AH01797: client denied by server configuration

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] AH01797: client denied by server configuration

    Bonjour,
    Lorsque je fais des mises à jour de mon site, suite à l'envoi de photo, je ne parviens plus à accéder à mon site durant au moins 20 mn.
    Uniquement les ordi branchés sur mon ip fixe ne peuvent plus y accéder.
    Le reste du monde, peut y accéder.

    Les logs de mon firewall m'indiquent:
    AH01797: client denied by server configuration: /data/plesk/www/macon-habitat.com/httpdocs/images/powered_by.png, referer: http://www.macon-habitat.com/administrator/index.php?option=com_media&view=imagesList&tmpl=co mponent&folder=&asset=com_content&author=

    Savez-vous ce qui ce passe et comment je peux faire pour réparer cela ?

    Je suis avec Joomla 3.7.0.


    Merci de votre aide.
    Dernière édition par cavo789 à 24/07/2018, 10h53

  • #2
    Bonjour,

    Cela ressemble à un blocage temporaire de ton IP par ton hébergeur.
    Essaye de voir de ce coté.

    Commentaire


    • #3
      Bjr,
      Cela me semblait aussi venir de chez lui. Je l'ai contacté mais il me dit que cela ne vient pas de chez lui.

      Commentaire


      • #4
        As tu regardé dans les log coté serveur ?
        Chez qui es tu ?

        Commentaire


        • #5
          Je suis chez E-Liance en hébergement.
          J'ai regardé les logs de mon firewall qui m'a donné le message "AH01797...", mais pas ceux du serveur sur lequel je suis hébergé.
          Je vais voir si j'y ai accès.

          Commentaire


          • #6
            Voici un extrait du log que j'ai trouvé.
            J'ai eu le pb le 23/07 vers 15h10.


            Fichiers joints

            Commentaire


            • #7
              Bonjour

              As-tu une protection .htaccess dans le dossier httpdocs/images/ ? Renomme le fichier pour le désactiver afin de voir si cela vient de là.

              Tu peux aussi renommer, ensuite, le fichier .htaccess à la racine pour tenter de faire la même analyse.

              Bonne journée.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #8
                Bonjour, oui j'ai un fichier .htaccess dans images.
                Pour info, j'ai installé aesecure sur mon site.
                Sinon, j'ai essayé depuis une autre adresse ip publique (derrière une livebox), cela fonctionne parfaitement.

                Voici le .htaccess qui est dans images:
                # aeSecure
                ErrorDocument 403 '<html xmlns="http://www.w3.org/1999/xhtml"><head><style type="text/css" >body{color:#fff;background-color:#851507;font:14px/1.5 Helvetica,Arial,sans-serif};</style><title>Access denied</title></head><body><div style="margin:20px auto;width:700px;padding-top:50px"><img src="assets/aesecure_denied.png" style="float:right;" alt="aeSecure"/><h1>Access denied, unauthorized access.<br/><br/>If you think it"s an error, please inform the webmaster to help him to adjust his security rules. Thank you.</h1><pre style="padding:20px;white-spacere-line;border-radius:10px;background-color:#b34334">Code : 403 - Deny access</pre></div></body></html>'

                # Block standard Joomla files that are always installed by default
                <FilesMatch "(joomla_black\.gif|joomla_green\.gif|joomla_logo_ black\.jpg|powered_by\.png)">
                Order Allow,Deny
                Deny from all
                </FilesMatch>

                #Deny access to all CGI, Perl, PHP and Python
                <FilesMatch "\.(cgi|php|pl|py|jsp|sh)$">
                Deny from all
                </FilesMatch>

                # secure directory by disabling script execution
                AddHandler cgi-script .php .pl .py .jsp .asp .sh .cgi
                Options -ExecCGI

                Je l'ai renommé et je fais des essais.


                Commentaire


                • #9
                  Ton log d'erreur indique des noms de fichiers qui sont justement blacklistés par "(joomla_black\.gif|joomla_green\.gif|joomla_l ogo_ black\.jpg|powered_by\.png".
                  L'erreur provient donc de là, du .htaccess en place.

                  Le comportement que tu décris est, sinon, très étrange. Que tu reçoives une erreur 403 - Access denied lorsque tu tentes d'accéder à ces images-là (et seulement celles-là) est la conséquence du .htaccess. Une 403, c'est juste un écran "rouge" (dans le cas d'aeSecure).

                  L'objectif étant de ne pas permettre à un petit malin de tenter d'afficher ces images sur un site pour oh, oh, c'est donc un Joomla (et donc identifier le CMS).

                  Le blocage de 20 minutes n'est pas quelque chose de logique et ça, c'est une spécificité de ton hébergeur.

                  Le plus simple, dans ton cas, c'est de retirer la restriction sur les images (mais laisser le reste du fichier .htaccess).

                  Bonne journée.
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                  Commentaire


                  • #10
                    Après avoir renommé le fichier \images\.htaccess, j'ai bien pu envoyer les photos.
                    Mon pb vient donc de fichier.

                    Je vais le remettre en place et retirer la restriction sur les images.

                    Merci à tous.

                    Commentaire

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X