Installation sur serveur LWS - Module Admin inaccessible.

LeChat

Bonjour à tous.
Mon objectif est de créer un site pour partager l'histoire d'une copropriété entre les différents copropriétaires (avec un accès protégé au contenu). J'ai un hébergeur LWS et il me semble que 299ko peut tout à fait remplir cette mission, hormis peut-être la protection. J'ai donc paramétré mon serveur PHP pour qu'il soit en 7.4 ou 8.3. Les paramètres apache semblent non accessibles.
Lors de l'installation, j'ai eu le message concernant le rewriting dont il ne faut pas forcément tenir compte dans ce cas.
Après modification du fichier .htaccess de la racine comme proposé par @Max, j'ai eu l'accès au site.
Lors de la connexion au module d'administration, message d'interdiction d'accès :-( ! Et pourtant, je suis chez moi ! J'ai le titre de propriété ;-)
J'ai alors fouillé dans le forum et ai suivi les recommandations proposées dans ce fil notamment par @Max et @NemStudio18 : https://community.299ko.ovh/d/148-probleme-dacces-a-ladministration-v200/11
Je suis toujours dans la difficulté pour accéder au module d'administration.
Quelqu'un aurait-il une petite idée ou une piste pour que je puisse accéder au Graal ? Merci d'avance pour vos retours.
Bonne journée.

Informations dernière configuration testée :

PHP Version: 8.3.22
Serveur Web: Apache/2.4.62 (Debian)
Version Apache: 2.4.62
Système d'exploitation: Linux/Unix

NemStudio18

Salut!

alors on a effectivement essayé de régler ce soucis mais impossible de reproduire un tel bug chez moi ou @Max.

j'avais proposé l'idée de me fournir un zip en l'état du système voir si le problème venais du script en lui même ou réellement du serveur d'hébergement.

afin de voir potentiellement ce qui bloque, tu peux essayer de remplacer le .htaccess d'origine par le suivant:

<IfModule mod_rewrite.c>
    RewriteEngine on

    #<FilesMatch "\.(json|tpl|ini|env)$">
    #    <IfModule mod_authz_core.c>
    #        # Apache 2.4
    #        Require all denied
    #    </IfModule>
    #    <IfModule !mod_authz_core.c>
    #        # Apache 2.2
    #        Order deny,allow
    #        Deny from all
    #    </IfModule>
    #</FilesMatch>

    # –– Permettre les listings (juste pour tester si “Options -Indexes” est la cause)
    #Options -Indexes

    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule . index.php [L]
</IfModule>

puis essaie de réacceder a la page.

tu peux créer un fichier php_info.php et y accèder via ton navigateur afin d'être sur du serveur web utilisé?
<?php phpinfo();

voir SERVER_SOFTWARE,
tu peux en profiter pour vérifier mod_rewrite

sinon ssh (attention la ligne suivante n'est peut etre pas la bonne il faut se renseigner sur AWS comment accéder a ces logs)
tail -f /var/log/apache2/error.log

puis tu essai d'accéder au panel admin.
en parallèle vérifier les logs en temps réel voir ce que ça te dit:

Est-ce un Permission denied classique?
Un refus par mod_security
Un Require all denied

Si il y a un ModSecurity chez adw depuis le panel essai de le désactiver...

on y verra peut être plus claire après ça ^^'
Désolé si j'en demande beaucoup.

LeChat

Bonjour.
Merci pour ta réponse rapide.
Le remplacement du .htaccess ne permet plus d'accéder aux pages sans authentification.
Pour le serveur : $_SERVER['SERVER_SOFTWARE'] : Apache/2.4.62 (Debian)

Pour les logs, je retrouve cela :
Date : 11/06/2025 18:53:40 IP : 91.175.9.158:0 Requête : GET /admin/ HTTP/2.0 Code HTTP : 403 Referer : https://vh.site.fr/users/login User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:139.0) Gecko/20100101 Firefox/139.0 Erreur : AH01276: Cannot serve directory /var/www/site.fr/htdocs/vh.site.fr/admin/: No matching DirectoryIndex (index_expiration.html,index_maintenance.html,index_redirection.html,index.php,index.php5,index.php4,index.php3,index.shtml,index.html,index.htm,index.jsp,default.htm,Index.html,Index.htm,Index.php,Default.htm,INDEX.HTML,INDEX.HTM,INDEX.PHP,DEFAULT.HTM,index_parking.html,default_index.html,index_lws.html) found, and server-generated directory index forbidden by Options directive
Je n'ai aucun log dans l'onglet modsecririty logs.
Pour la réécriture :
url_rewriter.hosts | no value | no value

J'avoue être un peu perdu.
Merci en tout cas pour ces premières pistes.

