Installation Dolibarr sous-domaine OVH (Forbidden)

Bonjour à tous,

J’essaie d’installer dolibarr dans un sous domaine de mon hébergement mutualisé OVH, malheureusement à l’étape 1 (install step 1) de l’installation, je reçois le message « Forbidden - You don’t have permission to access this resource. »

Voici comme j’ai procédé jusque là.

1- création du sous-domaine dolibarr.monsite.com
2- Pointage du sous-domaine sur le dossier « dolibarr » (même niveau que www)
3- Copie des fichiers de dolibarr dans le dossier dolibarr
4- Création du dossier « documents » dans le dossier dolibarr
5- Création du fichier « conf.php » dans htdocs
6- Dans le manager OVH, création de la base de données

Je saisis l’adresse « https://dolibarr.monsite.com/htdocs/install », j’arrive sur la page d’installation, je valide la langue, la page suivante, je complète le nom de la base de données, son adresse, identifiant et mot de passe. Je valide le tout, et là, « Forbidden - You don’t have permission to access this resource. »

J’ai essayé de modifier le fichier conf.php dans tous les sens, pointer le sous domaine sur d’autres dossiers, remonter le dossier dolibarr, le faire passer dans www et ne plus utiliser le sous domaine, modifier les fichiers htaccess de Dolibarr, etc… Rien à faire, je suis bloqué. Je me tourne vers vous.

Merci d’avance pour votre support.

Lorsque vous avez ce message quelle est l’adresse appelée (l’adresse dans la barre de votre navigateur ?)

Bonjour,

« http://dolibarr.monsite.com/htdocs/install/step1.php »

Adresse ci dessus

Bonjour,

pourriez-vous regarder les droits sur le dossier de votre dolibarr. Il est possible qu’ils ne soient pas ouverts au bon utilisateur et que donc vous ne puissiez pas y accéder.

Bonjour,

755 sur le dossier Dolibarr et aussi htdocs

bonjour,

quel est l’utilisateur ?

Propriétaire Lire écrire Exe
Groupe Lire Exe
Public Lire Exe

Et les logs OVH ils disent quoi ?

1 « J'aime »

La je sais pas, faudrait m’expliquer comment regarder.

1 « J'aime »

Bonjour,

J’ai trouvé les logs, mais sérieusement c’est du chinois pour moi… :sweat_smile:
Qu’est ce que je dois chercher dedans? mot clé?

Il y a trois type de rapports:

[proxy_error]
[apache_access]
[apache_error]
[phpfpm_access]

Merci

Ce qui nous intéresse : [apache_error]

Bonjour
Je ne crois pas que le dossier « dolibarr » doive se trouver au même niveau que le « www ».
Il doit se trouver dans le « www »…

Francis

Voir logs ci dessous, c’est les même logs qui se répète

IP xx.xx.xx.xxx monsite.com [Wed Mar 18 00:48:01 2020] [-:error] [R:XnFhsTxLfatQns3PrQjYywAAAM8] [client IP xx.xx.xx.xxx] ModSecurity: Warning. Matched phrase "/.git/" at REQUEST_FILENAME. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf"] [line "128"] [id "930130"] [msg "Restricted File Access Attempt"] [data "Matched Data: /.git/ found within REQUEST_FILENAME: /.git/index"] [severity "CRITICAL"] [ver "OWASP_CRS/3.1.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-lfi"] [tag "OWASP_CRS/WEB_ATTACK/FILE_INJECTION"] [tag "WASCTC/WASC-33"] [tag "OWASP_TOP_10/A4"] [tag "PCI/6.5.4"] [hostname "monsite.com"] [uri "/.git/index"] [unique_id "XnFhsTxLfatQns3PrQjYywAAAM8"] [user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X)] "runtime: apache" "firewall: On" "server: monsite.com"

IP xx.xx.xx.xxx monsite.com [Wed Mar 18 00:48:01 2020] [-:error] [R:XnFhsTxLfatQns3PrQjYywAAAM8] [client IP xx.xx.xx.xxx] ModSecurity: Access denied with code 403 (phase 2). Operator GE matched 5 at TX:anomaly_score. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/REQUEST-949-BLOCKING-EVALUATION.conf"] [line "93"] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 5)"] [severity "CRITICAL"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-generic"] [hostname "monsite.com"] [uri "/.git/index"] [unique_id "XnFhsTxLfatQns3PrQjYywAAAM8"] [user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X)] "runtime: apache" "firewall: On" "server: monsite.com"

IP xx.xx.xx.xxx monsite.com [Wed Mar 18 00:48:01 2020] [-:error] [R:XnFhsTxLfatQns3PrQjYywAAAM8] [client IP xx.xx.xx.xxx] ModSecurity: Warning. Operator GE matched 5 at TX:inbound_anomaly_score. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/RESPONSE-980-CORRELATION.conf"] [line "86"] [id "980130"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5 - SQLI=0,XSS=0,RFI=0,LFI=5,RCE=0,PHPI=0,HTTP=0,SESS=0): Restricted File Access Attempt; individual paranoia level scores: 5, 0, 0, 0"] [tag "event-correlation"] [hostname "monsite.com"] [uri "/.git/index"] [unique_id "XnFhsTxLfatQns3PrQjYywAAAM8"] [user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X)] "runtime: apache" "firewall: On" "server: monsite.com"

