.htaccess ignorés

Oldies but goldies
1

Hello,
J'ai un site wordpress qui utilise un plugin pour mettre a disposition des galeries photos à mes client
Ce plugin génére un fichier .htaccess qui permet bloquer l'accès direct aux photos dans leur répertoire Mais ce fichier ne semble pas utilisé puisque qu'en rentrant le lien direct de la photo, j'arrive à la visualiser (alors que c'est censé modifier l'URL

Contenu du fichier :
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?rs-photographie.fr [NC]
RewriteCond %{REQUEST_FILENAME} !-\d+x\d+.jpg
RewriteRule .(jpg)$ /noimageforyou [NC,R,L]

J'ai testé avec un site ce script avec une URL en entrée et la sortie est bel est bien censée être modifiée.
Mais dans mon cas ça passe tout droit vers la photo. Et au passage l'url sans le nom de fichier jpg permet de lister tout le contenu du dossier ce qui ne devrait pas être possible d'après ce que j'ai compris

Dans les logs apache j'ai ça
[Tue Sep 10 00:35:49 2024] [error] [client 37.166.23.138] [host rs-photographie.fr] AH01630: client denied by server configuration: /homez.247/rsphotognp/www/wp-content/uploads/sunshine/.htaccess
[Tue Sep 10 00:35:49 2024] [error] [client 37.166.23.138] [host rs-photographie.fr] AH01630: client denied by server configuration: /homez.247/rsphotognp/www/wp-content/uploads/sunshine/.htaccess
[Tue Sep 10 00:35:49 2024] [error] [client 37.166.23.138] [host rs-photographie.fr] AH01630: client denied by server configuration: /homez.247/rsphotognp/www/wp-content/uploads/sunshine/.htaccess, referer: https://rs-photographie.fr/wp-content/uploads/sunshine/12087/
[Tue Sep 10 00:44:05 2024] [error] [client 37.166.23.138] [host rs-photographie.fr] AH01630: client denied by server configuration: /homez.247/rsphotognp/www/wp-content/uploads/sunshine/.htaccess
[Tue Sep 10 00:46:46 2024] [error] [client 37.166.23.138] [host rs-photographie.fr] AH01630: client denied by server configuration: /homez.247/rsphotognp/www/wp-content/uploads/wpcf7_uploads/, referer: https://rs-photographie.fr/wp-content/uploads/sunshine/
[Tue Sep 10 00:49:24 2024] [error] [client 37.166.23.138] [host rs-photographie.fr] AH01630: client denied by server configuration: /homez.247/rsphotognp/www/wp-content/uploads/sunshine/.htaccess, referer: https://rs-photographie.fr/wp-content/uploads/
[Tue Sep 10 00:49:27 2024] [error] [client 37.166.23.138] [host rs-photographie.fr] AH01630: client denied by server configuration: /homez.247/rsphotognp/www/wp-content/uploads/sunshine/.htaccess, referer: https://rs-photographie.fr/wp-content/uploads/sunshine/2022/
[Tue Sep 10 00:49:31 2024] [error] [client 37.166.23.138] [host rs-photographie.fr] AH01630: client denied by server configuration: /homez.247/rsphotognp/www/wp-content/uploads/sunshine/.htaccess, referer: https://rs-photographie.fr/wp-content/uploads/sunshine/2016/
[Tue Sep 10 00:54:07 2024] [error] [client 37.166.23.138] [host rs-photographie.fr] AH01630: client denied by server configuration: /homez.247/rsphotognp/www/wp-content/uploads/sunshine/.htaccess

J'ai fais quelque recherche et il semble qu'il y ai un soucis de configuration au niveau d'apache avec avec une modification de syntaxe entre les versions 2.2 et 2.4, comme expliqué dans ce thread : https://stackoverflow.com/questions/18392741/apache2-ah01630-client-denied-by-server-configuration
Alors je ne sais pas si c'est reellement le soucis dans mon cas puisque je n'ai pas accès à ce fichier et j'ai créer un ticket sur OVH mais on m'a répondu en gros que ça dépasser le cadre de leur support / compétence …

Pouvez-vous me dire ce que vous en pensez?

Merci

2

https://rs-photographie.fr/wp-content/uploads/sunshine/12087/


Normalement Wordpress place un fichier `wp-content/uploads/.htaccess` qui contient:


`Options -Indexes`

Ca résoudrait déjà le problème que vous pouvez lister les directories.
3

Effectivement je n'ai pas ce fichier … c'est pas normal non?

4

Faites une réinstallation de Wordpress:
https://developer.wordpress.org/advanced-administration/upgrade/upgrading/

5

heu … cela ne risque pas de flinguer mon site et son paramétrage?

6

cela ne risque pas de flinguer mon site et son paramétrage?


Ca préserve votre site. Mais comme lors de toute mise à jour et comme vous devriez le faire régulièrement, faites un backup des fichiers et un export de la base de données au préalable.
7

Bon ben la réinstallation n'a pas rajouté le fichier manquant, étrange …

8

J'ai fait le fichier manquant et effectivement tout semble rentrer dans l'ordre, trop cool merci