Message d’erreur « Accès interdit »

22 septembre 2011 – par Cyril Marion – commentaires

1
2
3
4
5
14 votes

Si l’authentification par .htaccess est active sur un site SPIP, il peut arriver dans certains cas qu’un utilisateur, même webmestre, se voit refuser l’accès à certaines pages auxquelles normalement il devrait pouvoir accéder :
-  step_zones : Accès interdit,
-  purger : Accès interdit,
-  charger_plugin : Accès interdit...

L’anomalie a été signalée, et la solution consiste à demander à SPIP d’ignorer l’authentification pour l’accès aux pages /ecrire/, en plaçant ce réglage dans les options [1] du site :

$GLOBALS['ignore_auth_http'] = true;

Notes

[1c’est à dire soit dans le fichier « mes_options.php » dans le dossier config à la racine du site, soit dans les options d’un plugin ad hoc installé sur le site

Dernière modification de cette page le 22 septembre 2011

Discussion

5 ans 1 an 3 mois Sans limite
Par date
Filtrer

4 discussions

  • 1
    Levince

    Bonjour

    J’ai installé un plugin « Newsletter » qui suppose un accès de l’utilisateur sur un lien de confirmation.

    J’ai ce message d’erreur :
    confirm_mailsubscriber : Accès interdit

    Comme ce n’est qu’une action, pas une rubrique ou un article, je ne comprends pas pourquoi cette URL est filtrée par accès restreint ?

    Comment faire pour permettre l’accès ?

    Merci

    • Levince

      Et oui j’ai testé la solution proposée ci-dessus, ca ne fonctionne pas.

    Répondre à ce message

  • 1
    Pierre

    La solution fonctionne en effet, mais sous SPIP 3.0.4, le htaccess a un autre effet indésirable : il bloque les notifications de nouveau message envoyés aux auteurs des articles !

    Ceux-ci semblent retenus d’une façon ou d’une autre puisque la suppression de la protection provoque l’envoi massif de tous les messages précédemment bloqués. J’observe ce symptôme chez deux hébergeurs différents !

    Voici le contenu rajouté au .htaccess à la racine du site, une protection tout a fait classique je crois, qui rempli par ailleurs bien son rôle :

    AuthUserFile /chemin_absolu/vers/motsdepasse
AuthGroupFile /dev/null
AuthName "Acces Restreint au site XYZ"
AuthType Basic
<Limit GET POST>
Require valid-user
</Limit>

    Quelqu’un a une idée pour garder le bénéfice de la protection htaccess ET la possibilité de recevoir les notifications de nouveaux messages ???

    • Pierre

      D’après Cédric, sur core.spip.org, le blocage est lié au fait que les notifications sont envoyées via ?action=cron.

      Ce problème n’affecte pas les versions anterieures à SPIP-3.

      J’ai solutionné le blocage en ajoutant :
      define('_DIRECT_CRON_FORCE',true);
      au fichier mes_options.php

    Répondre à ce message

  • Ben

    et bien moi j’ai eu le message « articles : Accès interdit »

    ... et ce message apparaît que sur les articles qui ont un gif animé en logo d’article !

    Répondre à ce message

  • ManuDevil

    Merci ! J’ai eu ce problème, et cette solution marche parfaitement.

    Y a-t-il d’autres conséquences à cette modification ?

    Répondre à ce message

Ajouter un commentaire

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom