« You don’t have permission to access / on this server. » – hébergement mutualisé OVH
Bon, hier tout allait bien, sur mes sites hébergés sur un serveur mutualisé chez OVH (service Premium) et je n’ai pas bricolé dans les plugins ni fait de mise à jour de wordpress (cela dit, j’ai fait quelques mises à jour il y a 3 jours).
Voici donc mon beau message d’erreur :
403 Forbidden – You don’t have permission to access / on this server.
Log de mes actions et réflexions
Dans la journée, je n’ai pas accès ni au FTP ni à la consôle d’admin de mes sites.
Une petite recherche sur internet donne des réponses du genre « changer les droits sur les répertoire au niveau du ftp (chmod)… » mais cela ne tient généralement que pour des nouvelles installations de WordPress ou d’autres programmes.
Un autre cas possible est un cafouillage dans les DNS mais je n’ai rien touché dans cette partie de l’admin de mon hébergeur ces derniers temps.
J’apprends aussi qu’une erreur 403 de ce genre est apparemment liée à Apache.
Je crois que le problème vient d’OVH. Il semble que dans certains cas, OVH mette hors lignes des sites hébergés sur des mutualisés si ces derniers consomment trop de CPU et surchargent leurs serveurs.
Pour le moment, je viens de poster un article sur le forum d’ovh (section hébergement mutualisé) pour essayer d’en savoir plus de leur côté.
Le réponse d’OVH sur leur forum arrive très rapidement et envisage soit une erreur de ma part soit une intervention de leur système automatisé anti-hack.
Le soir même, de retour à la maison.
J’ai bien un mail dans ma messagerie. Ce mail contient des liens dont celui donné par Jeremy dans le premier commentaire sur cet article. et en voici un extrait :
Bonjour, Notre système de surveillance (Okillerd) a détecté une opération irrégulière au niveau de votre site. Les détails de cette opération sont les suivants : Problème rencontré : Hidden PERL script Commande apparente : /sbin/klogd -c 1 -x -x Exécutable utilisé : /usr/bin/perl Horodatage: Mon Sep 19 23:47:31 CEST 2011 Ceci n'est pas autorisé sur nos installations,car c'est une tentative potentielle de piratage. Si ce n'est pas vous qui avez lancé ce script, cela signifie qu'il y a une faille sur votre site et qu'un hacker s'en est servi pour réaliser cette opération. Nous avons désactivé l'accès web temporairement pour éviter tout risque de nouveau piratage. Vous pouvez vous connecter via ftp, pour modifier les scripts qui peuvent poser problème. Pensez également à mettre à jour les logiciels que vous utilisez comme phpnuke, phpbb, etc. Comment faire ? Consultez ces guides : - http://guides.ovh.com/AlerteHackMutu - http://guides.ovh.com/SecuriteSite Une fois le problème résolu, vous pouvez rouvrir votre site en remettant les bons droits sur le répertoire racine (chmod 705 .). NOUVEAU : Vous pouvez à présent activer le firewall applicatif "mod_security" dans votre manager pour mieux protéger votre site contre les piratages. Pour plus d'informations, consultez ce lien : http://www.ovh.com/fr/hebergement_mutualise/mod_security.xml Contactez notre support si vous ne parvenez pas à rouvrir l'accès web par vous-même. Notez que les équipes du support ne peuvent pas rechercher l'origine du problème pour vous, mis à part dans le cadre d'une opération payante d'infogérance.
J’essaie une petite recherche avec la commande qui pose problème (/sbin/klogd -c 1 -x -x) mais cela ne me mène nulle part.
Je vérifie par le FTP ce qui pourrait clocher et à part 2 WordPress standalone et un WPMU, je n’ai qu’un forum PunBB et un vieil annuaire sur cet hébergement. En essayant de trouver des nouveaux fichiers dans mes répertoires, je ne trouve rien.
J’active le « mod_security » sur cet hébergement après avoir mis pas mal de temps à trouver comment faire. En fait il semble que ça s’appelle « pare feu applicatif » dans la terminologie OVH et cela s’active,
Et maintenant après le repas.
