Ajout d'un demandeur depuis un nouveau ticket

Installation & Configuration du logiciel
Avatar du membre
Flox
Administrateur du site
Messages : 9442
Enregistré le : jeu. 21 juin 2012 19:00

Sur le ticket les informations sur le demandeur comme le mail s'affiche ?

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Avatar du membre
Flox
Administrateur du site
Messages : 9442
Enregistré le : jeu. 21 juin 2012 19:00

D'après les log le message

Code : Tout sélectionner

AH01797: client denied by server configuration
Indique que l'application ne peut pas accéder aux fichiers présent dans le répertoire /Ajax

Pouvez-vous transmettre le contenu du fichier .htaccess présent dans ce répertoire ?

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Altinfo
Gsup LEVEL 1
Messages : 14
Enregistré le : mer. 5 oct. 2022 16:04

Bonjour, j'ai modifié le contenu du fichier .htaccess comme indiqué :

ErrorDocument 404 /error/404.html
Options -Indexes



j'ai une autorisation sur le dossier AJAX : 775 et pour les fichiers à l'intérieur : 644
J'ai le même .htaccess à la racine de Gestsup
Avatar du membre
Flox
Administrateur du site
Messages : 9442
Enregistré le : jeu. 21 juin 2012 19:00

L'erreur indiqué un défaut de configuration au niveau du serveur web Apache, merci de vous rapprocher de votre hébergeur si vous n'avez pas la main de dessus.

https://www.budgetvm.com/kb/client-deni ... iguration/

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Altinfo
Gsup LEVEL 1
Messages : 14
Enregistré le : mer. 5 oct. 2022 16:04

Merci pour le retour d'infos, je pense avoir été victime d'injection PHP car en creusant un peu plus loin j'ai ouvert le code du fichier index.php et il y avait plein de codes avant votre code PHP de ce fichier.
j'avais déjà remis le bon code .htaccess
Maintenant opération changement de tous les mots de passe FTP et compagnie

En tout cas merci pour votre aide précieuse ... je ferais un don !!
Très bonne journée
Avatar du membre
Flox
Administrateur du site
Messages : 9442
Enregistré le : jeu. 21 juin 2012 19:00

Très bien vérifier également les droits sur l'ensemble des fichiers de l'application qu'ils soit bien accessible uniquement en lecture pour l'application.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Altinfo
Gsup LEVEL 1
Messages : 14
Enregistré le : mer. 5 oct. 2022 16:04

Bonjour,
Pour les droits de lecture, il faut que tous les dossiers et fichiers soient en quoi donc pour avoir uniquement la lecture de l'application ?
(pour être sûr de pas bloquer)
Merci
Avatar du membre
Flox
Administrateur du site
Messages : 9442
Enregistré le : jeu. 21 juin 2012 19:00

Cela va dépendre de votre hébergeur, vous pourrez vérifier les droits via la section système de l'application.
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Répondre