Erreur 403 Forbidden access apres passage de 4.2.4 en 4.2.6 pour certains objets

Bonjour

le menu f$b33 ne fonctionne plus depuis passge de 4.2.4 en 4.2.6 , de meme les fontes de caracteres personnalisées et images importées ne sont plus affichées

pour f$b33 les fichiers nécessaires sont stockes en /var/www/html/montheme et j’obtiens une erreur 403 Forbiden access sur Chrome

mes fontes personnalisees sont en /var/www/html/data/fonts

j’ai lu que les accès au fichiers ont ete modifiés en 4.2.6, que seuls certains repertoires etaient autorises pour l’accès aux fichiers par le serveur HTTP, Apache dans mon cas

faut il les deplacer ? j’imagine qu’en 4.2 stable j’aurai le meme probleme aussi ?

Merci

Bonjour
c’est quoi ce menu quel rapport avec le core de jeedom ?

le rapport avec le core c’est que suite aux modifications du core certains objets/fichiers semblent ne plus etre accessibles au travers du serveur WEB

pour info, f$b33 c’est un systeme de menu qui utilise le plugin html display [TUTO noodom] Nouvelle refonte du menu F$B33 avec navigation par frame

Ok donc il faut poster en catégorie widget … et voir avec l’auteur !

le core est ce qu’il est et même si des modifications de sécuritée ont changée.

C’est lié à une modification du core puisque les fontes personnalisees ne fonctionnent plus non plus ainsi que les icones personnalisees
il y a donc bien eu une modification au niveau du Core qui impacte toute une serie de plug in. c’est le sens de ma question.

Je ne dis pas qu’il y a un un bug dans le core, je m’interroge sur les changements du core qui conduisent a ce nouveau comportement

pourquoi obtient on maintenant une erreur 403 pour toute une série de fichiers qui auparavant en 4.2.4 étaient correctement fournis par le serveur ?
comment puis je régler cela ?

merci de votre support

Bonjour,

Déplacez les fichiers dans /data, de mémoire ça devrait aller (mais je suis sur mobile pour le moment donc je ne sais pas vérifier)
Et bien sûr adapter les paths dans les design

Je m’attendais à voir cette question arriver :wink:

edit: je vais tester de mon coté pour valider la solution avant de la confirmer

Bonsoir.

C’est la sécurité de Jeedom qui a fortement été améliorée pour la prochaine version de Jeedom. C’est un passage obligatoire.

Il y a eu des informations à ce sujet dans le blog de Jeedom.

1 « J'aime »

Salut,

Le problème est connu et les nouvelles sécurités posent en effet problème sur les menus.
Des adaptations ont déjà été faites par @Salvialf sur les menus ajoutés dans le plugin Pimp my Jeedom pour les problèmes de path.
Je dois regarder pour les menus proposés depuis mon github.

Par contre, ce qui n’était pas prévu à la base, c’est de bloquer les frames internes à Jeedom. C’est surtout ce point qui est bloquant actuellement pour continuer à utiliser ces menus avec ces dernières versions de Jeedom.
Il va donc falloir réfléchir à un contournement pour continuer à rendre utilisable ces menus et ce n’est pas si simple maintenant. A suivre…

Je crains que le blocage des iframes locales fasse fuir un peu plus d’utilisateurs vers HA.
La sécurité cyber oui mais pas au détriment de la finalité de la domotique locale.

2 « J'aime »

Hello @t0urista ,
Je suis comme toi j’utilise le design f$b33 mais celui d’origine du créateur, j’espère que je ne vais pas rencontrer le souci du changement de dossier car j’ai 5 écrans reparti dans la maison et chaque écran à des design différent.

Le passage de v3 à v4 à déjà perturber les widgets mais là si je rencontre trop de problème de passer en v4.2 quand elle sera dispo en stable je crois que je vais abandonner cette os.
J’aime bien la domotique mais j’ai pas que ça à faire de passer mon temps à refaire à chaque fois qu’il y a une évolution.