J’ai appris, après des années de galères de ce genre, qu’il ne fallait jamais se précipiter dans ce genre de situation. Je fais donc tranquillement une sauvegarde complète (FTP + BDD) de tout ce qui se trouve sur cet hébergement.
Il me semble que je suis maintenant prêt pour lancer le chmod qui tue (voir le lien donne par Jeremy ci dessous).
Ce chmod a tout remis en place. Je vais faire une mise à jour de Punbb et espère que le problème ne va pas resurgir.
La suite du lendemain : nouveau blocage.
Cette foi ci je contacte le support OVH qui me répond d’aller voir dans mes logs.
Je n’y comprend rien aux logs mais en essayant de trouver aux alentours de l’heure de la première mise hors ligne de mon site je me rend compte d’une activité suspecte émanant de mon site sur les water mites.
J’installe alors le plugin « exploit scanner » qui me trouve assez rapidement des problèmes dans mon thème Arras.
Je tombe ensuite sur cette discussion « Zero Day Security Vulnerability in timthumb script » et je me jette sur mon FTP pour supprimer le fichier incriminé : timthumb.php (d’autant qu’apparemment Arras fonctionne très bien sans ce plugin).
Tags : hébergement, probleme
Effectivement, l’un de tes sites doit consommer trop de CPU (nouveau plugin ajouté récemment peut-être ?)
Pour résoudre le problème, la première étape est de remettre le site debout via ce guide : http://guides.ovh.com/ReouvertureHackMutu
Puis désactiver les services qui consomment tes ressources, sinon OVH va te recouper ton hébergement une nouvelle fois quelques heures plus tard.
Malheureusement, c’est quelque chose de très classique chez OVH : ils coupent sans prévenir, les logs n’offrent que peu d’explications, et leur support ne peut pas vraiment aider (la réponse la plus commune : « c’est votre script index.php qui concomme trop de CPU ». Forcément)
Attention cependant, le forum d’OVH est un forum d’utilisateurs, tu n’auras pas de support des équipes d’OVH là-bas : si tu veux de l’aide de leur part, il faut ouvrir un ticket via le manager.
Info interressante, pour évité ce problème nous avons un serveur dédié autour de 100 euros mois pour notre site livre photo et cela fonctionne très bien.
alert(‘shjs’);
Moi aussi j’ai eu le même pb, ça venait apparemment du serveur mutu ovh, le service technique à réparé le pb sans avoir eu besoin d’aller voir mes logs !!
Julie.
J’ai su récemment que OVH fait également fournisseur internet, quelqu’un en sait un peu plus??
Merci d’avance,
Sarah
thanks
Je suis personnellement pas très fan d’OVH…
Lea
perso, je suis chez eux,
les mutualisés sont moyens, GLPI une fois ça passe d’autre fois, non (sans modifications)
Pour les dédiés, dans mon cas pas de problèmes.(Debian)
Nom de domaines pour moi, ok.
Service ADSL, ok.
Fax ok.
Support: Hormis pour l’ADSL (Très bon), le reste je ne peux juger car pas eu besoin.
Peux tu m’indiqué pourquoi tu n’est pas très fan ?
Nous sommes nous aussi héberge chez ovh et rencontrons souvent des problèmes d erreur 403 ( 1 fois par mois ) , le problème c est que ça tombe souvent un dimanche … Et perdre le CA d un dimanche par mois c est pas super 🙁
En mutualisé ou en dédié ?
People Judge Products The Same Way We Do:
Even though people don’t look for logo designs on products, but in their subconscious, they judge the quality of the product by looking at the logo. Now, put yourself in their shoes. When you visit a store, what do you do? When you pick up a product, don’t you see whom it was made by? Well, other people do the same thing.
So just why should someone consider purchasing a pair of 4th generation night vision goggles over the other generations that are already available. Probably the biggest reason for choosing a 4th generation pair over say a 1st, 2nd or 3rd generation pair of night vision goggles is that the technology is much improved.
Certainly in the last 10 years the industry has seen a marked improvement on how well the image
intensifiers work in order to produce a much clearer image to the user. Today with 4th
generation goggles, a person is able to see much better quality images no matter what the light
condition is like. This is why it now makes them the best performing of all night vision goggles
that a person can actually purchase today.
