Erreur création expédition

Bonjour,

Je suis sous la version 6.0.3 de Dolibarr (Héberg. OVH) , lorsque je veux créer une expédition sur la page commande client, je reçois le message d’erreur suivant :

« You don’t have permission to access /Dolibarr/htdocs/expedition/card.php on this server. »

Pourriez vous m’aider S.V.P.
Merci à vous.

Est ce que quelqu’un pourrait m’aider ???

Bonjour,

Exactement le même problème

Dolibarr 7.0.2
Hébergé OVH : PHP 7.2 | Stable | Production.

Bonjour,

J’ai peut être une piste, j’ai changé les Chmod, rien y fait mais en désactivant le firewall, ça marche …
par contre, aucune idée de ce qu’il faut faire pour que ça marche avec le firewall activé …

Réponse probable : faille de sécurité bloquée par OVH
Voici le log que j’ai pu récupérer du serveur ce qui expliquerai pourquoi ça marche une fois le « pare feu applicatif » désactivé …

[ddd MMM dd hh:mm:ss yyyy] [error] [client ...] ModSecurity: Access denied with code 403 (phase 2). Pattern match « \bobject_id\b » at ARGS_NAMES:object_id. [file « /usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf »] [line « 179 »] [id « 959906 »] [rev « 2.1.1 »] [msg « Blind SQL Injection Attack »] [data « object_id »] [severity « CRITICAL »] [tag « WEB_ATTACK/SQL_INJECTION »] [tag « WASCTC/WASC-19 »] [tag « OWASP_TOP_10/A1 »] [tag « OWASP_AppSensor/CIE1 »] [tag « PCI/6.5.2 »] [hostname « www.***************.com »] [uri « /expedition/card.php »] [unique_id « *************AAAAx"]