PHP engendrant une erreur 403

Fermé

Bernard - 12 nov. 2021 à 10:30
avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 - 12 nov. 2021 à 22:56

Bonjour,
Mon problème : Un formulaire de contact (ancien) sur mon site qui a cessé brusquement de fonctionner (http://www.chanson-libre.net/panorama-site/contacts.php et renvoie le message suivant :
Erreur 403 - Interdit
Vous n'avez pas la permission d'accéder à /info.php sur ce serveur.
Serveur Apache/2.4.10 (Ubuntu) sur www.chanson-libre.net Port 80

Pour déterminer si c’était le code php de mon formulaire qui était caduc, j’ai essayé d’ouvrir info.php sur mon site :
https://www.chanson-libre.net/info.php , mais la sanction est la même : « 403 Forbiden ».

Mon hébergeur Online-Scaleway me conseille de modifier la configuration et les fichiers php via FTP. Mais je ne sais pas ce que cela veut dire. Je suis autodidacte en HTML et bidouilleur maladroit en CSS... et totalement nul en PHP.
Mon formulaire était une adaptation de code trouvé sur internet il y a quelques années. Il fonctionnait, je ne l'ai pas modifié récemment. Pour autant il ne fonctionne plus : http://www.chanson-libre.net/panorama-site/contacts.php

J'utilise Dreamweaver CS6 pour mes pages Web et CuteFTP Version 5XP pour mes transferts (Port de connexion 21)
Merci de votre compréhension
Bien cordialement
Bernard Lavernhe

Configuration: Windows / Chrome 95.0.4638.69

A voir également:

PHP engendrant une erreur 403
Erreur 0x80070643 - Accueil - Windows
Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
Erreur 1001 outlook - Accueil - Bureautique
Erreur 38 free ✓ - Forum Mobile
Erreur 3005 france tv - Forum TV & Vidéo

1 réponse

Réponse 1 / 1

jordane45 Messages postés 38347 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 24 décembre 2024 4 719
12 nov. 2021 à 12:04

Bonjour,

Comme tu le dis, le message d'erreur concerne le fichier info.php
rien à voir avec le code php de ton formulaire..

Est-ce que ce fichier existe bien sur ton serveur ? ( orthographié de la même façon (y compris majuscules/minuscules) ? )
as tu un fichier .htacess à la racine de ton site ?
Si oui que contient-il ?

Tu peux aussi accéder aux fichiers de ton site via un logiciel ftp (tel que filezilla (logiciel gratuit au passage..))
Et, depuis ce logiciel ftp ( je ne connais pas CuteFTP ), faire un clic-droit sur un fichier et modifier ses "permissions".

Bernard
Modifié le 12 nov. 2021 à 14:04

Merci pour votre message,
Le fichier info.php existe bien, il est situé à la racine et l'orthographe respectée.
Le .htacceess est lui aussi à la racine. La ligne ErrorDocument 404 /erreur404.htm ne fonctionne plus. La page erreur404.htm existe et est à la racine.
Le .htacceess contient :

<FilesMatch '.(php|php5|phtml)$'>
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch '^(index.php|auto_seo.php|wp-blog-header.php|wp-config-sample.php|wp-links-opml.php|wp-login.php|wp-settings.php|wp-trackback.php|wp-activate.php|wp-comments-post.php|wp-cron.php|wp-load.php|wp-mail.php|wp-signup.php|xmlrpc.php|edit-form-advanced.php|link-parse-opml.php|ms-sites.php|options-writing.php|themes.php|admin-ajax.php|edit-form-comment.php|link.php|ms-themes.php|plugin-editor.php|admin-footer.php|edit-link-form.php|load-scripts.php|ms-upgrade-network.php|admin-functions.php|edit.php|load-styles.php|ms-users.php|plugins.php|admin-header.php|edit-tag-form.php|media-new.php|my-sites.php|post-new.php|admin.php|edit-tags.php|media.php|nav-menus.php|post.php|admin-post.php|export.php|media-upload.php|network.php|press-this.php|upload.php|async-upload.php|menu-header.php|options-discussion.php|privacy.php|user-edit.php|menu.php|options-general.php|profile.php|user-new.php|moderation.php|options-head.php|revision.php|users.php|custom-background.php|ms-admin.php|options-media.php|setup-config.php|widgets.php|custom-header.php|ms-delete-site.php|options-permalink.php|term.php|customize.php|link-add.php|ms-edit.php|options.php|edit-comments.php|link-manager.php|ms-options.php|options-reading.php|system_log.php)$'>
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>
DirectoryIndex index.htm
#commentaire ligne online ci dessus je rajoute ce qui suit au 8 Novembre2021
ErrorDocument 404 /erreur404.htm
#Redirect permanent / https://www.chanson-libre.net/  Cette ligne ne fonctionne pas

Je suis surpris par la longueur de ce fichier!
Merci à vous

EDIT : Ajout des balises de code

jordane45 Messages postés 38347 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 24 décembre 2024 4 719 > Bernard
12 nov. 2021 à 14:06

J'ai redirigé la question sur le forum wordpress (vu que visiblement c'est ce que tu utilises)

Et à tout hasard, essaye d'ajouter info.php à la liste des fichiers dans ton htaccess

Bernard > jordane45 Messages postés 38347 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 24 décembre 2024
12 nov. 2021 à 19:04

Et bien non, je n'utilise pas Wordpress... c'est peut-être là que j'ai fait une erreur, ou été victime d'un piratage? D'ailleurs j'ai été surpris par la longueur de ce fichier .htaccess, et de plus je ne retrouve pas trace sur mon ordinateur de tout ce qui est entre les balises </FilesMatch> et de les avoir initier... Puis-je supprimer ces balises,
Merci à vous

jordane45 Messages postés 38347 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 24 décembre 2024 4 719 > Bernard
12 nov. 2021 à 19:14

A mon avis tu peux carrément supprimer le .htaccess ( ou du moins renomme le en .htaccess_old au cas où )

avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 4 505 > Bernard
12 nov. 2021 à 22:56

Bonjour,

L'hypothèse du piratage n'est pas à exclure : dernièrement, ces deux blocs "FilesMatch" apparaissent régulièrement dans les fichiers .htaccess des sites WordPress piratés. Il y a probablement un vecteur commun entre ces différents sites.

Es-tu sûr de ne pas avoir une installation de WordPress qui traine quelque-part sur le FTP, dont tu aurais oublié l'existence, et qui ne serait alors pas à jour ?

Dans tous les cas, vérifie que les fichiers .php ne contiennent pas de fragments de code suspects.

Discussions similaires

Instagram bloqué "une erreur s'est produite".

acces a "le bon coin "refusé:erreur 403

Code erreur 3000

Instagram " une erreur inattendue s'est produire"

Erreur vidéo inconnue sur le Freebox Player