Jump to content

Recommended Posts

Bonjour,

Comme je l'expliquais sur un autre message (pour un autre problème, résolu) , j'ai fait une migration de mon site de OVH en mutualisé à PlanetHoster en dédié cette nuit.

Problème le htaccess pour renforcer la sécurité de l'admin ne fonctionne plus et quand je veux me connecter au backoffice je suis redirigée sur une erreur 401

J'ai évidemment modifié le chemin absolu.

Voici mon htaccess :

AuthName "Acces reserve a l'administrateur du site ! Veuillez inserer votre nom d'utilisateur et votre mot de passe"
AuthType Basic
AuthUserFile "/home/mondomaine/public_html/shop/monadmin/.htpasswd"
Require valid-user

j'ai utilisé un fichier chemin.php ( <?php echo realpath('chemin.php'); ?> ) dans le dossier monadmin pour avoir le chemin absolu

Je précise que le fichier htpasswd est bien dans le dossier également et qui contient bien le mot de passe crypté/généré

Je ne comprends pas du tout pourquoi ça ne fonctionne pas !

J'ai un ticket ouvert chez Planet Hoster mais c'est très long et ils n'ont pas l'air de savoir quel est le pb, malgré l'accès à mon ftp.

Merci d'avance pour votre aide.

 

Edited by petiteetoilee
faute d'orthographe (see edit history)

Share this post


Link to post
Share on other sites

J'ai également essayé ce format là
AuthUserFile /home/mondomaine/public_html/shop/monadmin/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Share this post


Link to post
Share on other sites

------ La réponse de Planet Hoster

Avez-vous essayer en désactivant le .htaccess dans /shop aussi ?
Il ce peu que un entre en interference avec l'autre.

------ Ma réponse :

Si je désactive le htaccess dans shop/ plus rien ne fonctionne. (Prestashop ne fonctionne pas sans ce htaccess)
Il y a des codes indispensables de Prestashop dedans (et il n'y avais pas d'interference avant la migration).
Dans ce htaccess il y a les règles de recritures des adresses etc.

Je vous le copie/colle :

<Limit GET POST>
Order Allow,Deny
Allow from all
deny from 178.238.16.0/20
deny from 87.245.224.78/32
deny from 87.245.225.1/32

</Limit>

# Bloquage de pays
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
Deny from env=BlockCountry

### INTERDIRE L'AFFICHAGE DE CERTAINS FICHIERS COMME config, option, login, setup, install, admin.
### A ADAPTER SI CELA POSE PROBLEME
### <Files ~ "^((wp-)?config(\.inc)?|configure|logging|join|register|manager|netcat|signup|join_form|wp-login|signup|member|forum|ucp|join|quicklogin|signup|options?\.inc|option|settings?(\.inc)?|functions?(\.inc)?|setup(\.inc)?|default|home|main|install?|admin|errors?|hacke?r?d?|[-_a-z0-9.]*mafia[-_a-z0-9.]*|[-_a-z0-9.]*power[-_a-z0-9.]*|[-_a-z0-9.]*jihad[-_a-z0-9.]*|php|shell|ssh|root|cmd|[0-9]{1,6}|test|data)\.(p?s?x?htm?l?|txt|aspx?|cfml?|cgi|pl|php[3-9]{0,1}|jsp?|sql|xml)$">
### order allow,deny
### deny from all
### </Files>

### INTERDIRE LES AUTRES TYPES DE FICHIER INDEX
<Files ~ "^(index)\.(p?s?x?htm?|txt|aspx?|cfml?|cgi|pl|php[3-9]|jsp|xml)$">
order allow,deny
deny from all
</Files>

### INTERDIRE L'AFFICHAGE DE CERTAINS FORMATS DE FICHIER
### EXÉCUTÉS PAR LE SERVEUR MAIS INTERDIT D'AFFICHAGE PAR LE NAVIGATEUR WEB
<Files ~ "\.(inc|class|sql|ini|conf|exe|dll|bin|tpl|bkp|dat|c|h|py|spd|theme|module)$">
deny from all
</Files>

# ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again
# .htaccess automaticaly generated by PrestaShop e-commerce open-source solution
# http://www.prestashop.com - http://www.prestashop.com/forums

<IfModule mod_rewrite.c>
<IfModule mod_env.c>
SetEnv HTTP_MOD_REWRITE On
</IfModule>


