Accès au PCA impossible, ModSecurity

Projets de la communauté CAForum-phpBB et retour d’expérience sur CAForum-phpBB
Avatar du membre
sergio6 sergio6
Communauté phpBB
Messages: []
Enregistré depuis: 11 mois
Prénom: Serge
Forum phpBB: https://phpbb3refugees.net/

Accès au PCA impossible, ModSecurity

Message par sergio6 »

Sur phpbb.com, des problèmes de connexion au PCA ont été signalés à plusieurs reprises au cours des derniers jours. Dans les différents sujets, il s’est avéré qu’une mise à jour des règles ModSecurity (module Apache, partie d’un pare-feu côté serveur) en serait responsable. Dans la version actuelle, il semble y avoir une règle qui bloque incorrectement la connexion au PCA sur phpBB.

Cette règle doit être modifiée par l’hébergeur pour permettre à nouveau la connexion, ce problème n’est pas lié à phpBB.

Jusqu’à présent, seuls les services d’hébergement individuels semblent être touchés (A2 a été mentionné deux fois). En France l'hébergeur o2switch a rencontré ce problème.


Liens avec des informations et des solutions de contournement sur phpbb.com :
https://www.phpbb.com/community/viewtopic.php?t=2651626
https://www.phpbb.com/community/viewtopic.php?t=2651509
https://www.phpbb.com/community/viewtopic.php?t=2651473

Ajouté 16 heures 22 minutes 27 secondes après :
Cela devrait être corrigé dans la version 3.3.12

Il existe une solution de contournement assez simple, comme indiqué ici.

Lorsque vous êtes invité à saisir le nom d’utilisateur et le mot de passe pour vous connecter au PCA avant d’appuyer sur le bouton de connexion :
  1. Faites un clic droit sur la case du mot de passe et sélectionnez la fonction " Inspecter l'élément " ou similaire en fonction de votre navigateur. Cela ouvrira la console du développeur du navigateur.
  2. Dans la section HTML, faites défiler un peu vers le bas et trouvez <input type="hidden" name="redirect" value="./../adm/index.php?sid=randomstring">
  3. Pour la valeur = en ligne, recherchez ./../adm/ et remplacez-le par ./
  4. Le résultat devrait ressembler à ceci <input type="hidden" name="redirect" value="./index.php?sid=randomstring">
  5. Appuyez sur le bouton de connexion sur la page et vous devriez pouvoir vous connecter.
  6. Vous pouvez fermer la console une fois dans le PCA.
Cette opération sera a répéter à chaque fois que vous serez invité à entrer votre nom d’utilisateur et votre mot de passe pour accéder au PCA.

Source : https://www.phpbb.com/community/viewtop ... #p16002613
"J'ai la faiblesse de penser qu'en général, la méchanceté n'est pas une preuve d'intelligence." René Goscinny
Avatar du membre
Fred Fred
Fondateur
Messages: []
Enregistré depuis: 4 ans 9 mois
Identité: Fred Rimbert
Forum phpBB: https://caforum.fr
Localisation: Le Lude - Pays de la Loire
Intérêt: GitHub

Re: Accès au PCA impossible, ModSecurity

Message par Fred »

Un correctif sera apporté à la prochaine version de phpBB.
Lire ici : PHPBB3-17296