Installation Dolibarr sous-domaine OVH (Forbidden)

cam69c · Mars 18, 2020, 8:47

Bonjour à tous,

J’essaie d’installer dolibarr dans un sous domaine de mon hébergement mutualisé OVH, malheureusement à l’étape 1 (install step 1) de l’installation, je reçois le message « Forbidden - You don’t have permission to access this resource. »

Voici comme j’ai procédé jusque là.

1- création du sous-domaine dolibarr.monsite.com
2- Pointage du sous-domaine sur le dossier « dolibarr » (même niveau que www)
3- Copie des fichiers de dolibarr dans le dossier dolibarr
4- Création du dossier « documents » dans le dossier dolibarr
5- Création du fichier « conf.php » dans htdocs
6- Dans le manager OVH, création de la base de données

Je saisis l’adresse « https://dolibarr.monsite.com/htdocs/install », j’arrive sur la page d’installation, je valide la langue, la page suivante, je complète le nom de la base de données, son adresse, identifiant et mot de passe. Je valide le tout, et là, « Forbidden - You don’t have permission to access this resource. »

J’ai essayé de modifier le fichier conf.php dans tous les sens, pointer le sous domaine sur d’autres dossiers, remonter le dossier dolibarr, le faire passer dans www et ne plus utiliser le sous domaine, modifier les fichiers htaccess de Dolibarr, etc… Rien à faire, je suis bloqué. Je me tourne vers vous.

Merci d’avance pour votre support.

ksar · Mars 18, 2020, 10:02

Lorsque vous avez ce message quelle est l’adresse appelée (l’adresse dans la barre de votre navigateur ?)

cam69c · Mars 19, 2020, 7:23

Bonjour,

« http://dolibarr.monsite.com/htdocs/install/step1.php »

Adresse ci dessus

DELTHAIR64 · Mars 19, 2020, 7:26

Bonjour,

pourriez-vous regarder les droits sur le dossier de votre dolibarr. Il est possible qu’ils ne soient pas ouverts au bon utilisateur et que donc vous ne puissiez pas y accéder.

cam69c · Mars 19, 2020, 7:44

Bonjour,

755 sur le dossier Dolibarr et aussi htdocs

DELTHAIR64 · Mars 19, 2020, 7:45

bonjour,

quel est l’utilisateur ?

cam69c · Mars 19, 2020, 8:36

Propriétaire Lire écrire Exe
Groupe Lire Exe
Public Lire Exe

ksar · Mars 19, 2020, 8:39

Et les logs OVH ils disent quoi ?

cam69c · Mars 19, 2020, 8:50

La je sais pas, faudrait m’expliquer comment regarder.

ksar · Mars 19, 2020, 9:04

cam69c · Mars 20, 2020, 1:52

Bonjour,

J’ai trouvé les logs, mais sérieusement c’est du chinois pour moi…
Qu’est ce que je dois chercher dedans? mot clé?

Il y a trois type de rapports:

[proxy_error]
[apache_access]
[apache_error]
[phpfpm_access]

Merci

ksar · Mars 20, 2020, 1:56

Ce qui nous intéresse : [apache_error]

Le_Reparateur · Mars 20, 2020, 2:45

Bonjour
Je ne crois pas que le dossier « dolibarr » doive se trouver au même niveau que le « www ».
Il doit se trouver dans le « www »…

Francis

cam69c · Mars 20, 2020, 3:55

Voir logs ci dessous, c’est les même logs qui se répète

IP xx.xx.xx.xxx monsite.com [Wed Mar 18 00:48:01 2020] [-:error] [R:XnFhsTxLfatQns3PrQjYywAAAM8] [client IP xx.xx.xx.xxx] ModSecurity: Warning. Matched phrase "/.git/" at REQUEST_FILENAME. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf"] [line "128"] [id "930130"] [msg "Restricted File Access Attempt"] [data "Matched Data: /.git/ found within REQUEST_FILENAME: /.git/index"] [severity "CRITICAL"] [ver "OWASP_CRS/3.1.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-lfi"] [tag "OWASP_CRS/WEB_ATTACK/FILE_INJECTION"] [tag "WASCTC/WASC-33"] [tag "OWASP_TOP_10/A4"] [tag "PCI/6.5.4"] [hostname "monsite.com"] [uri "/.git/index"] [unique_id "XnFhsTxLfatQns3PrQjYywAAAM8"] [user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X)] "runtime: apache" "firewall: On" "server: monsite.com"

IP xx.xx.xx.xxx monsite.com [Wed Mar 18 00:48:01 2020] [-:error] [R:XnFhsTxLfatQns3PrQjYywAAAM8] [client IP xx.xx.xx.xxx] ModSecurity: Access denied with code 403 (phase 2). Operator GE matched 5 at TX:anomaly_score. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/REQUEST-949-BLOCKING-EVALUATION.conf"] [line "93"] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 5)"] [severity "CRITICAL"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-generic"] [hostname "monsite.com"] [uri "/.git/index"] [unique_id "XnFhsTxLfatQns3PrQjYywAAAM8"] [user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X)] "runtime: apache" "firewall: On" "server: monsite.com"

IP xx.xx.xx.xxx monsite.com [Wed Mar 18 00:48:01 2020] [-:error] [R:XnFhsTxLfatQns3PrQjYywAAAM8] [client IP xx.xx.xx.xxx] ModSecurity: Warning. Operator GE matched 5 at TX:inbound_anomaly_score. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/RESPONSE-980-CORRELATION.conf"] [line "86"] [id "980130"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5 - SQLI=0,XSS=0,RFI=0,LFI=5,RCE=0,PHPI=0,HTTP=0,SESS=0): Restricted File Access Attempt; individual paranoia level scores: 5, 0, 0, 0"] [tag "event-correlation"] [hostname "monsite.com"] [uri "/.git/index"] [unique_id "XnFhsTxLfatQns3PrQjYywAAAM8"] [user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X)] "runtime: apache" "firewall: On" "server: monsite.com"