# Disable Multiviews
Options -Multiviews

RewriteEngine on
RewriteRule . - [E=REWRITEBASE:/shop/]
RewriteRule ^api/?(.*)$ %{ENV:REWRITEBASE}webservice/dispatcher.php?url=$1 [QSA,L]

# Images
RewriteRule ^([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$1$2$3.jpg [L]
RewriteRule ^([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$1$2$3$4.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$1$2$3$4$5.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$1$2$3$4$5$6.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6$7.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$1$2$3$4$5$6$7$8.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$1$2$3$4$5$6$7$8$9.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$8/$1$2$3$4$5$6$7$8$9$10.jpg [L]
RewriteRule ^c/([0-9]+)(\-[\.*_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2$3.jpg [L]
RewriteRule ^c/([a-zA-Z_-]+)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2.jpg [L]
# AlphaImageLoader for IE and fancybox
RewriteRule ^images_ie/?([^/]+)\.(jpe?g|png|gif)$ js/jquery/plugins/fancybox/images/$1.$2 [L]

# Dispatcher
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ %{ENV:REWRITEBASE}index.php [NC,L]
</IfModule>

AddType application/vnd.ms-fontobject .eot
AddType font/ttf .ttf
AddType font/otf .otf
AddType application/x-font-woff .woff

<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType text/css "access plus 1 week"
ExpiresByType text/javascript "access plus 1 week"
ExpiresByType application/javascript "access plus 1 week"
ExpiresByType application/x-javascript "access plus 1 week"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresByType image/svg+xml "access plus 1 year"
ExpiresByType image/vnd.microsoft.icon "access plus 1 year"
ExpiresByType application/font-woff "access plus 1 year"
ExpiresByType application/x-font-woff "access plus 1 year"
ExpiresByType application/vnd.ms-fontobject "access plus 1 year"
ExpiresByType font/opentype "access plus 1 year"
ExpiresByType font/ttf "access plus 1 year"
ExpiresByType font/otf "access plus 1 year"
ExpiresByType application/x-font-ttf "access plus 1 year"
ExpiresByType application/x-font-otf "access plus 1 year"
</IfModule>

FileETag INode MTime Size
<IfModule mod_deflate.c>
<IfModule mod_filter.c>
AddOutputFilterByType DEFLATE text/html text/css text/javascript application/javascript application/x-javascript
</IfModule>
</IfModule>

#If rewrite mod isn't enabled
ErrorDocument 404 /shop/index.php?controller=404

# ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

 

------- Leur réponse :

Comme nous ne sommes pas webmaster, nous ne pouvons dire si il y a un erreur ou une redirection ou tout autre qui crée la problématique.

Avez-vous essayer avec un .htaccess de base de Prestashop ? (celui par default)

---------------------------

 

J'ai donc régénéré mon htaccess via l'admin. Mais pareil. je suis bloquée.

Vos avez des idées ?
Merci d'avance pour votre aide !

 

 

Share this post


Link to post
Share on other sites
il y a 9 minutes, petiteetoilee a dit :

J'ai donc régénéré mon htaccess via l'admin. Mais pareil. je suis bloquée.

c'est à dire que votre htaccess ne comporte plus que les données présentes entre

# ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

et

# ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

Share this post


Link to post
Share on other sites
27 minutes ago, Mediacom87 said:

c'est à dire que votre htaccess ne comporte plus que les données présentes entre

# ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

et

# ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

Non car le reste était au ddesus, mais j'ai aussi essayé et éditant le fichier moi même (et remplacé par ftp) en ne mettant, en effet, que les données de Prestashop entre start et end.

Vous voyez des choses génantes dans la partie rajoutée sur mon htaccess ? Je les ai remises depuis.

Merci

Share this post


Link to post
Share on other sites

gênante, je n'en ai pas la moindre idée, perso je est élément par élément mais je n'ai pas la science infuse pour vous dire sir cela fonctionne sur votre serveur que je neconnais pas du tout.

après le rajout de sécurité par htappsword sur un dossier je ne le fait que lorsque je sais que tout fonctionne, dans le sens où dans votre cas vous faites une migration et que donc il peut exister des éléments adaptation particulière de l'autre serveur qui traine dans un coin, donc résoudre ce genre e cas n'est pas simple sans mettre les mains dans le cambouis.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More