Bonjour,
Je suis sous la version 6.0.3 de Dolibarr (Héberg. OVH) , lorsque je veux créer une expédition sur la page commande client, je reçois le message d’erreur suivant :
« You don’t have permission to access /Dolibarr/htdocs/expedition/card.php on this server. »
Pourriez vous m’aider S.V.P.
Merci à vous.
Est ce que quelqu’un pourrait m’aider ???
Bonjour,
Exactement le même problème
Dolibarr 7.0.2
Hébergé OVH : PHP 7.2 | Stable | Production.
Bonjour,
J’ai peut être une piste, j’ai changé les Chmod, rien y fait mais en désactivant le firewall, ça marche …
par contre, aucune idée de ce qu’il faut faire pour que ça marche avec le firewall activé …
Réponse probable : faille de sécurité bloquée par OVH
Voici le log que j’ai pu récupérer du serveur ce qui expliquerai pourquoi ça marche une fois le « pare feu applicatif » désactivé …
[ddd MMM dd hh:mm:ss yyyy] [error] [client ...] ModSecurity: Access denied with code 403 (phase 2). Pattern match « \bobject_id\b » at ARGS_NAMES:object_id. [file « /usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_41_sql_injection_attacks.conf »] [line « 179 »] [id « 959906 »] [rev « 2.1.1 »] [msg « Blind SQL Injection Attack »] [data « object_id »] [severity « CRITICAL »] [tag « WEB_ATTACK/SQL_INJECTION »] [tag « WASCTC/WASC-19 »] [tag « OWASP_TOP_10/A1 »] [tag « OWASP_AppSensor/CIE1 »] [tag « PCI/6.5.2 »] [hostname « www.***************.com »] [uri « /expedition/card.php »] [unique_id « *************AAAAx"]
Bonjour, même problème rencontré ce jour en 17.0.3 chez ovh, une solution est elle apparu depuis ?
Oui merci, j’avais déjà cette « solution » mais pas de solution au niveau « code ». oki 
