Probleme bizzare d'insertion dans une base de donnée

[eziotheboss]

salut

depuis quelque jours quand j'essaye d'ajouter un nouveau post a mon site (j'utilise mon propre script) on m'affiche l'erreur suivante :

Forbidden

You don't have permission to access /Admin/base.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.,

j'explique un peu :

j'ai un dossier nommé admin qui contient 3 fichier : index.php, basedata.php ( infos de connexion a la bdd), base(fichier ou il y'a le script d'insertion dans la bdd)

le fichier index contient 3 champs qui sert a ajouter un nouveau post : titre, lien, et contenu

quand je veux ajouter un post qui ne contient pas de script dans le champ contenu( youtube, zippyshare par ex) tout marche tres bien

par contre quand je veux ajouter un script de youtube (embed code) dans le champs contenu on m'affiche l'erreur que j'ai cité en haut

j'espere que vous m'avez compris

maintenant pour ajouter un post je suis obligé d'aller a phpmyadmin

ca fait plus d'un mois que je n'ai pas touché aux fichier de mon site , je ne sais pas la cause de ce probleme qui bloque mon site web .

merci beaucoup

[bproductiv]

Tu nettoie ton code avant injection ?

[jcaron]

Le message que tu indiques est clairement une erreur Apache (ou autre serveur http), pas une erreur php (à moins de générer un 403 volontairement) et certainement pas mysql.

Tu nous dis à un moment "Admin" et à un autre "admin". Si c'est un serveur Unix (Linux etc., par opposition à Windows), admin et Admin ce n'est pas la même chose. Tu nous dis aussi "base.php" d'un côté et "base" d'un autre. Vérifie bien que tu utilises bien l'URL qui correspond à ton script en tenant bien compte de la casse et des extensions. Si ce n'est pas ça, il faut vérifier que tu as bien les droits sur le fichier (utilisateur/groupe en fonction de deux utilisés par le serveur http, droits de lecture/exécution sur les dossiers successifs et le script). Le logs d'erreurs d'Apache devrait aussi être plus informatif.

Jacques.

[jcaron]

Ah, j'oubliais qu'il faut évidemment aussi vérifier que ton .htaccess (dans ce dossiers ou les dossiers "supérieurs") n'empêche pas l'accès à ce fichier.

Jacques.

[eziotheboss]

Tu nettoie ton code avant injection ?

oui , je n'ettois mon code avant l'injection

Le message que tu indiques est clairement une erreur Apache (ou autre serveur http), pas une erreur php (à moins de générer un 403 volontairement) et certainement pas mysql.

Tu nous dis à un moment "Admin" et à un autre "admin". Si c'est un serveur Unix (Linux etc., par opposition à Windows), admin et Admin ce n'est pas la même chose. Tu nous dis aussi "base.php" d'un côté et "base" d'un autre. Vérifie bien que tu utilises bien l'URL qui correspond à ton script en tenant bien compte de la casse et des extensions. Si ce n'est pas ça, il faut vérifier que tu as bien les droits sur le fichier (utilisateur/groupe en fonction de deux utilisés par le serveur http, droits de lecture/exécution sur les dossiers successifs et le script). Le logs d'erreurs d'Apache devrait aussi être plus informatif.

Jacques.

pour le admin et le Admin ce n'est qu'une faute d'ecriture , de meme pour base.

pour le chmod, le dossier admin et ses fichiers sont en 755 (lecture + execution )

pour le .htaccess , je ne crois pas que le probleme vient de ce dernier , parceque sa suppression ne resoud pas le probleme

ce qui est bizzare dans tout ca , c'est que tout marchait tres bien et tout a coup , rien ne marche , il ne s'agit pas d'un hack ici mais d'un changment au niveau de la configuration du serveur je crois , j'ai contacté mon hebergeur , on m'a repondu qu'il ne peuvenet rien faire.

par ailleurs , comme je l'ai dit en haut on me donne le message d'erreur seulement quand j'essaye de poster une video youtube ou un script .

merci de donner un peu de votre temps pour regler ce probleme

[jcaron]

Ah, je n'avais pas vu que tu n'avais l'erreur que dans certains cas. Ca semble indiquer qu'il y a un filtre quelque part qui essaie de te protéger de façon un peu abusive.

C'est quoi comme hébergement? Mutualisé, dédié...? Tu as accès à la configuration Apache? Tu as accès au log d'erreurs? La première chose à vérifier ce sont les logs d'erreurs, tu devrais y trouver un message plus explicatif.

Je suppose que ce n'est pas ton propre script qui effectue ce test et renvoie l'erreur? Ton script c'est du 100% custom, ou c'est basé sur un framework type Joomla? Dans ce dernier cas, voir sh404 qui fait de genre de choses.

Je suppose aussi que tu as bien vérifié que le message d'erreur est renvoyé par ton serveur (par opposition à un proxy ou autre firewall par exemple).

Jacques.

[eziotheboss]

j'ai un hebergement mutualisé , je n'ai pas accés a la configuration apache.
pour les log d'erreur voici ce qu'on m'affiche :

Code: Tout sélectionner

[Fri Aug 19 19:01:37 2011] [error] [client 65.52.110.25] File does not exist: /home/musicaco/public_html/404.shtml
[Fri Aug 19 19:01:37 2011] [error] [client 65.52.110.25] File does not exist: /home/musicaco/public_html/robots.txt

en ce qui concerne le script , j'utlise un script simple que j'ai developpé personellement , je ne crois pas que l'erreur ient du script parcequ'il tres simple.

je pense que la cause du probleme c'est la non existence du 404.shtml ce qui explique la phrase suivant dans l'erreur : Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.



Nezar

[eziotheboss]

bon j'ai crée 2 fichiers 404.shtml et 403.shtml , j'ai écris dedant "erreur" , je les ai mis a la racine de mon site , maintenant on m'affiche plus l'erreur que j'ai cité en haut mais plutot "erreur" ce qui montre que le probleme ne vient pas des fichiers 403 et 404 .

j'attends vos réponses

merci

[jcaron]

Tu es sûr que tu n'as que ça dans tes logs d'erreur? Perso je pencherais pour un module Apache qui essaie de te protéger contre ton gré, mais ça devrait laisser un peu plus de traces logiquement.

Jacques.

[eziotheboss]

oui logiquement mais, le log d'erreur n'apporte pas grand chose .

ce probleme commence vraiment a m'enerver .

je crois que je vais changer d'hebergeur .

vous pensez quoi ?

[jcaron]

Tu peux leur demander si mod_security est installé et activé, et si c'est le cas, avec quelle configuration. Il est vraisembable que ce soit lui (ou un équivalent) qui bloque. Et il doit y avoir un moyen de dire "sur ce script-là il peut laisser passer".

Alternative: tu peux ajouter un peu de JS d'un côté qui va modifier les tags qui posent problème, puis du php de l'autre qui va remettre ça comme il faut.

Jacques.

[eziotheboss]

j'ai envoyé une demande a mon hebegeur a propos du mod_security , voici leur reponse :

Le mod_security est installé par défaut sur les serveurs web de la plupart des hébergeurs du monde.

j'ai changé d'hebergeur , tout marche tres bien maitenant .

merci pour votre aide