Si l’authentification par .htaccess est active sur un site SPIP, il peut arriver dans certains cas qu’un utilisateur, même webmestre, se voit refuser l’accès à certaines pages auxquelles normalement il devrait pouvoir accéder :
- step_zones : Accès interdit,
- purger : Accès interdit,
- charger_plugin : Accès interdit...
L’anomalie a été signalée, et la solution consiste à demander à SPIP d’ignorer l’authentification pour l’accès aux pages /ecrire/
, en plaçant ce réglage dans les options [1] du site :
$GLOBALS['ignore_auth_http'] = true;
Remarque 1 : Le plugin « accès restreint » est un des plugins les plus utilisés pour protéger l’accès d’un site, notamment grâce à la fonction « créer un fichier .htaccess » située sur la page ?exec=acces_restreint_config, mais l’astuce présentée ici peut être utilisée sur tout site SPIP protégé par un .htaccess
général.
Remarque 2 : si le plugin « Accés restreint » n’est pas désactivé et désinstallé proprement, le nettoyage des fichiers .htaccess
peut ne pas être fait et vous rencontrez l’erreur 403 d’accès à certains documents. Il faut alors supprimer ces fichiers .htaccess
des dossiers de /IMG à la main ... du moins si vous voulez restaurer l’accès public aux documents.
Discussions par date d’activité
5 discussions
Bonjour,
Je suis sous configuration spip 3.2.7, Sarkaspip 3.4 et PHP 7.
Depuis 8 jours, je n’ai plus accès à l’espace privé de deux de mes sites spip, mais ils s’affichent parfaitement. Par exemple http://jesuschristenfrance.fr/
Quand je tape mon identifiant et mon code, le message suivant s’affiche :
Forbidden
You don’t have permission to access this resource.
Je ne peux pas non plus changer mon mot de passe car après l’entrée de mon adresse mail, le même message s’affiche.
J’ai essayé plusieurs fois de vider le cache par FTP mais rien ne change.
Je suis hébergé chez OVH et tout est correct (capacité non dépassée, factures en règle…)
A noter que j’ai un troisième site chez eux avec les mêmes programmes et les mêmes versions qui lui fonctionne parfaitement (accès espace privé sans problème)
Merci pour votre aide !
Johan
Salut, j’ai exactement le même souci récent et notre site est aussi hébergé chez OVH mais je n’arrive plus non plus à accéder à mon espace client ! Au secours !!!
Bonjour,
Peut etre que vous aurez la réponse ici https://discuter.spip.net/t/quand-jessaye-de-me-logger-forbidden-you-dont-have-permission-to-access-this-resource/168981
Le site forum discuter me semble plus a même pour des réponses.
Cordialement
Bonjour JF,
Voila comment j’ai résolu mon problème :
1) Par FTP, j’ai renommé mon .htaccess en .htaccess.old
Cela m’a permis de pouvoir me reconnecter à l’espace privé...
2) J’ai alors téléchargé la dernière version de spip en 3.2 (pour moi la 3.2.19) ce que je ne pouvais pas faire tant que je n’avais pas accès à l’espace privé.
Quelqu’un en effet m’avait dit ici que la version 3.2.7 que j’avais était hackée jusque la 3.2.18...
3) Je l’ai installé sur mon site par FTP.
4) J’ai enfin renommé le nouveau htaccess.txt en .htaccess
5) J’ai mis à jour mes plugins
Et tout refonctionne !
N’hésite pas si je peux t’aider...
Merci pour votre aide, j’ai récupéré l’accès à la mise à jour du site. J’ai crée un article mais la zone titre reste inaccessible ce qui n’est pas trop grave en soi mais je vais faire la mise à jour suggérée
Bonne journée
Répondre à ce message
Bonjour
J’ai installé un plugin « Newsletter » qui suppose un accès de l’utilisateur sur un lien de confirmation.
J’ai ce message d’erreur :
confirm_mailsubscriber : Accès interdit
Comme ce n’est qu’une action, pas une rubrique ou un article, je ne comprends pas pourquoi cette URL est filtrée par accès restreint ?
Comment faire pour permettre l’accès ?
Merci
Et oui j’ai testé la solution proposée ci-dessus, ca ne fonctionne pas.
Répondre à ce message
La solution fonctionne en effet, mais sous SPIP 3.0.4, le htaccess a un autre effet indésirable : il bloque les notifications de nouveau message envoyés aux auteurs des articles !
Ceux-ci semblent retenus d’une façon ou d’une autre puisque la suppression de la protection provoque l’envoi massif de tous les messages précédemment bloqués. J’observe ce symptôme chez deux hébergeurs différents !
Voici le contenu rajouté au .htaccess à la racine du site, une protection tout a fait classique je crois, qui rempli par ailleurs bien son rôle :
Quelqu’un a une idée pour garder le bénéfice de la protection htaccess ET la possibilité de recevoir les notifications de nouveaux messages ???
D’après Cédric, sur core.spip.org, le blocage est lié au fait que les notifications sont envoyées via ?action=cron.
Ce problème n’affecte pas les versions anterieures à SPIP-3.
J’ai solutionné le blocage en ajoutant :
define('_DIRECT_CRON_FORCE',true);
au fichier mes_options.php
Répondre à ce message
et bien moi j’ai eu le message « articles : Accès interdit »
... et ce message apparaît que sur les articles qui ont un gif animé en logo d’article !
Répondre à ce message
Merci ! J’ai eu ce problème, et cette solution marche parfaitement.
Y a-t-il d’autres conséquences à cette modification ?
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |