Forbidden You don't have permission to access / on this server

AhmedD 2017-09-18 11:54:21 UTC #1

Bonjour,
Nous avons toujours un problème sur notre serveur :
http://www.uisteel.com/

Forbidden
You don't have permission to access / on this server.

Cordialement

AntC 2017-09-18 12:09:56 UTC #2

Je viens de vérifier ton hébergement et celui-ci est victime de piratage.
Je t'invite à corriger/nettoyer/supprimer les fichiers infectés, une fois terminer tu peux suivre cette procédure pour rouvrir ton hébergement : https://docs.ovh.com/fr/fr/web/hosting/site-ferme-pour-hack/#reouverture-via-filezilla

AhmedD 2017-10-02 19:06:35 UTC #3

Bonjour,
J'ai supprimer les fichier infécté.
Merci de d'activer notre hébergement

Cordialement
Ablad Mohamed

Gaston_Phone 2017-10-02 19:24:52 UTC #4

Tu peux faire l'opération tout seul en 5 mn.

Via FileZilla, il suffit de mettre les attributs 705 sur le dossier /www. :)

AhmedD 2017-10-02 21:27:35 UTC #5

ça n'a pas corrigé le problème, même si j'ai mis 705 au dossier www

CDT

Gaston_Phone 2017-10-02 21:45:30 UTC #6

En es-tu sûr ?
As-tu vérifié après avoir fermé puis rouvert FileZilla ?

AhmedD 2017-10-02 21:49:05 UTC #7

oui j'ai mis 705 et j'ai vidé le cache du navigateur mais tjr le problème !!

Gaston_Phone 2017-10-02 21:50:53 UTC #8

J'ai aussi l'erreur 403.

Es-tu sûr d'avoir éliminé toutes les causes du piratage ?

AntC 2017-10-02 21:51:56 UTC #9

SITE CHMOD 705 /

Ce n'est pas sur le "www/" mais sur la racine comme noté dans le guide : https://docs.ovh.com/fr/fr/web/hosting/site-ferme-pour-hack/#reouverture-via-filezilla

Gaston_Phone 2017-10-02 22:05:59 UTC #10

Curieux, sur mon site, attributs :
xxx -> /
705 -> /www

janus57 2017-10-02 22:08:57 UTC #11

Bonjour,

quand OVH suspend un site pour hack c'est sur / qu'il change le chmod.

Cordialement, janus57

AntC 2017-10-02 22:18:11 UTC #12

D’où la nécessité de passer par la commande "site chmod" ;)

Pas d’intérêt à bloquer le www, si le site n'est pas dans ce dossier par exemple :)

Gaston_Phone 2017-10-03 06:37:17 UTC #13

Vu de ce coté : OK.

AhmedD 2017-10-03 09:16:41 UTC #14

Le problème persiste tojours le message
Forbidden
You don't have permission to access / on this server.
s'affiche !!!
Merci pour votre aide :)

janus57 2017-10-03 09:26:31 UTC #15

Bonjour,

vous avez fait la procédure via le client FTP ?

Si oui alors il ne reste plus qu'a contacter le support.

Cordialement, janus57

AhmedD 2017-10-05 10:49:42 UTC #16

Bonjour,

Le serveur est activé mais ça exécute pas le index.html

Merci

janus57 2017-10-05 10:52:23 UTC #17

Bonjour,

vous n'avez pas un .htaccess par hasard ?

Cordialement, janus57

AhmedD 2017-10-05 11:41:13 UTC #18

uncomment these lines for CGI mode

make sure to specify the correct cgi php binary file name

it might be /cgi-bin/php-cgi

Action php5-cgi /cgi-bin/php5-cgi

AddHandler php5-cgi .php

GoDaddy specific options

Options -MultiViews

you might also need to add this line to php.ini

cgi.fix_pathinfo = 1

if it still doesn't work, rename php.ini to php5.ini

this line is specific for 1and1 hosting

#AddType x-mapp-php5 .php
#AddHandler x-mapp-php5 .php

default index file

DirectoryIndex index.php
SetEnv MAGE_IS_DEVELOPER_MODE "true"
#SetEnvIf X-Forwarded-Proto https HTTPS=on
#SetEnv HTTPS "on"

adjust memory limit

php_value memory_limit 64M

php_value memory_limit 512M
php_value max_execution_time 18000

disable magic quotes for php request vars

php_flag magic_quotes_gpc off

disable automatic session start

before autoload was initialized

php_flag session.auto_start off

enable resulting html compression

php_flag zlib.output_compression on

disable user agent verification to not break multiple image upload

php_flag suhosin.session.cryptua off

turn off compatibility with PHP4 when dealing with objects

php_flag zend.ze1_compatibility_mode Off

AddType font/ttf .ttf
AddType font/eot .eot
AddType font/otf .otf
AddType font/woff .woff
AddType font/ttf .ttc

Header set Access-Control-Allow-Origin "*"

# Cache des images durant 1 semaine

Header set Cache-Control "max-age=604800, public"

Cache des javascript et CSS durant 1 mois

Header set Cache-Control "max-age=2592000"

php_value memory_limit 256M
php_value max_execution_time 18000
php_flag session.auto_start off
php_flag zlib.output_compression on

disable POST processing to not break multiple image upload

SecFilterEngine Off
SecFilterScanPOST Off

enable apache served files compression

http://developer.yahoo.com/performance/rules.html#gzip

# Insert filter on all content
###SetOutputFilter DEFLATE
# Insert filter on selected content types only
#AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript

# Netscape 4.x has some problems...
#BrowserMatch ^Mozilla/4 gzip-only-text/html

# Netscape 4.06-4.08 have some more problems
#BrowserMatch ^Mozilla/4\.0[678] no-gzip

# MSIE masquerades as Netscape, but it is fine
#BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

# Don't compress images
#SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary

# Make sure proxies don't deliver the wrong content
#Header append Vary User-Agent env=!dont-vary

mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.gzip.