IP xx.xx.xx.xxx dolibarr.monsite.com [Wed Mar 18 11:43:25 2020] [-:error] [R:XnH7TTxLfatQns3PrQjb0AAAANI] [client IP xx.xx.xx.xxx] ModSecurity: Warning. Pattern match "(?i:\\\\b(?:(?:m(?:s(?:ys(?:ac(?:cess(?:objects|storage|xml)|es)|(?:relationship|object|querie)s|modules2?)|db)|aster\\\\.\\\\.sysdatabases|ysql\\\\.db)|pg_(?:catalog|toast)|information_schema|northwind|tempdb)\\\\b|s(?:(?:ys(?:\\\\.database_name|aux)|qlite(?:_tem ..." at ARGS:db_host. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "103"] [id "942140"] [msg "SQL Injection Attack: Common DB Names Detected"] [data "Matched Data: mysql.db found within ARGS:db_host: mabase.mysql.db"] [severity "CRITICAL"] [ver "OWASP_CRS/3.1.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-sqli"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [tag "WASCTC/WASC-19"] [tag "OWASP_TOP_10/A1"] [tag "OWASP_AppSensor/CIE1"] [tag "PCI/6.5.2"] [hostname "dolibarr.monsite.com"] [uri "/htdocs/install/step1.php"] [unique_id "XnH7TTxLfatQns3PrQjb0AAAANI"] [referer:http://dolibarr.monsite.com.com/htdocs/install/fileconf.php?selectlang=fr_FR] [user-agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/IP xx.xx.xx.xxx Safari/537.36] "runtime: apache" "firewall: On" "server: dolibarr.monsite.com"

IP xx.xx.xx.xxx dolibarr.monsite.com [Wed Mar 18 11:43:25 2020] [-:error] [R:XnH7TTxLfatQns3PrQjb0AAAANI] [client IP xx.xx.xx.xxx] ModSecurity: Access denied with code 403 (phase 2). Operator GE matched 5 at TX:anomaly_score. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/REQUEST-949-BLOCKING-EVALUATION.conf"] [line "93"] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 5)"] [severity "CRITICAL"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-generic"] [hostname "dolibarr.monsite.com"] [uri "/htdocs/install/step1.php"] [unique_id "XnH7TTxLfatQns3PrQjb0AAAANI"] [referer:http://dolibarr.monsite.com/htdocs/install/fileconf.php?selectlang=fr_FR] [user-agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/IP xx.xx.xx.xxx Safari/537.36] "runtime: apache" "firewall: On" "server: dolibarr.monsite.com"

IP xx.xx.xx.xxx dolibarr.monsite.com [Wed Mar 18 11:43:25 2020] [-:error] [R:XnH7TTxLfatQns3PrQjb0AAAANI] [client IP xx.xx.xx.xxx] ModSecurity: Warning. Operator GE matched 5 at TX:inbound_anomaly_score. [file "/usr/local/apache2/conf/modsecurity/owasp_rules/RESPONSE-980-CORRELATION.conf"] [line "86"] [id "980130"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5 - SQLI=5,XSS=0,RFI=0,LFI=0,RCE=0,PHPI=0,HTTP=0,SESS=0): SQL Injection Attack: Common DB Names Detected; individual paranoia level scores: 5, 0, 0, 0"] [tag "event-correlation"] [hostname "dolibarr.monsite.com"] [uri "/htdocs/install/step1.php"] [unique_id "XnH7TTxLfatQns3PrQjb0AAAANI"] [referer:http://dolibarr.monsite.com/htdocs/install/fileconf.php?selectlang=fr_FR] [user-agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/IP xx.xx.xx.xxx Safari/537.36] "runtime: apache" "firewall: On" "server: dolibarr.monsite.com"

cam69c · Mars 20, 2020, 3:57

Comme dit plus haut, j’ai essayé de le mettre dans le www aussi, même si en principe en sous-domaine il ne doit pas être dans le www. Mais ca produit le même problème au finale « forbidden »

DELTHAIR64 · Mars 20, 2020, 5:29

Bonsoir,

apparemment c’est php-ModSecurity qui considère que Dolibarr pose un problème d’injection SQL et donc bloque le process. Rechechez les réglages de PHP ModSecurity, regardez peut être le detection mode

J’ai trouvé ça :

https://stackoverflow.com/questions/16708385/modsecurity-access-denied-with-code-403

Il me semble qu’il faut regarder dans cette direction pour dire à la sécurité du PHP que Dolibarr est un VIP et qu’il faut le laisser travailler tranquille

bon courage

cam69c · Mars 20, 2020, 7:21

Merci beaucoup.
Problème résolut, Firewall OVH

altatof · Juillet 19, 2021, 8:53

pour info, même problème avec modSecurity chez PlanetHoster… obligé de le désactiver pour éviter les 403

Philazerty · Juillet 19, 2021, 9:06

Bonjour
J’utilise ModSecurity (sous licence) sur mes serveurs sans souci.
Je vais regarder si j’y pense au retour de congés quels réglages particuliers s’il y a mais je n’ai pas souvenir.
@+

altatof · Juillet 19, 2021, 12:18

merci @Philazerty
chez PlanetHoster, mas de possibilité de paramétrer le modSecurity; c’est activé ou désactivé.
n’empêche que je me demande si le souci ne vient pas de Dolibarr…