.htaccess bloque des fonctionnalités

Fermé

Elena - 26 août 2015 à 13:50
[Dal] Messages postés 6193 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 4 juillet 2024 - 1 sept. 2015 à 18:30

Bonjour,

Merci d'avance pour les personnes qui prendront le temps de m'aider.

J'explique mon problème :
J'ai fait un site vitrine simple pour un client en utilisant un template qu'il a choisi (bootstrap). Il souhaite maintenant pouvoir ajouter des images sur la page portfolio via un accès "admin".

J'ai commencé par utiliser ceci pour créer mon interface :
https://blueimp.github.io/jQuery-File-Upload/

J'ai ensuite crée un accès sécurisé avec un .htaccess et un .htpasswd

Le soucis que je rencontre est que lorsque le .htaccess est activé la fonction "supprimer" ne fonctionne pas, dès que je le désactive ça remarche.
L'ajout d'image s'affiche bien.

(Je n'en suis qu'au début de la création de ce module d'ajout de photo, je pose simplement les premier éléments avant de passer a la partie plus compliquée du php et bdd mais j'aimerai déjà que le htaccess ne bloque pas les fonctionnalités de base qui marchaient sans soucis)

Faut-il ajouter des éléments dans le htaccess pour éviter ceci ?
Apparemment dans l'inspecteur de page il m'indique une erreur 401...

Voilà dites moi si vous avez besoin de plus d'infos.

Merci.

A voir également:

.htaccess bloque des fonctionnalités
Uptobox bloqué - Guide
Code puk bloqué - Guide
Pavé tactile bloqué - Guide
Compte gmail bloqué - Guide
Youtube bloque adblock - Guide

3 réponses

Réponse 1 / 3

Pitet Messages postés 2826 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 21 juillet 2022 524
26 août 2015 à 14:14

Salut,

Un retour 401 indique effectivement qu'une authentification est nécessaire pour accéder à la ressource.

Quel est la requête qui retourne le code 401 ? Peux tu nous donner l'organisation des dossiers sur le serveur et le contenu de ton htaccess ?

Elena
26 août 2015 à 14:20

Salut, merci de ta réponse

Voici le contenu de mon .htaccess :

AuthName "Acces reserve, veuillez vous identifier :"

AuthType Basic

AuthUserFile "/home/arobatpaet/www/dev/admin/.htpasswd"

Require valid-user

Concernant l'erreur 401 en fait c'est en fouinant un peu avec firebug et l'inspecteur du navigateur que j'ai vu cette erreur sur la console donc je me suis dis "ah oui c'est vrai que l'erreur est apparue quand j'ai mis en place l'accès restreint" donc j'ai enlevé et la plus de soucis. Le problème c'est que cet accès est nécessaire...

Concrètement rien en se produit quand j'appuie sur le bouton supprimer. Le bouton n'a plus d'action quand le htaccess est actif. Je n'ai pas une page blanche avec le gros 401 qui apparait, juste plus rien qui se passe.

Elena
26 août 2015 à 14:29

J'oubliais l'organisation de mes dossiers :

Pour l'instant tout le site est dans un dossier "dev" car pas encore en ligne à l'intérieur se trouve les fichiers du site et un dossier "admin" et dans ce dossier adlin ce trouve le htaccess et les js / html / php du module d'ajout d'image téléchargé.

J'espère que c'est assez clair...
merci.

Pitet Messages postés 2826 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 21 juillet 2022 524
26 août 2015 à 14:38

Dans Firebug, ouvre l'onglet Réseau et appui sur le bouton supprimer. Tu devrais voir la requête avec le code 401 dans la liste.

Elena
26 août 2015 à 14:41

Accept
application/json, text/javascript, */*; q=0.01
Accept-Encoding
gzip, deflate
Accept-Language
fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3
Connection
keep-alive
Cookie
300gpBAK=R4178753289; 300gp=R588017535
Host
www.***.com
Referer
http://www.***.com/dev/admin/index.html
User-Agent
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:40.0) Gecko/20100101 Firefox/40.0
X-Requested-With
XMLHttpRequest

Pitet Messages postés 2826 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 21 juillet 2022 524
26 août 2015 à 14:44

Quel est l'URL de la requête ?