Sometimes these types of goggles will be referred to as Generation 3+ goggles rather than
Generation 4, but they do differ in two ways from the Generation 3 goggles.
4th Gen night vision goggles have an automatic gated power supply to them which now regulates
the voltage of the photocathode, which allows them to instantly change to adapt to the lighting
conditions that they are being used. Secondly they have either had the ion barrier removed or it
has become much thinner which means that the noise and image being produced is much less
distorted.
Le problème d’OVH c’est qu’il n’y a aucun suppport technique cohérent!!
has become much thinner which means chaussures Timberland that the noise and image being produced is much less
mais cela ne tient généralement chaussures Timberland que pour des nouvelles installations de WordPress ou d’autres programmes
How is it then that anti fatigue kitchen floor mats are able to counter the devastating effects of gravity and manage to create harmony and balance within the body? To begin with, they act as a great shock absorber to lessen the edge when walking on a hard surface such as tile floors. This then means there is less strain on our knees and feet.
The body’s circulation is much improved, which then directly has a positive influence. You will not become fatigued as quickly, and this will allow you to stand for a longer time without the need for a break. In addition, the increased circulation will also trigger endorphins to be released which are the chemicals in the body that are responsible for feeling good. This then elevates the mood.
The gel mats can also decrease the long term effects of remaining standing for long time periods, which means that you will soon be able to see a great reduction in joint and arthritis issues. Good locations to use the gel mats are kitchens, laundry rooms, and bathrooms. A workroom or garage is also a great place to put them. The best kitchen floor mats are the gel pro mats. They can be bought in many shapes, sizes, and texture patterns. These are growing so much in popularity that a great deal of online retailers are now stocking them at great prices. Free shipping is often a great bonus depending on where you order them. Be sure to buy them from a reliable supplier and make sure to get one of the best deals out there. A growing number of home design companies for around the world are now using them in model home and for clients. Try a gel mat out for yourself to see the great benefits of using them.
Which type of anti fatigue mats are the best for one user may not offer the best relief from fatigue for another. There is a wide selection of fatigue matting available on the market today. The reason there are so many types of anti fatigue matting is because of the diversity of environments in which they are utilized. The myriad of anti fatigue products available may pose somewhat of a challenge to the ill-informed.
All anti fatigue mats are not equal. Each manufacturer of anti-fatigue mats attempts to equip his product with features and benefits that provide an edge over a competitor’s product. The key to choosing the best anti fatigue mat is in matching the features of the mat with the desired benefit to the end user.
OVH mette hors lignes des sites hébergés chaussures Timberland sur des mutualisés si ces derniers consomment trop de CPU et surchargent leurs serveurs
Un autre cas possible est un cafouillage dans tn requin pas cher les DNS mais je n’ai rien touché dans cette partie de l’admin de mon hébergeur ces derniers temps
I want to know what makes a woman can get into a full relationship with a man that is married and lives at home with his wife and family and is fine with that? Please help me to understand. What could possibly possess a woman to be comfortable having a committed relationship with a man that makes you second.
Très étrange, j’utilise ce service depuis des années, et je n’ai jamais eu le moindre soucis avec eux.
Le problème d’OVH c’est qu’il n’y a aucun suppport technique cohérent!!
Please help me to understand survetement jordan products available may pose somewhat of a challenge to the ill-informed
What could possibly possess a woman to be comfortable having a committed relationship with a man that makes you second.Nike Tn Requin Pas Cher le service technique à réparé le pb sans avoir eu besoin d’aller voir mes logs !!
What could possibly possess a woman to be comfortable having a committed relationship with a man that makes you second. Chaussures Marque Femmes The key to choosing the best anti fatigue mat is in matching the features of the mat with the desired benefit to the end user.
mais cela ne tient généralement que pour des nouvelles nike air max installations de WordPress ou d’autres programmes
Merci pour se retour d expérience,tout les sites de mes clients sont hébergé chez ovh je n ai jamais eu a me plaindre d eux en cas de petits soucis j ai toujours réussi a avoir la hotline,je vous recommande cet hébergeur …