Bonjour à tous
Depuis qques jours j'ai le message "Accès interdit" en réponse à des actions "normales" dans l'espace privé comme vider le cache ou ajouter un mot-clé à un article !
NB: Je suis "administrateur" non restreint.
J'ai finalement trouvé que lors du traitement de la requête, la variable "$auteur_session" était vide, alors qu'elle était correctement renseignée dans la page de la requête (je l'y affiche pour en être sûr!).
Dans le cas de l'ajout d'un mot-clé par exemple, la page de réponse appelle la fonction
verifier_action_auteur ('editer_mot-38','articles','id_article','article', 'e1f7d930604cc1d54e8102bee48e4eca')
et celle-ci trouve $auteur_session vide et pas de cookie non plus... ce qui provoque l'emission de l'erreur.
J'utilise SPIP 1.9.1 [7502].
J'ai récemment protégé l'accès au site public (en développement) par un ".htaccess" utilisant ".../ecrire/data/.htpasswd".
Le pb est survenu après la mise en place de cette protection mais comme il n'apparait que sur certaines fonctions, je ne m'en suis aperçu que plus tard. Par ex. j'ai pu créer un nouveau mot-clé sans problême...
NB: J'ai fait un essai en supprimant le fichier ".htaccess" de l'espace public : l'accès est tjs interdit !!!
Merci pour toute aide
François