Réponse 2 / 3

[Dal] Messages postés 6193 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 4 juillet 2024 1 090
26 août 2015 à 14:52

Salut Elena,

Si avant d'utiliser le script tu t'authentifies en accédant à la partie admin, tu ne devrais pas avoir d'erreur 401 si le Javascript est lancé depuis la même session de navigateur préalablement authentifié.

Dal

Elena
26 août 2015 à 14:54

Salut Dal,

Et pourtant si car j'ai refais la manipulation plusieurs fois.
J'arrive sur la partie sécurisée, je m'authentifie, je fais un test en ajoutant une photo ça fonctionne mais quand je choisi de la supprimer le bouton n'a aucune action et je retrouve cette erreur dans firebug...

Peut-être manque-t-il des infos de durée de sessions ou quelque chose dans mon htaccess ?

Merci de ta réponse.

Réponse 3 / 3

Elena
27 août 2015 à 16:20

Plus personne pour m'aider ..?

[Dal] Messages postés 6193 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 4 juillet 2024 1 090
27 août 2015 à 18:41

je crois qu'on a des informations parcellaires et qu'il est difficile de répondre.

tu disais :

Pour l'instant tout le site est dans un dossier "dev" car pas encore en ligne

En lisant cela on peut comprendre que ton site est en local sur ta machine, et que tu testes ton site avec un serveur http lancé sur ta machine qui semble être sous Mac OS X et que /home/arobatpaet/www/dev/ est un chemin local sur le disque dur de ton ordinateur.

Est-ce bien cela ?

Dal

Elena
28 août 2015 à 14:18

Bonjour Dal,

Alors en fait quand je dis dans un dossier "dev" ça veut dire que je travaille dans ce sous-dossier en arrière plan du site lui même.
Je travaille sur Dreamweaver et tout est envoyé sur le serveur directement. Si j'ajoute des photos c'est via filezilla.
Je suis bien sur Mac OS X mais je ne travaille pas en local, j'ai bien un affichage réel sur navigateur via une url qui dirige sur mon index dans mon dossier dev.

Merci de ton retour.

Elena
28 août 2015 à 14:21

En fait j'aimerai réussir à monter un mini admin (sécurisé) pour permettre à mon client d'ajouter des photos. Comme je l'ai dit plus haut je suis partie sur ce module :
https://blueimp.github.io/jQuery-File-Upload/

Peut-être connais-tu quelque chose de plus facile d'utilisation qui ne me générera pas de problèmes avec le htaccess ou autre et qui serait moins complexe à mettre en place ?

Merci

[Dal] Messages postés 6193 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 4 juillet 2024 1 090
28 août 2015 à 16:13

En cherchant sur Google on trouve des gens qui rapportent des problèmes similaires aux tiens et qui ont trouvé des solutions que tu pourrais envisager :

https://stackoverflow.com/questions/22244942/jquery-file-upload-behind-htaccess
http://www.brightcherry.co.uk/scribbles/jquery-uploadify-returning-http-401-error-on-mac-os/

Le premier lien semble indiquer que jQuery-File-Upload ne fonctionnerait pas normalement pour la suppression lorsque un htaccess est présent sur le répertoire où est lancé jQuery-File-Upload alors que le répertoire upload ne se trouverait pas dans l'arborescence sous le htaccess

Mais je ne connais pas assez bien le code de jQuery-File-Upload ni ton cas particulier pour te dire si ces solutions sont sûres ou adaptées à ton cas.

Une autre solution serait de remplacer ton contrôle d'accès htaccess, par une authentification gérée par les sessions Php.

Cette façon de procéder est également recommandée par le concepteur qui signale des problèmes (apparemment d'un autre ordre que les tiens) avec htaccess et IE : https://github.com/blueimp/jQuery-File-Upload/wiki/Security#http-basic-authentication

Quant à un autre module plus facile d'utilisation, en ce qui me concerne, je n'utilise pas de tels modules (je fournis des accès ftp dédiés limités aux répertoires concernés sur le serveur ftp que j'administre si je dois permettre des accès à des tiers).

Dal

Elena
28 août 2015 à 16:23

Je vais regarder les liens que tu m'a donné voir si ça règle mon souci.

Merci de ton aide et de la recherche.

Newsletters