Htaccess bloque l'execution de mes formulaire Résolu/Fermé

Question

Bonjour, je travaille actuellement sur mon site en local et j'ai un soucis depuis que j'ai sécuriser mon dossier d'administration a distance avec htaccess ... L'execution de mes formulaires débouche sur : Forbidden You don't have permission to access /admin/news/tset.php on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Voici le fichier tset.php en l'ocurrence : '.mysql_error()); } echo "

Alain_42 · Answer

/admin/news/tset.php
veut dire que tu as mis le script de ton formulaire dans le dossier admin, hors tu as protégé ce dossier par un htaccess, c'est donc normal que tu ne puisses pas ouvrir ce script
puisque htaccess est fait justement pour ça

déplaces ton formulaire dans la partie publique, dans un autre dossier que admin si tu veux qu'il soit accessible à tout le monde

ifisch · Answer

Je me suis mal éxprimé alors excuse moi ...

je rentre dans mon dossier /admin pour pouvoir administrer mon site j'entre mon login et mon mot de passe et je tombe sur la page index.php du dossier admin, jusqu'a la, tout va bien . Cette page index me permet de visualiser mon site avec des bouton "supprimer" et "editer" qui servent en l'ocurence a éditer et supprimer les news 'ou' encore a en ajouter.

Le bouton supprimer fonctionne bien vu qu'il effetue une requète sql directement, les boutons editer a ajouter m'emmène sur des formulaires, hors lorsque je valide un formulaire il me renvoie sur une page ce qui est tout a fait logique et d'après mes test ca vient de la . 

Si je suis dans le formulaire de la page "tset.php" qui renvoie sur la même page, c'est a ce moment la que ca bloque, quand je valide le formulaire ... Alors je pense que ca vient d'une configuration apache  ou alors d'une option htaccess . Apparement Apache n'a pas les mêmes fichiers de configuration que la version 1.3 mais j'ai trouvé quand même ou activé les htaccess grâce a google deja ^^.

Merci d'avoir répondu quand même :) .

bg62 · Answer

j'ai un soucis depuis que j'ai sécuriser mon dossier d'administration a distance avec htaccess 
si tu ne maîtrise pas assez, tu le supprimes pour vérifier ton script, puis tu recherche le bon paramétrage pout on .htaccess ... après on finit par trouver ...   :-)

ifisch · Answer

Ben quand je suprrime le htaccess le script fonctionne a merveille ... mais quand je met le htaccess mon dossier est bel et bien sécurisé, mais impossible d'éxécuter un formulaire qui redirige dans le dossier protégé (a partir du dossier protégé) . Comme si le script s'éxecuter avec un login invité alors que je suis dans une sesssion "admin" .

bg62 · Answer

et obligatoire le htacces ?

ifisch · Answer

Et bien je pense oui que c'est une des meilleurs sécurité que je puisse avoir pour le dossier qui gère tout le site ^^ .

Je me suis fait mon interface administrative et puis je préfère savoir pourquoi apache réagit comme ça plutot que d'abandonner . Sinon je passe a joomla ^^

bg62 · Answer

script cgi alors ??  ou tu " tâtonnes " avec celui-là ...

ifisch · Answer

Je ne conaissais pas ... Pour infos complémentaires j'ai retrouvé le tuto qui m'a permit d'activer les htaccess . J'ai donc effectuer les modifs suivantes : dans le httpd.conf qui était vide j'ai mit : LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so J'ai mit dans sites-available/default : Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all Et pour l'irl rewriting j'ai fait : sudo a2enmod rewrite Dans la console linux . J'ai bien redémarer apache comme il faut et voila . Je vais essayer de bien analysé les fichier de config apache ...;

ifisch · Answer

Ca y est j'ai trouvé ! Il y a ça dans mon htaccess : deny from all Donc je vais voir comment on manipule ça je pense qu'il faut juste faire limitExcept GET POST et puis voila :) . En tout cas je suis quasi-certains que c'est ça je met en résolu ;) . Merci tout le monde !!!