Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi

SUJET : Erreur création expédition

Erreur création expédition il y a 1 an 6 mois #90570

  • chromexy
  • Portrait de chromexy
  • Hors ligne
  • Fresh Boarder
  • Messages : 5
  • Karma: 0
Bonjour,

Je suis sous la version 6.0.3 de Dolibarr (Héberg. OVH) , lorsque je veux créer une expédition sur la page commande client, je reçois le message d'erreur suivant :

"You don't have permission to access /Dolibarr/htdocs/expedition/card.php on this server."

Pourriez vous m'aider S.V.P.
Merci à vous.
L'administrateur a désactivé l'accès en écriture pour le public.

Erreur création expédition il y a 1 an 5 mois #91317

  • chromexy
  • Portrait de chromexy
  • Hors ligne
  • Fresh Boarder
  • Messages : 5
  • Karma: 0
Est ce que quelqu'un pourrait m'aider ???
L'administrateur a désactivé l'accès en écriture pour le public.

Erreur création expédition il y a 1 an 3 semaines #96867

  • Callpaz
  • Portrait de Callpaz
  • Hors ligne
  • Fresh Boarder
  • Messages : 3
  • Karma: 0
Bonjour,

Exactement le même problème


Dolibarr 7.0.2
Hébergé OVH : PHP 7.2 | Stable | Production.
L'administrateur a désactivé l'accès en écriture pour le public.

Erreur création expédition il y a 1 an 3 semaines #96868

  • Callpaz
  • Portrait de Callpaz
  • Hors ligne
  • Fresh Boarder
  • Messages : 3
  • Karma: 0
Bonjour,

J'ai peut être une piste, j'ai changé les Chmod, rien y fait mais en désactivant le firewall, ça marche ...
par contre, aucune idée de ce qu'il faut faire pour que ça marche avec le firewall activé ...
L'administrateur a désactivé l'accès en écriture pour le public.

Erreur création expédition il y a 1 an 3 semaines #96869

  • Callpaz
  • Portrait de Callpaz
  • Hors ligne
  • Fresh Boarder
  • Messages : 3
  • Karma: 0
Réponse probable : faille de sécurité bloquée par OVH
Voici le log que j'ai pu récupérer du serveur ce qui expliquerai pourquoi ça marche une fois le "pare feu applicatif" désactivé ...

[ddd MMM dd hh:mm:ss yyyy] [error] [client ***.***.***.***] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\bobject_id\\b" at ARGS_NAMES:object_id. [line "179"] [id "959906"] [rev "2.1.1"] [msg "[b]Blind SQL Injection Attack[/b]"] [data "object_id"] [severity "[b]CRITICAL[/b]"] [tag "[b]WEB_ATTACK/SQL_INJECTION[/b]"] [tag "WASCTC/WASC-19"] [tag "OWASP_TOP_10/A1"] [tag "OWASP_AppSensor/CIE1"] [tag "PCI/6.5.2"] [hostname "www.***************.com"] [uri "[b]/expedition/card.php[/b]"] [unique_id « *************AAAAx"][file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_41_[b]sql_injection_attacks.conf[/b]"] [line "179"] [id "959906"] [rev "2.1.1"] [msg "[b]Blind SQL Injection Attack[/b]"] [data "object_id"] [severity "[b]CRITICAL[/b]"] [tag "[b]WEB_ATTACK/SQL_INJECTION[/b]"] [tag "WASCTC/WASC-19"] [tag "OWASP_TOP_10/A1"] [tag "OWASP_AppSensor/CIE1"] [tag "PCI/6.5.2"] [hostname "www.***************.com"] [uri "[b]/expedition/card.php[/b]"] [unique_id « *************AAAAx"]
L'administrateur a désactivé l'accès en écriture pour le public.