2 votes

cja avatar

Comment pouvons-nous obtenir une erreur 403 Authorization Refusée pour un sous-domaine ?

Demandé el 6 de Juillet, 2012
Quand la question a-t-elle été
2371 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons un multisite installé dans le répertoire principal (multisite.com) ainsi qu'une installation WordPress simple sur un sous-domaine (help.multisite.com)

Dans le fichier .htaccess principal, nous avons ajouté :

#START Security: Disallow access to folders
Options All -Indexes
# END Security

Sur le site principal (comme prévu), nous obtenons :

"403 Accès interdit. Vous n'avez pas la permission pour cette demande /wp-content/blogs.dir/83/"

Bien. :)

MAIS. Nous venons de remarquer que lorsque nous essayons d'accéder aux dossiers des sous-domaines, nous obtenons :

Erreur interne du serveur. Le serveur a rencontré une erreur interne ou une mauvaise configuration et n'a pas pu terminer votre demande.... De plus, une erreur 500 Internal Server Error...

Ce n'est pas ce que nous voulons.

Donc la question est :

Comment pouvons-nous éviter le résultat ci-dessus et faire en sorte que le message pour les sous-domaines soit "403 Accès interdit" (le même que pour le site principal et PAS "500 Internal Server Error" (comme c'est le cas actuellement) ? Que devons-nous ajouter, où ?

Demandé el 6 de Juillet, 2012 par cja

0 votes

Avatar de Utilisateur non enregistré

@EAMann J'ai pensé que la question relevait de la catégorie de "configuration du serveur pour WordPress" - conformément à la FAQ - puisqu'il s'agit de deux installations/bases de données WordPress. N'hésitez pas à l'éditer/modérer en conséquence ou même à supprimer cette question si vous trouvez que ProWebmasters ou Server Fault seraient des endroits plus appropriés pour poser la question. Merci de votre aide.

Commenté el 7 de Juillet, 2012 par Utilisateur non enregistré

0 votes

Avatar de XenoRo

Les problèmes de sécurité avec htaccess ne sont pas spécifiques à WordPress. Le fait que votre site soit juste alimenté par WP ne le rend pas automatiquement pertinent pour nous. Cependant, je vais le migrer vers Server Fault pour vous.

Commenté el 7 de Juillet, 2012 par XenoRo

0 votes

Avatar de mgorven

Les erreurs internes du serveur doivent se traduire par un message de journal d'erreurs. Que dit le journal d'erreurs ?

Commenté el 7 de Juillet, 2012 par mgorven
Afficher 1 autres commentaires

Réponse

Trop de publicités?

0voto

cja avatar
cja Points 810

J'ai enfin trouvé la réponse à ma propre question

Après avoir été perplexe pendant plusieurs jours, quelqu'un d'autre (en dehors de ces forums) a fourni la réponse. C'est en fait assez simple. La seule action à prendre est de omettre le mot : All

#START Securité: Interdire l'accès aux dossiers
Options -Indexes
# FIN Securité

Le mieux est que si (comme nous l'avons fait) vous placez ce qui précède dans le répertoire racine, cela "prend en charge" tous les répertoires (s'il y en a) de tous les sous-domaines que vous pourriez avoir sur votre serveur également. !!!

Pour ceux qui veulent savoir : La raison pour laquelle la première tentative (Options All -Indexes) ne fonctionne pas est que le fichier .htaccess applique les règles au répertoire dans lequel il se trouve, donc vous ne devez PAS inclure ce répertoire à nouveau.

Le plus drôle, c'est que nous avons essayé de convaincre notre hébergeur de nous donner une réponse à cela pendant les trois derniers jours et tout ce qu'ils pouvaient dire était "Nous sommes désolés. Nous NE soutenons PAS ce genre de questions". Ils affirmaient que "c'est une règle spécialisée du logiciel Wordpress", bien que nous leur ayons répété que cela n'avait rien à voir avec Wordpress lui-même, mais avec la configuration du serveur.

Quoi qu'il en soit... Problème résolu. :)

Répondu el 9 de Juillet, 2012 par cja (810 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X