Compress HTML, CSS, JavaScript, Text, XML and fonts

AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/xml

Removing browser bugs for older browsers

BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Header append Vary User-Agent

make HTTPS env vars available for CGI mode

SSLOptions StdEnvVars

enable rewrites

Options +FollowSymLinks
RewriteEngine on

you can put here your magento root folder

path relative to web root

#RewriteBase /

RewriteRule ^FR/?$ / [NC,L,R=301]

uncomment next line to enable light API calls processing

RewriteRule ^api/([a-z][0-9a-z_]+)/?$ api.php?type=$1 [QSA,L]

rewrite API2 calls to api.php (by now it is REST only)

RewriteRule ^api/rest api.php?type=rest [QSA,L]

workaround for HTTP authorization

in CGI environment

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

TRACE and TRACK HTTP methods disabled to prevent XSS attacks

RewriteCond %{REQUEST_METHOD} ^TRAC[EK]
RewriteRule .* - [L,R=405]

redirect for mobile user agents

#RewriteCond %{REQUEST_URI} !^/mobiledirectoryhere/.*$
#RewriteCond %{HTTP_USER_AGENT} "android|blackberry|ipad|iphone|ipod|iemobile|opera mobile|palmos|webos|googlebot-mobile" [NC]
#RewriteRule ^(.*)$ /mobiledirectoryhere/ [L,R=302]

always send 404 on missing files in these folders

RewriteCond %{REQUEST_URI} !^/(media|skin|js)/

never rewrite for existing files, directories and links

RewriteCond %{ENV:REDIRECT_STATUS} ^$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-l

rewrite everything else to index.php

RewriteRule .* index.php [L]

Prevent character encoding issues from server overrides

If you still have problems, use the second line instead

AddDefaultCharset Off
#AddDefaultCharset UTF-8

Add default Expires header

http://developer.yahoo.com/performance/rules.html#expires

ExpiresDefault "access plus 1 year"
ExpiresByType text/html A0
ExpiresByType text/plain A0
ExpiresByType image/jpg "access plus 604800 seconds"
ExpiresByType image/jpeg "access plus 604800 seconds"
ExpiresByType image/png "access plus 604800 seconds"
ExpiresByType image/gif "access plus 604800 seconds"
AddType image/x-icon .ico
ExpiresByType image/ico "access plus 604800 seconds"
ExpiresByType image/icon "access plus 604800 seconds"
ExpiresByType image/x-icon "access plus 604800 seconds"
ExpiresByType text/css "access plus 2592000 seconds"
ExpiresByType text/javascript "access plus 2592000 seconds"
ExpiresByType text/html "access plus 7200 seconds"
ExpiresByType application/xhtml+xml "access plus 7200 seconds"
ExpiresByType application/javascript A2592000
ExpiresByType application/x-javascript "access plus 2592000 seconds"
ExpiresByType application/x-shockwave-flash "access plus 2592000 second"

By default allow all access

Order allow,deny
Allow from all

Deny access to release notes to prevent disclosure of the installed Magento version

<Files RELEASE_NOTES.txt>
    order allow,deny
    deny from all
</Files>

If running in cluster environment, uncomment this

http://developer.yahoo.com/performance/rules.html#etags

#FileETag none

Deny access to cron.php

<Files cron.php>

uncomment next lines to enable cron access with base HTTP authorization

http://httpd.apache.org/docs/2.2/howto/auth.html

Warning: .htpasswd file should be placed somewhere not accessible from the web.

This is so that folks cannot download the password file.

For example, if your documents are served out of /usr/local/apache/htdocs

you might want to put the password file(s) in /usr/local/apache/.

    #AuthName "Cron auth"
    #AuthUserFile ../.htpasswd
    #AuthType basic
    #Require valid-user

    Order allow,deny
    deny from all

</Files>

voila le contenu de mon .htaccess

janus57 2017-10-05 11:59:53 UTC #19

Bonjour,

merci de mettre le contenu du .htaccess dans une balise code pour que cela soit plus lisible, mais déjà il y a une bonne partie du .htaccess qui est inutile voir peu poser des problèmes (d'ailleurs il sort d'où ce .htaccess, vous l'avez fait ou il était dans un CMS ?).

Cordialement, janus57

ChristopheF 2017-10-06 09:20:19 UTC #20

Bonjour

Première étape
Essaye de désactiver ton .htaccess soit en le supprimant soit en le renommant, tu vas pouvoir vérifier ainsi si cela vient de lui :-)

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.