NemStudio18

LeChat

ok alors essai de créer un fichier .htaccess dans le dossier admin/ et tu colles ça dedans:

RewriteEngine on
RewriteRule . ../index.php [L]

dis moi si ça change quelque chose ! on va avancer pas à pas.

Pour moi ça viens d'un soucis au niveau de la configuration initiale de l'hébergement.

si admin n'hérite pas de règles alors il faut un .htacces dans le dossier, sinon apache va essayer de servir un fichier index.html ou index.php dans le dossier admin alors que c'est pas le comportement souhaité.

après a l'installation de 299Ko as tu eu des alertes orange avant de rentrer ton adresse mail et ton mdp?

Max

LeChat

Hello et bienvenue !

Pour moi le htaccess n'est pas le soucis, sauf si la config Apache n'autorise pas " l'écrasement" des htaccess, c'est à dire qu'un htaccess dans data change les règles d'un htaccess présent à la racine.

Dans un premier temps, pour tous tes dossiers et fichiers, assure toi que tout le monde ait accès à la lecture et l'exécution (755) et appliques ça à tous les fichiers et dossiers.
Et redis nous 😉

Je regarde ça dans la journée.

NemStudio18

Max htaccess n'est pas le soucis, sauf si la config Apache n'autorise pas " l'écrasement" des htaccess, c'est à dire qu'un htaccess dans data change les règles d'un htaccess présent à la racine.

J'ai bien peur de quelques chose comme ça , c'est pour ça que je lui ai demandé de commenter pour voir et d'en mettre un dans admin/ .

Le truc c'est qu'on a l'impression que la redirection vers index.php se fait pas.

LeChat

Bonjour à tous les 2.
Je viens de tester le .htaccess ainsi que les droits sur les dossiers et fichiers sans succés.
Je vais faire une demande auprès de LWS pour savoir s'il est possible de faire une modif sur le paramètre de redirection.
Je vous tiens au courant.
Bonne journée.

NemStudio18

LeChat

Pour moi ça viens de l'hébergeur, comme pour l'autre thread, il n'y a aucune raison mis a part une règle au niveau de l'hébergeur pour que le .htacces ne fonctionne pas.

Surtout qu'à la base 299ko est dev pour apache ^^

LeChat

Je viens d'avoir un retour de l'hébergeur LWS :

Je tiens à vous informer que le module mod_rewrite (responsable de la réécriture d’URL via url_rewrite) est activé par défaut sur votre hébergement LWS.
L’erreur 403 Forbidden que vous rencontrez sur l’URL https://vh.site.fr/admin/ est due à l’absence de fichier principal (comme un index.php ou index.html) dans ce dossier.
Actuellement, le dossier /htdocs/vh.site.fr/admin contient uniquement des fichiers de style (styles.css), de script (scripts.js) et un fichier de structure (layout.tpl), mais aucun fichier exécutable pour afficher une page dans le navigateur.
Pour que l’accès à https://vh.site.fr/admin/ fonctionne correctement, il est nécessaire de republier les fichiers manquants dans le dossier /htdocs/vh.site.fr/admin.

Cela est donc bien lié à une redirection. Pensez-vous que je doive remettre un fichier index.php dans /data pour accéder à la page d'admin ?
Merci pour votre aide précieuse.
Bonne journée.

NemStudio18

Je ne pense pas que ça servira a grand chose d'ajouter un index.html ou .php dans ces dossiers. ils ne sont pas destinés à être accessibles enfait.

c'est la redirection des requêtes qui n'est pas gérée correctement.

essai d'ajouter ça en toute première ligne du .htaccess:
DirectoryIndex index.php

voici une version améliorée et testée chez moi (bien que j'avais pas ce bug).

