Installation sur serveur LWS - Module Admin inaccessible.

LeChat

Bonjour à tous les 2.
Je viens de tester le .htaccess ainsi que les droits sur les dossiers et fichiers sans succés.
Je vais faire une demande auprès de LWS pour savoir s'il est possible de faire une modif sur le paramètre de redirection.
Je vous tiens au courant.
Bonne journée.

NemStudio18

LeChat

Pour moi ça viens de l'hébergeur, comme pour l'autre thread, il n'y a aucune raison mis a part une règle au niveau de l'hébergeur pour que le .htacces ne fonctionne pas.

Surtout qu'à la base 299ko est dev pour apache ^^

LeChat

Je viens d'avoir un retour de l'hébergeur LWS :

Je tiens à vous informer que le module mod_rewrite (responsable de la réécriture d’URL via url_rewrite) est activé par défaut sur votre hébergement LWS.
L’erreur 403 Forbidden que vous rencontrez sur l’URL https://vh.site.fr/admin/ est due à l’absence de fichier principal (comme un index.php ou index.html) dans ce dossier.
Actuellement, le dossier /htdocs/vh.site.fr/admin contient uniquement des fichiers de style (styles.css), de script (scripts.js) et un fichier de structure (layout.tpl), mais aucun fichier exécutable pour afficher une page dans le navigateur.
Pour que l’accès à https://vh.site.fr/admin/ fonctionne correctement, il est nécessaire de republier les fichiers manquants dans le dossier /htdocs/vh.site.fr/admin.

Cela est donc bien lié à une redirection. Pensez-vous que je doive remettre un fichier index.php dans /data pour accéder à la page d'admin ?
Merci pour votre aide précieuse.
Bonne journée.

NemStudio18

Je ne pense pas que ça servira a grand chose d'ajouter un index.html ou .php dans ces dossiers. ils ne sont pas destinés à être accessibles enfait.

c'est la redirection des requêtes qui n'est pas gérée correctement.

essai d'ajouter ça en toute première ligne du .htaccess:
DirectoryIndex index.php

voici une version améliorée et testée chez moi (bien que j'avais pas ce bug).

<IfModule mod_rewrite.c>
    # compat Apache 2.2/2.4 front-controller
    DirectoryIndex index.php
    RewriteEngine On
    RewriteBase /

    # bloquer tpl/json/ini/env (2.2 et 2.4)
    <FilesMatch "\.(json|tpl|ini|env)$">
        <IfModule mod_authz_core.c>
            Require all denied
        </IfModule>
        <IfModule !mod_authz_core.c>
            Order deny,allow
            Deny from all
        </IfModule>
    </FilesMatch>

    # pas de listing
    Options -Indexes

    # si ni fichier ni dossier
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d

    # tout vers index.php
    RewriteRule ^.*$ index.php [L,QSA]
</IfModule>

Si ça fonctionne = C'est a cause de Debian si j'ai bien compris .
Sur Debian avec Apache 2.4.62, par défaut il n’y a pas de FallbackResource, et notre .htaccess ne teste que l’absence de fichier (!-f), pas de dossier (!-d). Apache voit donc /admin/ comme un dossier réel, passe la condition !-f et devrait réécrire vers index.php. Mais mod_dir intervient avant le RewriteRule : faute de fichier index.* dans admin/ et avec nos Options -Indexes, il renvoie un 403 Forbidden.

LeChat

NemStudio18 ça n'est pas mieux :-(

NemStudio18

LeChat on va y arriver !
Essai cette version si tu as le temps:

<IfModule mod_dir.c>
    # Cherche index.php dans tout répertoire,
    # puis fait fallback vers /index.php
    DirectoryIndex index.php
    FallbackResource /index.php
    AcceptPathInfo On
</IfModule>

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    # Bloquer tpl/json/ini/env (2.2 & 2.4)
    <FilesMatch "\.(json|tpl|ini|env)$">
        <IfModule mod_authz_core.c>
            Require all denied
        </IfModule>
        <IfModule !mod_authz_core.c>
            Order deny,allow
            Deny from all
        </IfModule>
    </FilesMatch>

    # Pas de listing
    Options -Indexes

    # Si ni fichier ni dossier
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d

    # Tout vers front-controller
    RewriteRule ^.*$ index.php [L,QSA]
</IfModule>

LeChat

NemStudio18 C'est pas mieux.

LeChat

Je viens de tester avec ce code :

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /

  # Ne pas réécrire l'appel direct à index.php
  RewriteRule ^index\.php$ - [L]

  # Réécriture même si dossier existe (on supprime !-d)
  RewriteCond %{REQUEST_FILENAME} !-f
  # PAS de !-d ici : on veut aussi réécrire les accès à des dossiers comme /admin
  RewriteRule . index.php [QSA,L]
</IfModule>

# Interdire l'affichage du contenu des dossiers
Options -Indexes

Ça semble OK !

NemStudio18

LeChat

Ok il faut qu'on vérifie si ça marche ailleurs et ensuite on l'intègrera dans la prochaine update.

C'est ton htaccess complet ou juste une partie ?

Max

LeChat
Je vais regarder la différence avec celui d'origine et je testerai ça.
Merci de ton retour !

LeChat

NemStudio18 C'est le fichier au complet.
Merci beaucoup pour votre aide à tous les 2.

NemStudio18

LeChat

Ok il va falloir qu'on arrive à en faire un qui couvre l'ensemble des config.

De rien on est là pour dépanner aussi et c'est comme ça que ça permet de faire avancer le projet !

Merci de ta patience, et merci d'utiliser 299ko 😉

Edit:
normalement avec le .htaccess suivant ça devrait passer du coup si tu peux essayer sur ta config? comme ça on pourra valider et mettre a jour:

<IfModule mod_rewrite.c>
    # Compat Apache 2.2/2.4
    RewriteEngine On
    RewriteBase /

    # Ne pas réécrire l'appel direct à index.php
    RewriteRule ^index\.php$ - [L]

    # Réécrire sauf fichiers (on laisse passer les dossiers)
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule . index.php [QSA,L]
</IfModule>

# Protection fichiers sensibles (2.2 et 2.4)
<FilesMatch "\.(json|tpl|ini|env)$">
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order deny,allow
        Deny from all
    </IfModule>
</FilesMatch>

# Désactiver le listing
Options -Indexes

# Forcer index.php par défaut
<IfModule mod_dir.c>
    DirectoryIndex index.php
</IfModule>

LeChat

NemStudio18 Je viens de remplacer le fichier. Les deux accès 'user' et 'admin' sont fonctionnels.