24.home_dir|*no value*|*no value*|
|ic24.phperr.enable|auto|auto|
|ic24.phperr.ignore|0|0|
|ic24.sec.block_stdin|1|1|
|ic24.sec.block_uploaded_files|1|1|
|ic24.sec.enable|auto|auto|
|ic24.sec.exclusion_key|********|********|
|ic24.sec.initial_action|block|block|
|ic24.sec.initial_cache_all|1|1|
|ic24.sec.initial_notify|always|always|
|ic24.sec.initial_state|1|1|
|ic24.sec.stop_on_error|1|1|
|ic24.sec.trusted_include_paths|********|********|
|ic24.slt|7|7|
|ic24.update_domains_retry_interval|30|30|
|ioncube.loader.encoded_paths|*no value*|*no value*|

## json

|json support|enabled|
| --- | --- |
|json version|1.7.0|

## ldap

|LDAP Support|enabled|
| --- | --- |
|Total Links|0/unlimited|
|API Version|3001|
|Vendor Name|OpenLDAP|
|Vendor Version|20440|
|SASL Support|Enabled|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|ldap.max_links|Unlimited|Unlimited|

## libxml

|libXML support|active|
| --- | --- |
|libXML Compiled Version|2.9.1|
|libXML Loaded Version|20901|
|libXML streams|enabled|

## mbstring

|Multibyte Support|enabled|
| --- | --- |
|Multibyte string engine|libmbfl|
|HTTP input encoding translation|disabled|
|libmbfl version|1.3.2|
|oniguruma version|6.9.4|

mbstring extension makes use of "streamable kanji code filter and converter", which is distributed under the GNU Lesser General Public License version 2.1.

|Multibyte (japanese) regex support|enabled|
| --- | --- |
|Multibyte regex (oniguruma) backtrack check|On|
|Multibyte regex (oniguruma) version|6.9.4|

Directive Local Value Master Value
mbstring.detect_order *no value* *no value*
mbstring.encoding_translation Off Off
mbstring.func_overload 0 0
mbstring.http_input *no value* *no value*
mbstring.http_output *no value* *no value*
mbstring.http_output_conv_mimetypes ^(text/ application/xhtml\+xml) ^(text/ application/xhtml\+xml)
mbstring.internal_encoding *no value* *no value*
mbstring.language neutral neutral
mbstring.regex_stack_limit 100000 100000
mbstring.strict_detection Off Off
mbstring.substitute_character *no value* *no value*

## mysqli

|MysqlI Support|enabled|
| --- | --- |
|Client API library version|mysqlnd 5.0.12-dev - 20150407 - $Id: 7cc7cc96e675f6d72e5cf0f267f48e167c2abb23 $|
|Active Persistent Links|0|
|Inactive Persistent Links|0|
|Active Links|1|

|Directive|Local Value|Master Value|
| --- | --- | --- |
|mysqli.allow_local_infile|Off|Off|
|mysqli.allow_persistent|On|On|
|mysqli.default_host|*no value*|*no value*|
|mysqli.default_port|3306|3306|
|mysqli.default_pw|*no value*|*no value*|
|mysqli.default_socket|/var/run/mysqld/mysqld.sock|/var/run/mysqld/mysqld.sock|
|mysqli.default_user|*no value*|*no value*|
|mysqli.max_links|Unlimited|Unlimited|
|mysqli.max_persistent|Unlimited|Unlimited|
|mysqli.reconnect|Off|Off|
|mysqli.rollback_on_cached_plink|Off|Off|

## mysqlnd

|mysqlnd|enabled|
| --- | --- |
|Version|mysqlnd 5.0.12-dev - 20150407 - $Id: 7cc7cc96e675f6d72e5cf0f267f48e167c2abb23 $|
|Compression|supported|
|core SSL|supported|
|extended SSL|supported|
|Command buffer size|4096|
|Read buffer size|32768|
|Read timeout|86400|
|Collecting statistics|Yes|
|Collecting memory statistics|No|
|Tracing|n/a|
|Loaded plugins|mysqlnd,debug_trace,auth_plugin_mysql_native_password,auth_plugin_mysql_clear_password,auth_plugin_sha256_password|
|API Extensions|mysqli,pdo_mysql|

Je suis désolé je n’arrive pas à mettre les pavés de code en liste déroulante comme tu as fais b_b en éditant mon message précédent

En markdown, il faut mettre des triples backtick `
J’en mets 2 pour l’aperçu sinon ça marche pas en visu :stuck_out_tongue:

``md <- 3 ici pour ouvrir, suivi du nom du langage à colorier éventuellement
ton code
`` <- 3 ici pour refermer

Et j’ai édité ton message du coup.

