Bonjour, Je suis moi aussi chez O2switch et n'ai pas ce type de problème.
Pour php, les options sont dans cpanel, logiciels, sélectionner une version de php, options. J'ai eu une fois le problème que vous rencontrez (erreurs 403, 500, time out...) mais avec une autre application que GEPI. Les scripts PHP étaient exécutés en mode CGI. Dans ce cas, le thread du fichier n'est pas forcément libéré à la fin du script. C'était un SetHandler application/x-httpd-phpxx qui trainait dans un .htaccess pour forcer une version de php en cgi. J'ai mis un # devant et mes problèmes ont cessé. A vérifier donc. Dans cpanel à droite dans les statistiques, vous avez des infos et entre autres les Processus Démarrés X / 75 (X%). Si les thread ne sont pas libérés cela monte à 75 et provoque des erreurs. Sinon, en ftp, à la racine de votre dossier GEPI (comme pour tous e dossiers), vous avez normalement un fichier error_log. Toutes les erreurs liée à php sont dans ce fichier. Cela peut être aussi un autre script sur votre machine qui prend à un moment de données trop de ressources et qui provoque cette erreur aléatoire. En scrutant le panneau statistiques dans cpanel, vous pouvez peut être la visualiser. Voila, ce ne sont que des pistes, mais si j'ai pu aider... Cordialement, Jean-Luc -----Message d'origine----- De : Gepi-users <gepi-users-boun...@lists.sylogix.net> De la part de Stephane Boireau Envoyé : lundi 21 septembre 2020 08:06 À : gepi-users@lists.sylogix.net Objet : Re: [gepi-users] Erreur : 403 forbidden Bonjour, Le 20/09/2020 à 20:11, F.Darparens a écrit : > J'ai vérifié mon réseau, et je me suis renseigné chez O2switch (notre > hébergeur). > Il se trouve qu'ils ont un anti-ddos qui bloque une adresse ip à > partir de > 5 erreurs par tranche de 6 minutes. (non paramétrable). > > > Il est vrai que le nombre d'alertes de sécurité, est très élevé. > Hormis les fautes de frappe, je trouve beaucoup de : "Accès à une page > sans être logué (peut provenir d'un timeout de session)." > *Existe-t-il un moyen de contourner ces erreurs ?* En principe ces "Accès à une page sans être logué > (peut provenir d'un timeout de session)." ne provoquent pas d'erreur 403... juste l'envoi d'un mail. O2Switch ne donne pas accès à un fichier de log pour indiquer quelle adresse était ciblée? > - De plus, j’ai remarqué dans la console de Firefox le message suivant : > > Certains cookies utilisent incorrectement l’attribut recommandé « > SameSite » 2 > > Le cookie « GEPI_start_session » sera bientôt rejeté car son attribut > « SameSite » est défini sur « None » ou une valeur invalide et il n’a > pas l’attribut « secure ». Pour en savoir plus sur l’attribut « > SameSite », consultez > https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSit > e → https://gepi.xxxxxxxxxxxxx.fr/lib/cookieClass.js > > Les cookies incriminés seraient GEPI_start_session et GEPI > > dans les deux cas nous avons : Samesite : « None » Secure : false > > *Comment est-il possible de le modifier ?* Je n'arrive pas à reproduire le pb. Est-ce que modifier la ligne 32 var cookieString = setValue+setExpiration+setPath+setDomain; en (sur une seule ligne) var cookieString = setValue+setExpiration+setPath+setDomain+'; SameSite=strict'; fait disparaitre l'erreur sur le GEPI_start_session? Pour l'autre cookie, c'est géré différemment. > - Enfin, j'ai voulu modifier la durée maximale de session : mais dans > la page d'administration je lis : > > Durée maximum d'inactivité : > (*Durée d'inactivité, en minutes, au bout de laquelle un utilisateur > est automatiquement déconnecté de Gepi.*) *Attention*, la variable > *session.maxlifetime* dans le fichier *php.ini* est réglée à 1440 > secondes, soit un maximum de 24 minutes pour la session (* > <https://gepi.lestonnac-cneap.fr/mod_serveur/test_serveur.php#reglages > _php> > ). > > Je ne trouve pas le fichier php.ini et dans la base de donnée dans la > table > : setting, je vois : sessionMaxLength 50 (qui est la durée souhaitée). > (Alors que la durée de session est bien de 50 minutes, j'ai vérifié > avec un chronomètre). > Est-ce normal ? Le paramètre session.gc_maxlifetime = 1440 est le paramètre par défaut du php.ini De ce paramètre et de celui dans la base mysql c'est le plus restrictif qui l'emporte. Je ne sais pas si O2Switch peut vous donner la main sur un fichier php.ini ou sur un autre fichier de paramètres personnels. Sur ma machine perso, pour modifier les paramètres php.ini, je fais prendre en compte un fichier /etc/php/7.4/apache2/conf.d/30-perso.ini O2Switch propose-t-il quelque chose de ce genre? Sinon, c'est le session.gc_maxlifetime qui l'emportera. Bien cordialement -- Stephane Boireau Collège Le Hameau - Bernay (27) _________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou rsilier votre abonnement cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users _________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou rsilier votre abonnement cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users
