Message d’erreur “Accès interdit”

Published : 22 September 2011 – by Cyril Marion – commentaires

1
2
3
4
5
14 Votes

Si l’authentification par .htaccess est active sur un site SPIP, il peut arriver dans certains cas qu’un utilisateur, même webmestre, se voit refuser l’accès à certaines pages auxquelles normalement il devrait pouvoir accéder :
-  step_zones : Accès interdit,
-  purger : Accès interdit,
-  charger_plugin : Accès interdit...

L’anomalie a été signalée, et la solution consiste à demander à SPIP d’ignorer l’authentification pour l’accès aux pages /ecrire/, en plaçant ce réglage dans les options [1] du site :

$GLOBALS['ignore_auth_http'] = true;

Footnotes

[1c’est à dire soit dans le fichier “mes_options.php” dans le dossier config à la racine du site, soit dans les options d’un plugin ad hoc installé sur le site

Discussion

5 years 1 year 3 months Without limit
par date
Filter

4 discussions

  • 1
    Levince

    Bonjour

    J’ai installé un plugin “Newsletter” qui suppose un accès de l’utilisateur sur un lien de confirmation.

    J’ai ce message d’erreur :
    confirm_mailsubscriber : Accès interdit

    Comme ce n’est qu’une action, pas une rubrique ou un article, je ne comprends pas pourquoi cette URL est filtrée par accès restreint ?

    Comment faire pour permettre l’accès ?

    Merci

    • Levince

      Et oui j’ai testé la solution proposée ci-dessus, ca ne fonctionne pas.

    Reply to this message

  • 1
    Pierre

    La solution fonctionne en effet, mais sous SPIP 3.0.4, le htaccess a un autre effet indésirable: il bloque les notifications de nouveau message envoyés aux auteurs des articles!

    Ceux-ci semblent retenus d’une façon ou d’une autre puisque la suppression de la protection provoque l’envoi massif de tous les messages précédemment bloqués. J’observe ce symptôme chez deux hébergeurs différents!

    Voici le contenu rajouté au .htaccess à la racine du site, une protection tout a fait classique je crois, qui rempli par ailleurs bien son rôle:

    AuthUserFile /chemin_absolu/vers/motsdepasse
AuthGroupFile /dev/null
AuthName "Acces Restreint au site XYZ"
AuthType Basic
<Limit GET POST>
Require valid-user
</Limit>

    Quelqu’un a une idée pour garder le bénéfice de la protection htaccess ET la possibilité de recevoir les notifications de nouveaux messages???

    • Pierre

      D’après Cédric, sur core.spip.org, le blocage est lié au fait que les notifications sont envoyées via ?action=cron.

      Ce problème n’affecte pas les versions anterieures à SPIP-3.

      J’ai solutionné le blocage en ajoutant:
      define('_DIRECT_CRON_FORCE',true);
      au fichier mes_options.php

    Reply to this message

  • Ben

    et bien moi j’ai eu le message “articles : Accès interdit”

    ... et ce message apparaît que sur les articles qui ont un gif animé en logo d’article!

    Reply to this message

  • ManuDevil

    Merci! J’ai eu ce problème, et cette solution marche parfaitement.

    Y a-t-il d’autres conséquences à cette modification?

    Reply to this message

Add a comment

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite / PostgreSQL
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparait.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Who are you?
[Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom