[Résolu] Je n'arrive pas à accéder à l'espace privé (403 Forbidden)

Hacen · Avril 27, 2023, 3:51

Bonjour

j’ai mon site sur Spip 4.0.11, quand je mets le nom d’utilisateur et le mot de passe la page suivante spip.php?page=login se charge avec cette erreur :

Forbidden

You don’t have permission to access this resource.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

RealET · Avril 27, 2023, 3:53

Est-ce que l’espace disque du serveur est plein ?

Hacen · Avril 27, 2023, 3:56

Hello @RealET

L’hébergement est spacieux sans aucun problème…

RealET · Avril 27, 2023, 3:59

Que disent les logs de SPIP (tmp/log/) qui pourraient expliquer le problème ?

Est-ce que le problème se produit avec un autre navigateur ?

Hacen · Avril 27, 2023, 4:03

Je l’ai testé dans différents navigateurs (FF/Edge/Chrome). Maintenant dans quel log puis-je trouver les informations ? Il ya trois:

base.log
maj.log
spip.log

Hacen · Avril 27, 2023, 4:08

Dans spip.log :

2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 931 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 1296 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 1365 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 1436 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 1839 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 1961 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 2034 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 2043 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 2280 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 2313 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 2867 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3020 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3055 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3195 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3287 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3446 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3477 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3624 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3632 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3687 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 3766 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 4112 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 4181 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 5095 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 5124 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 5241 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 5256 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 5495 interdite
2023-04-27 03:18:47 50.63.141.17 (pid 2218578) :Pub:ERREUR: Echec : Suppression document 6018 interdite

RealET · Avril 28, 2023, 1:35

Ça ressemble a des permissions de fichiers qui ne sont pas bonnes alors.

Hacen · Avril 29, 2023, 5:31

Après pas mal d’essais, je suis arrivé à la cause du problème : j’ai plusieurs sites Spip sur le serveur, le site principal (domaine principal) son .htaccess était corrompu (Je ne sais pas pourquoi), une fois que j’ai réinstallé spip avec spip_loader.php j’ai supprimé l’ancien .htaccess et utilisez le nouveau. Mes autres sites Web fonctionnaient bien alors.

Fabrice_AL · Mai 2, 2023, 6:07

Bonsoir,

je viens d’avoir un coup de flip car impossible de me connecter ce soir à mon espace privé (je suis admin).
En me connectant en FTP je vois des fichiers modifiés le 1er mai vers 4h30 :

A priori le spip.php a été renommé en spip__.php
Du coup le spip.php a été modifié, avec juste un petit bloc PHP ajouté avant le code SPIP :
<?php if(isset($_POST['page'])&& strtolower($_POST['page'])=='spip_pass') die();?>
Enfin le htaccess, a lui été complètement modifié avec ça :

<Files "spip.php">
  <LimitExcept GET>
    deny from all
  </LimitExcept>
</Files>

Du coup j’ai un peu peur, vous pensez qu’il s’agit d’un petit malin qui s’est infiltré pour semer la zizanie ?
Quelles sont les recommandations sur les droits d’accès à ces fichiers ? Je suppose que les droits ont été modifiés pour en arriver là ?

Je suis preneur de tout conseil qui permettrait d’éviter ce genre de désagrément…

Merciii !

Note 1 : je suis actuellement en SPIP 4.0.8 (oui je sais, depuis qu’un spip_loader m’a planté j’ai pas pris le temps de faire les updates en version longue
Note 2 : je suis hébergé en mutualisé chez Ionos

pierretux · Mai 2, 2023, 6:27

Bonsoir,

Passez en 4.0.11 serait déjà bien pour boucher la dernière.

Pour les chmod 755 suffit logiquement

b_b · Mai 2, 2023, 6:32

Merci de poster dans un fil dédié et de ne pas venir « polluer » un fil marqué comme résolu. Sinon, ben tenir ses logiciels à jour c’est toujours bien.