Bonjour/Bonsoir à tous

Mon site à besoin d'éxécuter des cron , malheuresement mon hébergement web ne me le permet pas donc je passe par un site tiers qui execute les cron.

Malheuresement sa ne marche pas la première erreur est "You don't have permission to access /crontab/heure.php on this server"

donc je modifie mon .htacess

<Files "heure.php">
Allow from All
Satisfy Any
</Files>

et la la deuxième erreur est :

Erreur de serveur interne 500

je ne vois pas d'où sa peut venir

Merci de m'apporter votre plus grand aide

Cordialement

Salut,

Tu peux le savoir en consultant tes logs d'erreurs.

Salut,

Non je n'ai pas de détails.

Les première et deuxième font référence à quoi ? La 500 à ErrorDocument ?

Les directives Allow et Satisfy sont dépréciées depuis Apache 2.4.0 en faveur de Require.

Le .htaccess est au même niveau que heure.php dans le répertoire crontab ?

J'imagine qu'il y autre chose que ces Allow et Satisfy, une authentification http par exemple, à plus haut niveau sinon ce bloc Files en serait inutile ?

-
Edité par julp 1 décembre 2020 à 23:05:04

Oui le .htacess est dans le même répertoire

Dans la logique mon .htacess n'autorise que les cron de l'hébergement web pas de site tiers

C'est pour cela je pense que sa ne fonctionne pas

bonsoir,

C'est un système de protection naturel pour le serveur si il n'autorise pas les tache cron c'est qu'il doit être mutualisé. Donc il ne va pas autorisé une seveur tiers a lui envoyé des données en boucle (comme si il le hacker pour le faire bugger). Pourquoi tu ne passe pas ton site sur celui qui accepte les taches cronc'est plus simple de faire une redirection que de forcer un serveur sur lequel tu n'a pas la main a faire quelque chose pour lequel il n'est pas prévu

> Dans la logique mon .htacess n'autorise que les cron de l'hébergement web pas de site tiers

Tu n'as pas répondu à la question qui était de savoir s'il y a quelque chose de combiné au Allow qui justifiait le Satisfy Any. Dans le cas contraire, avec un Allow from all, tout le monde aurait été en mesure d'exécuter tes scripts censés ne l'être qu'en cron depuis le serveur même (selon ce que je comprends de ton dernier post).

Si ça avait uniquement depuis le même serveur et en webcron (pas en cron/CLI) : Require local (en cron/CLI : Require all denied, personne n'est censé y accéder en http)

Si c'est depuis un(des) serveur(s) externe(s), dans l'idéal tu récupères sa ou ses adresses IP pour faire un(des) Require ip sinon tu mets en place une authentification http si ce webcron le supporte (voir l'identifie par son user agent bien que ce ne soit pas terrible)

-
Edité par julp 9 décembre 2020 à 23:08:16

bonsoir julp,

J'ai le plus grand respect pour toi je pense que l'on se cotoie depuis la version 2 du SDZ et tu as bcp plus d'expérience que moi mais perso j'aurai commencé par lui demander qu'est que tu a op dans ta ton fichier heure? a quoi il sert ? et qu'elle est on objectif final? si ca se trouve c'est gérable en html et php sans avoir besoin de 2 serveurs

A moins que le but ne soit mettre à jour un fichier HTML en cache, personne n'utilise PHP en cron pour générer du HTML. De toute façon, quelle que soit la finalité de cette cron, ça ne change rien au fait que le script n'est pas accessible.

> Dans la logique mon .htacess n'autorise que les cron de l'hébergement web pas de site tiers

> malheuresement mon hébergement web ne me le permet pas donc je passe par un site tiers qui execute les cron

C'est moi ou ça se contredit ?

De plus, pour accéder au script, j'ai oublié de demander comment tu testais ? Quel client obtient la 403 ? Toi ? Ce webcron/service tiers ? Un autre parti ?

On ne sait pas non plus dans quel contexte la 500 est obtenue. Une réponse avec un code 403 et 500 avaient été évoquées initialement sans préciser exactement comment, de quoi rajouter pas mal de confusion à la question de départ.

-
Edité par julp 10 décembre 2020 à 0:01:19