3 « J'aime »

j’ai à nouveau tenté 4.2.6 sur un Jeedom de test en appliquant mes sauvegardes a partir de 4.1.27 a 4.2.6 en 6 étapes.

les erreurs 403 sont toujours là en 4.2.6 alors qu’en 4.2.5 tout fonctionne correctement

fonts :
les fonts ajoutés (montserrat) ne sont pas rendues dans les designs

mes fonts sont pourtant correctement placées dans data/fonts avec la structure de folder adéquate :

var/www/html/data/fonts/Montserrat-Regular

  • style.css
    
  • fonts 
    
  •       Montserrat-Regular.ttf/
    

dans custom.css :

root {
–mainFont:Montserrat-Regular;
}
font-family : var(–mainFont) !important;

Message d’erreur Chrome : style.css : Failed to load resource: the server responded with a status of 403 (Forbidden)

http://192.168.0.210/data/fonts/Montserrat-Regular/style.css?md5=496fb4f128a543805bba3ae618d1d0cd net::ERR_ABORTED 403 (Forbidden)

menu design f$b33
j’ai deplace le folder montheme dans /var/www/html/montheme, les menus n’apparaissent toujours pas avec le message d’erreur Chrome :

data/montheme/menuHoverShow/json/perso.json?v=xxxxxxxxxx : Failed to load resource: the server responded with a status of 403 (Forbidden)

que me manque t’il ?

Avez vous testé avec la dernière alpha ?

merci kiboost

J’ai teste la derniere version 4.2.7 en alpha, cela regle les problemes de fontes/icones. les menus f$b33 de nodoon ne fonctionnent toujours pas, mais j’imagine qu’il faut encore les adapter.

En ce qui concerne l’absence de reponse de Jeedom après quelques temps, ne serait-ce pas du a un mecanisme de protection (IP bannie) du genre fail2ban ?

je m’explique :

J’ai essaye de me connecter a l’interface Jeedom à partir d’un PC, tout fonctionne bien , je passe d’un design à l’autre sans souci et puis soudainement plus aucune reponse de Jeedom, un ctrl-F5 donne une page blanche, le serveur a mis trop de temps pour repondre
je passe sur un autre PC, la ca marche à nouveau, mais similairement apres deux trois manip, plus de reponse

je passe sur un 3eme PC, idem.

Jeedom reste pingable et accessible en putty et WINSCP (SSH), donc pas de probleme de routage ou de Debian.

Se pourrait il qu’a cause de certains plugins, le browser continue a faire des requêtes vers des objets qui ne sont plus disponibles dans leur répertoire d’origine, a cause du nouveau controle d’acces du .htaccess, et que cela finit par bannir l’IP du PC client pour le serveur Apache seulement ? est ce plausible ?
Quel log pourrais je prendre ?

Des accès à des fichiers plus la pas après un f5

Tu n’aurai pas un widget qui met le bronx ?

j’ai désactivé fail2ban (/usr/bin/fail2ban-server stop) et le probleme de non reponse disparait immediatement, jeedom est a nouveau ‹ responsive ›.

j’imagine que des widgets non adaptés continuent a essayer de charger des objets a partir de repertoires non autorises, ce qui pousse fail2ban à bannir l’IP du pc

je me pose la question suivante : est il judicieux d’introduire de tels changements de comportement significatifs dans une version 6 d’une beta, qui est appelee a passer en stable bientot ?
ne devrait on pas plutot stabiliser la 4.2 actuelle, en n’introdusiant plus que des bug fixes en 4.2, et garder tous les nouveaux comportements et fonctionnalités pour une potentielle 4.3 ?
A ce rythme là une 4.2 stable ne peut qu’etre retardee.

Ces changements ne datent pas de la 6 l’alpha est feature fixed depuis qql semaines et la 4.3 a déjà commencé …

Nous vivons aussi une époque où la sécurité n’est pas une option, on nous le rappel souvent.

2 « J'aime »

Je comprends bien que la sécurité est importante, et qu’il faut etre tres reactif
Mais comment expliquer alors que chez moi ce changement de comportement n’apparait que dans la version beta 6 de la 4.2 ?

bonsoir de toute évidence tu doit pouvoir t’ auto répondre a cette question non ?

la seule explication c’est qu’il y a un changement majeur entre 4.2.5 et 4.2.6…

ce qui est tard pour un tel changement dans une version supposée etre stable bientot.
il y a probablement des widgets/plugins qui fonctionnaient bien avant et qui subitement ne fonctionnent plus suite a un changement sensé etre mineur