[RESOLU] Server unable to read htaccess file, denying access to be safe

KilianD · November 24, 2019, 7:11pm

Bonjour,

(Suite de https://community.ovhcloud.com/t/36136

1) Achat d'un NDD+hébergement avec module WP préinstallé (chez OVH)
2) Upload d'un .htaccess à la racine (dans le dossier WWW) contenant ceci :
AuthName "Acces restreint - Veuillez rentrer le login et le MDP requis"
AuthUserFile "/home/xxxidentifiantFTPOVHxxx/.htpasswd"
AuthType Basic
Require valid-user
3) Upload d'un .htpasswd (codé via http://www.infowebmaster.fr/outils/crypter-htpasswd.php) au-dessus du dossier WWW

Quand je tape le nom de domaine dans le navigateur, page blanche avec
Forbidden
You don't have permission to access / on this server.
Server unable to read htaccess file, denying access to be safe

Des idées ?

system · November 24, 2019, 7:14pm

> AuthUserFile "/home/xxxlenomdudosierOVHxxx/.htpasswd"

il manque ton identifiant ftp

KilianD · November 24, 2019, 7:16pm

Oui pardon, c'est bien :
AuthUserFile "/home/xxxidentifiantFTPOVHxxx/.htpasswd"
Je corrige dans le message du haut.

ps : que j'y accède via http://www.nomdudomaine.info
via https://www.nomdudomaine.info
via nomdudomaine.info ou www.nomdudomaine.info
c'est le même résultat

system · November 24, 2019, 7:24pm

tu as vérifié l'encodage des pass de ce site avec mon exemple?
essayé d'autres encodage, md5 ou bcrypt?
https://community.ovhcloud.com/t/39692

KilianD · November 24, 2019, 7:37pm

Merci pour ton acharnement mais je ne pense pas que ce soit à cause du htpasswd : j'ai essayé via le site indiqué dans ton message en .md5 puis bcrypt mais le message reste le même.
De plus le message indique : Server unable to read htaccess file
C'est bien au niveau du .htaccess que ça se passe a priori.

Si je mets un fichier test.txt dans le WWW et que je tente d'y accéder (en laissant le .htaccess) j'ai toujours :
"You don't have permission to access /test.txt on this server.
Server unable to read htaccess file, denying access to be safe"
Si je supprime le .htaccess, j'accède au test.txt

system · November 24, 2019, 7:46pm

> Server unable to read htaccess file

c'est un non sens, un serveur ne peut pas se plaindre de ne pas lire ce fichier facultatif

> "You don't have permission to access /test.txt on this server.

quel domaine?
quel est le contenu de /.ovhconfig?
pas de /www/.ovhconfig?

KilianD · November 24, 2019, 7:51pm

Il y a bien un .ovhconfig (voir copie d'écran sur sujet précédent).
Son contenu :

; pour plus d'informations sur ce fichier:
; http://www.ovh.com/fr/g1175.format_du_point_ovhconfig

app.engine=php
app.engine.version=7.2

http.firewall=none
environment=production

container.image=stable

ps : dans le backoffice OVH, j'ai bien une version 7.2 pour php pour cet hébergement et le certif let's encrypt a été mis en place.

system · November 24, 2019, 7:55pm

pas de .ovhconfig dans `www`?

```text
curl --head -XGET --user-agent Firefox http://domaine/
HTTP/1.1 403 Forbidden
Content-Type: text/html; charset=iso-8859-1
```
c'est ton .htaccess qui retourne ça (charset=iso-8859-1)

system · November 24, 2019, 7:57pm

pas de .ovhconfig dans `www`?

```text
curl --head -XGET --user-agent Firefox http://domaine/
HTTP/1.1 403 Forbidden
Content-Type: text/html; charset=iso-8859-1
```
c'est ton .htaccess qui retourne ça (charset=iso-8859-1)

> You don't have permission to access / on this server.

ton path n'est pas bon, tu cherches à accéder à `/`

KilianD · November 24, 2019, 8:02pm

pas de .ovhconfig dans www?

Non , il est bien au-dessus du www (je ne me souviens pas l'avoir déplacé).
J'ai remis le .httpasswd dans www (et modifié le .htaccess qui est dans www).
Mon path est :
AuthUserFile "/home/xxxloginftpovhxxx/www/.htpasswd"
Je ne vois pas comment le .htaccess peut être faux !

ps: j'ai ouvert le .htaccess avec Bluefish au lieu de l'éditeur de texte : RAS.

system · November 24, 2019, 8:05pm

> Je ne vois pas comment le .htaccess peut être faux !

je ne me fie qu'aux headers

```text
curl --head -XGET --user-agent Firefox http://domaine/
HTTP/1.1 403 Forbidden
Content-Type: text/html; charset=iso-8859-1
```

c'est ok mainteant

KilianD · November 24, 2019, 8:11pm

Je supprime le "module" installé par OVH. Ca fout le boxon a priori.

system · November 24, 2019, 8:17pm

> Le code de statut d'erreur de réponse HTTP 403 Forbidden indique qu'un serveur comprend la requête mais refuse de l'autoriser.

c'est pas nécessairement dû à la syntaxe du .htaccess..?

> Si je supprime le .htaccess, j'accède au test.txt

ça m'évite de te demander si Ovh ne t'a pas désactivé

les droit sont bons sur `www`,
et sur .htaccess? : (604, `rw- — r–`)

KilianD · November 24, 2019, 8:21pm

Droits sur .htaccess : 750 (-rwxr-x—)

KilianD · November 24, 2019, 8:22pm

ARF !!! Il manquait le r public !!! MERCI !

system · November 24, 2019, 8:23pm

hé ben, pas rapide sur ce coup ;/

KilianD · November 24, 2019, 8:24pm

Merci de ta persévérance ! Bonne soirée !

KladamygW · August 3, 2020, 2:19pm

Excellent tutorial and very well explained!

ClioQ · October 12, 2020, 4:34pm

Bonjour à vous,
Je crois que j'ai le même souci !
J'ai beau aller dans mon serveur FTP regarder les fichiers HT access et changer les droits mais rien n'y fait.
Je peux ni me connecter sur mon site ni y accéder
www.clioandco.com

J'ai lancé aussi une restauration à J-15 de mon blog mais je ne suis pas certaine que ca change quelque chose ?

Vous pouvez m'aider svp ?

system · October 12, 2020, 4:44pm

> J'ai lancé aussi une restauration à J-15 de mon blog mais je ne suis pas certaine que ca change quelque chose ?

houlà grave erreur