<IfModule mod_rewrite.c>
    # compat Apache 2.2/2.4 front-controller
    DirectoryIndex index.php
    RewriteEngine On
    RewriteBase /

    # bloquer tpl/json/ini/env (2.2 et 2.4)
    <FilesMatch "\.(json|tpl|ini|env)$">
        <IfModule mod_authz_core.c>
            Require all denied
        </IfModule>
        <IfModule !mod_authz_core.c>
            Order deny,allow
            Deny from all
        </IfModule>
    </FilesMatch>

    # pas de listing
    Options -Indexes

    # si ni fichier ni dossier
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d

    # tout vers index.php
    RewriteRule ^.*$ index.php [L,QSA]
</IfModule>

Si ça fonctionne = C'est a cause de Debian si j'ai bien compris .
Sur Debian avec Apache 2.4.62, par défaut il n’y a pas de FallbackResource, et notre .htaccess ne teste que l’absence de fichier (!-f), pas de dossier (!-d). Apache voit donc /admin/ comme un dossier réel, passe la condition !-f et devrait réécrire vers index.php. Mais mod_dir intervient avant le RewriteRule : faute de fichier index.* dans admin/ et avec nos Options -Indexes, il renvoie un 403 Forbidden.

LeChat

NemStudio18 ça n'est pas mieux :-(

NemStudio18

LeChat on va y arriver !
Essai cette version si tu as le temps:

<IfModule mod_dir.c>
    # Cherche index.php dans tout répertoire,
    # puis fait fallback vers /index.php
    DirectoryIndex index.php
    FallbackResource /index.php
    AcceptPathInfo On
</IfModule>

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    # Bloquer tpl/json/ini/env (2.2 & 2.4)
    <FilesMatch "\.(json|tpl|ini|env)$">
        <IfModule mod_authz_core.c>
            Require all denied
        </IfModule>
        <IfModule !mod_authz_core.c>
            Order deny,allow
            Deny from all
        </IfModule>
    </FilesMatch>

    # Pas de listing
    Options -Indexes

    # Si ni fichier ni dossier
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d

    # Tout vers front-controller
    RewriteRule ^.*$ index.php [L,QSA]
</IfModule>

LeChat

NemStudio18 C'est pas mieux.

LeChat

Je viens de tester avec ce code :

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /

  # Ne pas réécrire l'appel direct à index.php
  RewriteRule ^index\.php$ - [L]

  # Réécriture même si dossier existe (on supprime !-d)
  RewriteCond %{REQUEST_FILENAME} !-f
  # PAS de !-d ici : on veut aussi réécrire les accès à des dossiers comme /admin
  RewriteRule . index.php [QSA,L]
</IfModule>

# Interdire l'affichage du contenu des dossiers
Options -Indexes

Ça semble OK !

NemStudio18

LeChat

Ok il faut qu'on vérifie si ça marche ailleurs et ensuite on l'intègrera dans la prochaine update.

C'est ton htaccess complet ou juste une partie ?

Max

LeChat
Je vais regarder la différence avec celui d'origine et je testerai ça.
Merci de ton retour !

LeChat

NemStudio18 C'est le fichier au complet.
Merci beaucoup pour votre aide à tous les 2.

NemStudio18

LeChat

Ok il va falloir qu'on arrive à en faire un qui couvre l'ensemble des config.

De rien on est là pour dépanner aussi et c'est comme ça que ça permet de faire avancer le projet !

Merci de ta patience, et merci d'utiliser 299ko 😉

Edit:
normalement avec le .htaccess suivant ça devrait passer du coup si tu peux essayer sur ta config? comme ça on pourra valider et mettre a jour:

<IfModule mod_rewrite.c>
    # Compat Apache 2.2/2.4
    RewriteEngine On
    RewriteBase /

    # Ne pas réécrire l'appel direct à index.php
    RewriteRule ^index\.php$ - [L]

    # Réécrire sauf fichiers (on laisse passer les dossiers)
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule . index.php [QSA,L]
</IfModule>

# Protection fichiers sensibles (2.2 et 2.4)
<FilesMatch "\.(json|tpl|ini|env)$">
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order deny,allow
        Deny from all
    </IfModule>
</FilesMatch>

# Désactiver le listing
Options -Indexes

# Forcer index.php par défaut
<IfModule mod_dir.c>
    DirectoryIndex index.php
</IfModule>

LeChat

NemStudio18 Je viens de remplacer le fichier. Les deux accès 'user' et 'admin' sont fonctionnels.