IP xx.xx.xx.xxx dolibarr.monsite.com [Wed Mar 18 11:43:25 2020] [-:error] [R:XnH7TTxLfatQns3PrQjb0AAAANI] [client IP xx.xx.xx.xxx] ModSecurity: Warning. Pattern match "(?i:\\\\b(?:(?:m(?:s(?:ys(?:ac(?:cess(?:objects|storage|xml)|es)|(?:relationship|object|querie)s|modules2?)|db)|aster\\\\.\\\\.sysdatabases|ysql\\\\.db)|pg_(?:catalog|toast)|information_schema|northwind|tempdb)\\\\b|s(?:(?:ys(?:\\\\.database_name|aux)|qlite(?:_tem ..." at ARGS:db_host. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "103"] [id "942140"] [msg "SQL Injection Attack: Common DB Names Detected"] [data "Matched Data: mysql.db found within ARGS:db_host: mabase.mysql.db"] [severity "CRITICAL"] [ver "OWASP_CRS/3.1.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-sqli"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [tag "WASCTC/WASC-19"] [tag "OWASP_TOP_10/A1"] [tag "OWASP_AppSensor/CIE1"] [tag "PCI/6.5.2"] [hostname "dolibarr.monsite.com"] [uri "/htdocs/install/step1.php"] [unique_id "XnH7TTxLfatQns3PrQjb0AAAANI"] [referer:http://dolibarr.monsite.com.com/htdocs/install/fileconf.php?selectlang=fr_FR] [user-agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/IP xx.xx.xx.xxx Safari/537.36] "runtime: apache" "firewall: On" "server: dolibarr.monsite.com"

IP xx.xx.xx.xxx dolibarr.monsite.com [Wed Mar 18 11:43:25 2020] [-:error] [R:XnH7TTxLfatQns3PrQjb0AAAANI] [client IP xx.xx.xx.xxx] ModSecurity: Access denied with code 403 (phase 2). Operator GE matched 5 at TX:anomaly_score. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/REQUEST-949-BLOCKING-EVALUATION.conf"] [line "93"] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 5)"] [severity "CRITICAL"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-generic"] [hostname "dolibarr.monsite.com"] [uri "/htdocs/install/step1.php"] [unique_id "XnH7TTxLfatQns3PrQjb0AAAANI"] [referer:http://dolibarr.monsite.com/htdocs/install/fileconf.php?selectlang=fr_FR] [user-agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/IP xx.xx.xx.xxx Safari/537.36] "runtime: apache" "firewall: On" "server: dolibarr.monsite.com"

IP xx.xx.xx.xxx dolibarr.monsite.com [Wed Mar 18 11:43:25 2020] [-:error] [R:XnH7TTxLfatQns3PrQjb0AAAANI] [client IP xx.xx.xx.xxx] ModSecurity: Warning. Operator GE matched 5 at TX:inbound_anomaly_score. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/RESPONSE-980-CORRELATION.conf"] [line "86"] [id "980130"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5 - SQLI=5,XSS=0,RFI=0,LFI=0,RCE=0,PHPI=0,HTTP=0,SESS=0): SQL Injection Attack: Common DB Names Detected; individual paranoia level scores: 5, 0, 0, 0"] [tag "event-correlation"] [hostname "dolibarr.monsite.com"] [uri "/htdocs/install/step1.php"] [unique_id "XnH7TTxLfatQns3PrQjb0AAAANI"] [referer:http://dolibarr.monsite.com/htdocs/install/fileconf.php?selectlang=fr_FR] [user-agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/IP xx.xx.xx.xxx Safari/537.36] "runtime: apache" "firewall: On" "server: dolibarr.monsite.com"

Comme dit plus haut, j’ai essayé de le mettre dans le www aussi, même si en principe en sous-domaine il ne doit pas être dans le www. Mais ca produit le même problème au finale « forbidden »

Bonsoir,

apparemment c’est php-ModSecurity qui considère que Dolibarr pose un problème d’injection SQL et donc bloque le process. Rechechez les réglages de PHP ModSecurity, regardez peut être le detection mode

J’ai trouvé ça :

https://stackoverflow.com/questions/16708385/modsecurity-access-denied-with-code-403

Il me semble qu’il faut regarder dans cette direction pour dire à la sécurité du PHP que Dolibarr est un VIP et qu’il faut le laisser travailler tranquille :wink:

bon courage

1 « J'aime »

Merci beaucoup.
Problème résolut, Firewall OVH :blush:

1 « J'aime »

pour info, même problème avec modSecurity chez PlanetHoster… obligé de le désactiver pour éviter les 403

Bonjour
J’utilise ModSecurity (sous licence) sur mes serveurs sans souci.
Je vais regarder si j’y pense au retour de congés quels réglages particuliers s’il y a mais je n’ai pas souvenir.
@+

merci @philazerty
chez PlanetHoster, mas de possibilité de paramétrer le modSecurity; c’est activé ou désactivé.
n’empêche que je me demande si le souci ne vient pas de Dolibarr…