Forum PHPBB v3.3.1 erreur "Forbidden You don't have permission to access this resource."

[Antibug]

Bonjour à tous,

Question pour ceux qui ont déjà installé ce forum en version 3.3.1 (la dernière dispo sur le site http://www.phpbb-fr.com/ )

L'installation du forum (version FR) s'est bien passée et j'avais commencé à le configurer mais après m'être déconnecté et reconnecté sans problème (je croyais) je me suis rendu compte que je n'avais plus accès à l'interface d'administration. A la place le beau message "Forbidden You don't have permission to access this resource."
J'ai regardé les permissions nécessaires sur le site PHPBB et celles en place sur le site mais tout semble bon.

J'ai réinstallé à nouveau le forum dans un autre dossier et sans rien paramétrer puis je me suis déco/reco à nouveau => Même problème.

Je ne comprends pas pourquoi j'ai accès à l'interface d'administration juste après l'installation et plus après m'être déconnecté.
Je suis bien en rouge donc connecté en administrateur.
J'accède bien aux forums / sous forums ainsi qu'à l'interface de modération
J'ai testé avec 2 autres navigateurs sans extension ni bloqueur quelconque et même résultat

Une idée du problème ?

Merci d'avance pour vos idées.
Le site que je voulais préparer : https://residence-pdc-antony.go.yo.fr/phpBB3/

 

[PH-Marc-André.B.]

Bonjour,

Je n'ai jamais testé l'installation de PHPBB 3.1 sur un NodePH mais je vais le faire et tenter de voir si je peux reproduire le souci de mon côté.

Aviez-vous tenté de contacter directement la communauté PHPBB à cet effet?

Je vous fait part des avancements dès que possible!


EDIT: Ce que je peux vous dire c'est d'Essayer de fermer MODSEC dans la section sécurité ça devrait déjà aider avec les erreurs 4xx et 5xx "inexpliquées> c'est parce que ModSecurity va bloquer souvent lors d'installations CMS ou de requêtes http exotiques provenant d'un backend CMS...

 

[Antibug]

MERCI !! j'ai effectivement désactivé MODSEC et miracle ça marche du premier coup. Je ne serai jamais allé chercher là.
Sujet clos.
Encore merci !

 

[Kaien]

Pour ceux comme moi qui rencontrons ce problème et n'arrivons pas à bien suivre le sujet :
Aller sur cPanel, trouvez la partie ModSec, et désactiver ce truc.

 

[PH-Marc-André.B.]

Bonjour,

Effectivement en tant qu’hébergeur nous avons le devoir de vous fournir un service qui comprend un niveau de sécurité adéquat.

Le pare-feu applicatif ModSecurity est responsable de protéger vos sites contre les exploitations au niveau applicatif, c'est à dire dans les failles des fichiers de votre site.

L'OWASP, https://owasp.org/ qui est chargé d'entretenir et de mettre à jour sa base de données Regex de détection de requêtes malveillantes

ModSecurity va recevoir les requêtes http / https juste avant le Service Webserver pour décider s'il va ou non la relayer à ce dernier, si le pare-feu applicatif juge la requête insécure, bien évidemment elle se trouvera bloquée et le visiteur recevra une page d'erreur.

Il arrive souvent que ce dernier provoque de faux positifs surtout lorsque vous travaillez avec des applications CMS comme WordPress parce que les méthodes utilisées dans le tableau de bord WP font trop souvent trépider ModSec,

C'est donc pourquoi dans ces cas là nous vous reccomanderions plutôt d'utiliser un pare-feu applicatif conçu spécifiquement pour votre CMS,

Avec la plupart des bons CMS vous avez des modules de sécurité, pour WordPress les plus populaires sont: WordFence, Secupress, Ninja FireWall, etc.

Toutes disponibles directement dans le magasin d'extension de WordPress normalement.