Bonjour
j’ai mon site sur Spip 4.0.11, quand je mets le nom d’utilisateur et le mot de passe la page suivante spip.php?page=login se charge avec cette erreur :
Forbidden
You don’t have permission to access this resource.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Est-ce que l’espace disque du serveur est plein ?
Que disent les logs de SPIP (tmp/log/) qui pourraient expliquer le problème ?
Est-ce que le problème se produit avec un autre navigateur ?
Je l’ai testé dans différents navigateurs (FF/Edge/Chrome). Maintenant dans quel log puis-je trouver les informations ? Il ya trois:
base.log
maj.log
spip.log
Dans spip.log :
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 931 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 1296 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 1365 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 1436 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 1839 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 1961 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 2034 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 2043 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 2280 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 2313 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 2867 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3020 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3055 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3195 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3287 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3446 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3477 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3624 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3632 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3687 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3766 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 4112 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 4181 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 5095 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 5124 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 5241 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 5256 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 5495 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 6018 interdite
Ça ressemble a des permissions de fichiers qui ne sont pas bonnes alors.
Après pas mal d’essais, je suis arrivé à la cause du problème : j’ai plusieurs sites Spip sur le serveur, le site principal (domaine principal) son .htaccess était corrompu (Je ne sais pas pourquoi), une fois que j’ai réinstallé spip avec spip_loader.php j’ai supprimé l’ancien .htaccess et utilisez le nouveau. Mes autres sites Web fonctionnaient bien alors.
Bonsoir,
je viens d’avoir un coup de flip car impossible de me connecter ce soir à mon espace privé (je suis admin).
En me connectant en FTP je vois des fichiers modifiés le 1er mai vers 4h30 :
A priori le spip.php a été renommé en spip__.php
Du coup le spip.php a été modifié, avec juste un petit bloc PHP ajouté avant le code SPIP :
<?php if(isset($_POST['page'])&& strtolower($_POST['page'])=='spip_pass') die();?>
Enfin le htaccess, a lui été complètement modifié avec ça :
<Files "spip.php">
<LimitExcept GET>
deny from all
</LimitExcept>
</Files>
Du coup j’ai un peu peur, vous pensez qu’il s’agit d’un petit malin qui s’est infiltré pour semer la zizanie ?
Quelles sont les recommandations sur les droits d’accès à ces fichiers ? Je suppose que les droits ont été modifiés pour en arriver là ?
Je suis preneur de tout conseil qui permettrait d’éviter ce genre de désagrément…
Merciii !
Note 1 : je suis actuellement en SPIP 4.0.8 (oui je sais, depuis qu’un spip_loader m’a planté j’ai pas pris le temps de faire les updates en version longue
Note 2 : je suis hébergé en mutualisé chez Ionos
Bonsoir,
Passez en 4.0.11 serait déjà bien pour boucher la dernière.
Pour les chmod 755 suffit logiquement
Merci de poster dans un fil dédié et de ne pas venir « polluer » un fil marqué comme résolu. Sinon, ben tenir ses logiciels à jour c’est toujours bien.