Message d’erreur « Accès interdit »

Si l’authentification par .htaccess est active sur un site SPIP, il peut arriver dans certains cas qu’un utilisateur, même webmestre, se voit refuser l’accès à certaines pages auxquelles normalement il devrait pouvoir accéder :
-  step_zones : Accès interdit,
-  purger : Accès interdit,
-  charger_plugin : Accès interdit...

L’anomalie a été signalée, et la solution consiste à demander à SPIP d’ignorer l’authentification pour l’accès aux pages /ecrire/, en plaçant ce réglage dans les options [1] du site :

$GLOBALS['ignore_auth_http'] = true; 

Remarque 1 : Le plugin « accès restreint » est un des plugins les plus utilisés pour protéger l’accès d’un site, notamment grâce à la fonction « créer un fichier .htaccess » située sur la page ?exec=acces_restreint_config, mais l’astuce présentée ici peut être utilisée sur tout site SPIP protégé par un .htaccess général.

Remarque 2 : si le plugin « Accés restreint » n’est pas désactivé et désinstallé proprement, le nettoyage des fichiers .htaccess peut ne pas être fait et vous rencontrez l’erreur 403 d’accès à certains documents. Il faut alors supprimer ces fichiers .htaccess des dossiers de /IMG à la main ... du moins si vous voulez restaurer l’accès public aux documents.

Notes

[1c’est à dire soit dans le fichier « mes_options.php » dans le dossier config à la racine du site, soit dans les options d’un plugin ad hoc installé sur le site

Discussion

5 discussions

  • 4

    Bonjour,
    Je suis sous configuration spip 3.2.7, Sarkaspip 3.4 et PHP 7.
    Depuis 8 jours, je n’ai plus accès à l’espace privé de deux de mes sites spip, mais ils s’affichent parfaitement. Par exemple http://jesuschristenfrance.fr/
    Quand je tape mon identifiant et mon code, le message suivant s’affiche :
    Forbidden
    You don’t have permission to access this resource.

    Je ne peux pas non plus changer mon mot de passe car après l’entrée de mon adresse mail, le même message s’affiche.
    J’ai essayé plusieurs fois de vider le cache par FTP mais rien ne change.
    Je suis hébergé chez OVH et tout est correct (capacité non dépassée, factures en règle…)
    A noter que j’ai un troisième site chez eux avec les mêmes programmes et les mêmes versions qui lui fonctionne parfaitement (accès espace privé sans problème)
    Merci pour votre aide !
    Johan

    • Salut, j’ai exactement le même souci récent et notre site est aussi hébergé chez OVH mais je n’arrive plus non plus à accéder à mon espace client ! Au secours !!!

    • Bonjour,

      Peut etre que vous aurez la réponse ici https://discuter.spip.net/t/quand-jessaye-de-me-logger-forbidden-you-dont-have-permission-to-access-this-resource/168981

      Le site forum discuter me semble plus a même pour des réponses.

      Cordialement

    • Bonjour JF,
      Voila comment j’ai résolu mon problème :
      1) Par FTP, j’ai renommé mon .htaccess en .htaccess.old
      Cela m’a permis de pouvoir me reconnecter à l’espace privé...
      2) J’ai alors téléchargé la dernière version de spip en 3.2 (pour moi la 3.2.19) ce que je ne pouvais pas faire tant que je n’avais pas accès à l’espace privé.
      Quelqu’un en effet m’avait dit ici que la version 3.2.7 que j’avais était hackée jusque la 3.2.18...
      3) Je l’ai installé sur mon site par FTP.
      4) J’ai enfin renommé le nouveau htaccess.txt en .htaccess
      5) J’ai mis à jour mes plugins
      Et tout refonctionne !
      N’hésite pas si je peux t’aider...

    • Merci pour votre aide, j’ai récupéré l’accès à la mise à jour du site. J’ai crée un article mais la zone titre reste inaccessible ce qui n’est pas trop grave en soi mais je vais faire la mise à jour suggérée
      Bonne journée

    Répondre à ce message

  • 1

    Bonjour

    J’ai installé un plugin « Newsletter » qui suppose un accès de l’utilisateur sur un lien de confirmation.

    J’ai ce message d’erreur :
    confirm_mailsubscriber : Accès interdit

    Comme ce n’est qu’une action, pas une rubrique ou un article, je ne comprends pas pourquoi cette URL est filtrée par accès restreint ?

    Comment faire pour permettre l’accès ?

    Merci

    • Et oui j’ai testé la solution proposée ci-dessus, ca ne fonctionne pas.

    Répondre à ce message

  • 1

    La solution fonctionne en effet, mais sous SPIP 3.0.4, le htaccess a un autre effet indésirable : il bloque les notifications de nouveau message envoyés aux auteurs des articles !

    Ceux-ci semblent retenus d’une façon ou d’une autre puisque la suppression de la protection provoque l’envoi massif de tous les messages précédemment bloqués. J’observe ce symptôme chez deux hébergeurs différents !

    Voici le contenu rajouté au .htaccess à la racine du site, une protection tout a fait classique je crois, qui rempli par ailleurs bien son rôle :

    AuthUserFile /chemin_absolu/vers/motsdepasse
    AuthGroupFile /dev/null
    AuthName "Acces Restreint au site XYZ"
    AuthType Basic
    <Limit GET POST>
    Require valid-user
    </Limit>

    Quelqu’un a une idée pour garder le bénéfice de la protection htaccess ET la possibilité de recevoir les notifications de nouveaux messages ???

    • D’après Cédric, sur core.spip.org, le blocage est lié au fait que les notifications sont envoyées via ?action=cron.

      Ce problème n’affecte pas les versions anterieures à SPIP-3.

      J’ai solutionné le blocage en ajoutant :
      define('_DIRECT_CRON_FORCE',true);
      au fichier mes_options.php

    Répondre à ce message

  • et bien moi j’ai eu le message « articles : Accès interdit »

    ... et ce message apparaît que sur les articles qui ont un gif animé en logo d’article !

    Répondre à ce message

  • ManuDevil

    Merci ! J’ai eu ce problème, et cette solution marche parfaitement.

    Y a-t-il d’autres conséquences à cette modification ?

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom