Discussion :

[ithurts]

Bonjour,

J'ai un petit problème avec un .htaccess sur un serveur dedié qui a tout simplement cessé de fonctionner du jour au lendemain. (Après un reboot serveur)

Demandant auparavant un utilisateur et un MDP j'ai le droit à un 403 forbidden.

Voici le .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
AuthName "Veuillez saisir vos identifiants"
AuthType Basic
AuthUserFile /.../.htpasswd
Require valid-user

et le .htpasswd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

USER:...motdepasse codé

Alors ma question c'est OU chercher ? (et quoi chercher )
En effet le serveur est sous apache2 paramétré par PLESK 9.3.XXX
Toutes les réponses à ce sujet sur les differents forums parlent de HTTPD.CONF or ce fichier est obsolète si je ne m'abuse non ?

En attendant j'ai cherché un peu, j'ai trouvé un fichier apache2.conf assez generique et un dossier SITES-AVAILABLE avec un fichier "default" dedans parametrant je suppose apache2 pour les sites declaré sous plesk

J'ai cherché ALLOWOVERIDE dans tous les fichier et partout il y a :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
AllowOverride None
                Order allow,deny
                allow from all

Merci d'avance !
Cdt.

[_Mac_]

Demandant auparavant un utilisateur et un MDP j'ai le droit à un 403 forbidden.

Ce comportement est systématique ?
Tu as la 403 sans qu'on te demande un login et un mot de passe ?
Quelque soit l'endroit du site ou seulement là où c'est protégé par .htaccess ?

or ce fichier est obsolète si je ne m'abuse non ?

Ce fichier n'est pas obsolète, c'est simplement que d'une compilation à l'autre d'Apache, ce fichier peut porter un autre nom. Et dans ton cas, cet autre nom tu l'as trouvé, c'est apache2.conf. Après, apache2.conf est relativement vide car la configuration a été réorganisée dans différents fichiers à grand renfort d'includes.

[ithurts]

Bonjour,

Merci pour votre réponse si rapide !

Oui il est systématique, 403 tout le temps, quelque soit mes navigateurs/pc.

De plus la fonction alitée "KeepAlive" d'apache est désactivée (seul différence par rapport à un autre serveur sur lequel les .htaccess marchent)

Je l'ai réactivé mais aucun changement.

Voilà !

[_Mac_]

Oui il est systématique, 403 tout le temps, quelque soit mes navigateurs/pc.

y compris dans les répertoires "publics" non protégés ?

Que se passe-t-il si tu renomme le .htaccess qui fait l'authentification ? Est-ce que le site fonctionne de nouveau ?

Va aussi voir dans le fichier de traces error_log, des fois qu'il y aurait l'explication du forbidden.

[ithurts]

Veuillez accepter mes plus humbles excuses je me suis mal exprimé.

Seul les répertoires protégé par un .htaccess sont inaccessibles.
j'ai renommé le .htaccess , redemarré apache mais rien y fait impossible d'accéder au dossier.

[_Mac_]

j'ai renommé le .htaccess , redemarré apache mais rien y fait impossible d'accéder au dossier.

Si le .htaccess a été renommé en un fichier toto ou n'importe quoi d'autre que .htaccess, Apache devrait ignorer le fichier et donner accès au répertoire. La seule explication que j'entrevois pour le moment c'est que les droits ou le propriétaire du répertoire ont changé et qu'Apache n'a effectivement plus accès au répertoire.

Vu que c'est un serveur dédié, tu dois avoir accès au serveur en SSH ou autre. Accèdes-y de cette façon et fais des

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ls -la

dans les différents répertoires pour voir quels sont les droits et propriétaires des différents répertoires. J'imagine que les résultats seront différents pour les répertoires protégés. Peux-tu vérifier ?

[ithurts]

Bonjour,

En effet c'était tout à fait ça !

Pour je ne sais quelle raison le dossier concerné était la propriété de php (www-data)
Or j'avais ajouté www-data et l'utilisateur apache2 au même groupe plesk censé utiliser les dossiers des sites.
Cependant au reboot www-data a été enlevé du groupe en question !

(Provoquant d'ailleurs plein de petites erreurs de droits me forçant à mettre du 777 dans certains dossiers)

Enfin bref merci infiniment ! J'étais juste persuadé que c'était du côté du paramétrage , je crois que l'idée des droits de fichier ne m'aurait jamais traversé l'esprit !
Merci encore et Bon week end !