Ajout d'un demandeur depuis un nouveau ticket

ven. 7 oct. 2022 16:31

Sur le ticket les informations sur le demandeur comme le mail s'affiche ?

Cdt

ven. 7 oct. 2022 16:37

D'après les log le message

AH01797: client denied by server configuration

Indique que l'application ne peut pas accéder aux fichiers présent dans le répertoire /Ajax

Pouvez-vous transmettre le contenu du fichier .htaccess présent dans ce répertoire ?

Cdt

Altinfo · lun. 10 oct. 2022 09:21

Bonjour, j'ai modifié le contenu du fichier .htaccess comme indiqué :

ErrorDocument 404 /error/404.html
Options -Indexes

j'ai une autorisation sur le dossier AJAX : 775 et pour les fichiers à l'intérieur : 644
J'ai le même .htaccess à la racine de Gestsup

lun. 10 oct. 2022 09:49

L'erreur indiqué un défaut de configuration au niveau du serveur web Apache, merci de vous rapprocher de votre hébergeur si vous n'avez pas la main de dessus.

https://www.budgetvm.com/kb/client-deni ... iguration/

Cdt

Altinfo · lun. 10 oct. 2022 15:03

Merci pour le retour d'infos, je pense avoir été victime d'injection PHP car en creusant un peu plus loin j'ai ouvert le code du fichier index.php et il y avait plein de codes avant votre code PHP de ce fichier.
j'avais déjà remis le bon code .htaccess
Maintenant opération changement de tous les mots de passe FTP et compagnie

En tout cas merci pour votre aide précieuse ... je ferais un don !!
Très bonne journée

lun. 10 oct. 2022 20:56

Très bien vérifier également les droits sur l'ensemble des fichiers de l'application qu'ils soit bien accessible uniquement en lecture pour l'application.

Cdt

Altinfo · mar. 11 oct. 2022 08:43

Bonjour,
Pour les droits de lecture, il faut que tous les dossiers et fichiers soient en quoi donc pour avoir uniquement la lecture de l'application ?
(pour être sûr de pas bloquer)
Merci

mar. 11 oct. 2022 09:29

Cela va dépendre de votre hébergeur, vous pourrez vérifier les droits via la section système de l'application.