J’ai cru que tu n’avais pas l’extension php filefifo à un moment… mais si.

Il faudrait voir qu’est-ce qui est en erreur dans le retour json plus précisément (tu devrais pouvoir le voir dans l’onglet réseau de l’inspecteur de ton navigateur). C’est peut être une erreur PHP qui est affichée dedans, ça pourrait aider…

Alors dans le fichier error_log j’ai ceci déjà , je continue de chercher dans la console

[Thu Jul 29 12:02:52.429265 2021] [:error] [pid 20451:tid 140007679391488] [client 92.152.25.108:57547] [client 92.152.25.108] ModSecurity: Access denied with code 403 (phase 2). Pattern match "image\\\\/svg\\\\+xml|text\\\\/(?:css|html|(?:x-)?(?:(?:ecma|java|vb)script|scriptlet)).|.application\\\\/x-shockwave-flash" at REQUEST_URI. [file "/etc/apache2/modsecurity.d/rules/comodo_free/07_XSS_XSS.conf"] [line "69"] [id "212740"] [rev "5"] [msg "COMODO WAF: XSS Attack Detected||dev.free.com|F|2"] [data "Matched Data: image/svg+xml found within REQUEST_URI: /ecrire/?exec=article&id_article=1&action=bigup&bigup_token=logo_on:1627552875:fb66aaf5ff144e86256f50168bf119cbc7b54095&formulaire_action=editer_logo&formulaire_action_args=psknejdfzk7boyxcldaeznuc7awwq31uw1fqt7m7ayljj4ecel+xk/1iurxmdlokyz1fgwcoafky0wij5c4vqyyk5p5nq42/iqogw7meblvaqplm3dqbe39j05oxnpiwjwril8tjo4xmggj9ahgimgf14jpnn+zvp1utgn4swc7mgmregwrtansr5c28wrw1yidfvewsp9jxipm0c0hri3uoazmn8unpm684rlmvaczanzj3/zszettusk9elsspcrp/vnzpnk2awnh7nnn4sjarpj..."] [severity "CRITICAL"] [tag "CWAF"] [tag "XSS"] [hostname "dev.free.com"] [uri "/ecrire/"] [unique_id "YQJ8zDNN0h0AAE-jf34AAACS"], referer: https://dev.free.com/ecrire/?exec=article&id_article=1&ajouter=oui```

Bon j’ai désactivé modsecurity en le passant de On a Détection et ca refonctionne correctement pour les logos. Je ne suis malheureusement pas assez calé pour dire pourquoi, sachant que ca marche très bien avec les images du portfolio.

J’ai également le problème après être passé de la version 4.0 beta à la version officielle…
Impossible d’uploader un logo… Le répertoire IMG et IMG/logos sont 777 et ça ne fonctionne pas :´(

Une solution ??

@Mattos, quand tu parles de passer de On a Détection le modsecurity, tu parles de la configuration PHP sur le serveur ??..

Merci

Ok, je me répond à moi-même… La solution temporaire est en effet de placer le modsecurity sur Détection…
J’ai d’abord cherché où se trouvait se paramètre à changer… Spip ? Php ?.. En fait, c’est sur l’interface de l’hébergeur de mon site… Chez cet hébergeur, cela se nomme « pare-feu applicatif » à placer sur « détection uniquement »…

Détection uniquement : Toutes les requêtes HTTP entrantes et les réponses associées sont vérifiées selon un jeu de règles. Si la vérification réussit, la requête HTTP est transmise au contenu du site Web. Si la vérification échoue, l’événement est enregistré dans le log et ModSecurity ne procède à aucune autre action. D’autres services (par exemple, Fail2ban) peuvent exécuter leurs propres actions suite à une requête HTTP qui a échoué à la vérification.

Activé : Toutes les requêtes HTTP entrantes et les réponses associées sont vérifiées selon un jeu de règles. Si la vérification réussit, la requête HTTP est transmise au contenu du site Web. Si la vérification échoue, l’événement est enregistré dans le log, une notification est envoyée et la réponse HTTP est fournie avec un code d’erreur.

