Erreur 403 - Exécution interdite pour /aesecure.php

Vous venez de copier le fichier aesecure.php à la racine de votre site et lorsque vous souhaitez l'exécuter depuis votre navigateur, vous recevez une erreur

Erreur 403 - Exécution interdite.   L'accès au fichier requiert une autorisation

Cette erreur survient lorsque votre site web est déjà actuellement protégé par un script qui bloque l'exécution de scripts "inconnus".  C'est, par exemple, le cas de Admin Tools Pro (pour Joomla!®) p.ex. qui spécifie dans votre fichier .htaccess quelles sont les pages .php qui peuvent être exécutées selon le principe de la liste blanche : seuls ceux mentionnés dans .htaccess peuvent être exécuté; tous les autres étant refusés (d'où l'erreur 403).

Admin Tools Pro

Rendez-vous dans votre interface d'administration de Joomla!® puis dans celle de Admin Tools.

Cliquez sur l'option ".htaccess Maker".  Vous trouverez, au bas de l'écran, une section nommée "Exceptions" avec la possibilité de préciser quels sont les fichiers qui sont autorisés en accès direct (liste blanche).

Il vous faut ajouter différents fichiers nécessaires au fonctionnement de aeSecure : 

 Définir une exception dans Admin Tools ".htaccess Maker"

Définir une exception dans Admin Tools ".htaccess Maker"

Sauver et mettez en place le fichier.   Cela vous permettra d'exécuter le script d'installation de aeSecure.

Édition manuelle

Si vous n'utilisez pas Admin Tools Pro, il vous faudra faire ce même type d'opération dans votre programme tiers ou modifier manuellement votre fichier .htaccess.   Il vous faudra alors localiser l'endroit où est définit cette "liste blanche" pour ajouter les fichiers de aeSecure.

Si vous modifiez manuellement votre fichier .htaccess, repérez la section "liste blanche" qui reprend les scripts autorisés et ajoutez les lignes suivantes au bon endroit :

RewriteRule ^aesecure\.php$ - [L]
RewriteRule ^aesecure\/accessdenied\.php$ - [L]
RewriteRule ^aesecure\/getlog\.php$ - [L]
RewriteRule ^aesecure\/json\.php$ - [L]
RewriteRule ^aesecure\/maintenance\.php$ - [L]
RewriteRule ^aesecure\/process\.php$ - [L]
RewriteRule ^aesecure\/sendkey\.php$ - [L]
RewriteRule ^aesecure\/setup\.php$ - [L]
RewriteRule ^aesecure\/premium\/helpers\/download\.php$ - [L]

Explications des différents fichiers à autoriser

  • aesecure.php : ce fichier est responsable de l'installation de aeSecure sur votre site et des différentes mise-à-jour.
  • aesecure/accessdenied.php : il s'agit de la page "Accès interdit" qui s'affiche lorsque quelqu'un tente d'accéder à une url bloquée par aeSecure.
  • aesecure/getlog.php : affiche le log des attaques, cette url est celle utilisée dans les mails envoyés par aeSecure ou depuis le menu Outils de l'interface d'administration.
  • aesecure/maintenance.php : affiche un message "Le site est en maintenance".   Cette page s'affiche lorsque vous activez l'option 1.9 "Maintenance" de aeSecure.
  • aesecure/process.php : responsable de l'activation / désactivation d'une fonctionnalité de aeSecure.   Ce script est celui qui réagit à chaque changement que vous faites depuis l'interface d'administration de aeSecure.
  • aesecure/sendkey.php : responsable pour l'envoi d'un mail au webmaster lorsque vous avez oublié votre clef d'accès.  Le lien vers cette page est repris dans l'écran "Clef incorrecte"
  • aesecure/setup.php : interface d'administration de aeSecure.

 

Si vous utilisez déjà un logiciel de protection sur base de .htaccess, vous devrez faire un choix car chacun ira écraser le fichier .htaccess de votre site par le sien.  Concrètement : si vous optez pour la protection de aeSecure, ce sera le fichier .htaccess de aeSecure qui sera placé à la racine  de votre site rendant caduque la protection que vous auriez avec d'autres logiciels.   Il n'est pas possible, en effet, d'avoir plusieurs protection .htaccess simultanément.

Back to top