Pour moi, le code d’erreur est : [client ip.ip.ip.ip] ModSecurity: Access denied with code 403 (phase 2). Pattern match « image\\/svg\\+xml text\\/(?:css html (?:x-)?(?:(?:ecma java vb)script scriptlet)). .application\\/x-shockwave-flash » at REQUEST_URI. [file « /etc/httpd/conf/modsecurity.d/rules/comodo_free/07_XSS_XSS.conf »] [line « 69 »] [id « 212740 »] [rev « 6 »] [msg « COMODO WAF: XSS Attack Detected www.mondomaine.fr F 2 »] [data « Matched Data: image/svg+xml found within REQUEST_URI: /ecrire/?exec=article&id_article=3264&action=bigup&bigup_token=logo_on:1631263382:8584b352c64b3e8229981da863a41053bf92ee7d&formulaire_action=editer_logo&formulaire_action_args=gnkjhllgquzg98sn6sqb9jsnzk/cat62w7qz+owqlio5dodyofgqqpcfzvd4dayjz+qwp19jy2+qrtmka1qyethbqzzxifhxolb0jznswgmjki58jde9r33ljrkl0fgej/xl41+gl4iz4qqco1fcijlplcwbpywq1i/tu/vj8urorkyz/upsyiegf3g+2fi3wynkkq2vmi2smtpbmcqcqqy7bfflwbtn+3uznbfimsbfeqrrxoctxnrprmbq2ckfu3nes+prjqzab3ty3peln8nht… »] [severity « CRITICAL »] [tag « CWAF »] [tag « XSS »] [hostname « www.mondomaine.fr »] [uri « /ecrire/ »] [unique_id « YTsatedqFq2ZgLia1aNszgAAAck »], referer: http://www.mondomaine.fr/ecrire/?exec=article&id_article=3264

Voilà pour le retour… En espérant qu’une solution propre sera trouvée… Merci :wink:

Comme tu peux le constater, c’est le mode security d’apache qui bloque ce fichier SVG .

Alors plusieurs questions : est-ce que ça le fait pour uniquement les SVG ? est-ce que ça bloque aussi pour ce fichier sur l’ajout de document ? ou uniquement sur l’ajout de logos ?

Oui, les documents gif, png, et jpg donnent le même résultat. Je ne comprends d’ailleurs pas pourquoi svg est mentionné. Je n’ai pas essayé d’uploader de svg.

Pour moi ça bloquait uniquement sur les logos. Après plutôt que désactiver modsecurity, j’ai désactivé uniquement la règle modsecurity qui bloquait. Par contre je ne me souviens plus du numéro de la règle, mais on peut la retrouver dans les logs
Edit : ca doit etre la 212740

Merci pour ces informations.

Je comprends mieux.

Donc en fait dans Bigup, je configure la librairie flow.js utilisée derrière en transmettant au serveur en paramètre, parmi d’autres choses, la valeur de l’attribut ‹ accept › du champ input correspondant. Ce champ est configuré, pour les logos avec les mimes types qu’on accepte comme logos. Or depuis SPIP 4, on accepte maintenant les logos SVG. Du coup le champ accept contient donc la chaine image/svg+xml.

Je suppose que j’avais transmis cette donnée en pensant l’utiliser précocement côté serveur pour empêcher un upload si c’est pas le bon type de fichier qui est envoyé (en html 4 du moins je présume où le champ accept n’est pas traité côté navigateur ?) (traitement précoce qui n’a finalement pas été fait au final) ; de toutes façons c’était plutôt une mauvaise idée (enfin disons qu’on peut falsifier la valeur de accept côté navigateur, donc), ça n’empêche aucunement de devoir faire une réelle validation du type de fichier reçu ensuite dans la partie verifier() de son formulaire…

Donc… pour résumer… on doit pouvoir enlever la ligne 230 de bigup.js (déclaration du accept) : spip/bigup - javascript/bigup.js at master - bigup - SPIP on GIT

Je veux bien que l’un de vous valide éventuellement (il faut un var_mode=recalcul après ou vider les caches) que c’est suffisant pour corriger votre soucis.

Bonsoir Matthieu Marcillaud,

Parfait! En effet, le fonctionnement pour l’upload des logos fonctionne avec cette solution.
J’ai mis en commentaire la ligne 230 du fichier spip/bigup/javascript/bigup.js
Ensuite, j’ai ré-activé le pare-feu applicatif du serveur.
Et après quelques essais, l’upload de logos se fait sans problème.

Merci pour la réactivité !

Bonne semaine à tous !

Ok. Merci.

C’est commité et la correction sera dans la prochaine version 4.0.x