Matériel: VPS Version de YunoHost: 4.1.7.1 J’ai accès à mon serveur : En SSH | Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
Depuis ma dernière mise à jour de Shaarli, lorsque j’essaie de m’y connecter, j’ai droit au message suivant :
Vous avez été banni après trop d'échecs d'authentification. Merci de réessayer plus tard.
Lors de l’installation de la mise à jour, aucune erreur particulière n’a été remontée. J’ai parcouru les différents jails de fail2ban, mais je n’y trouve rien. Shaarli est toujours joignable mais il m’est impossible de m’y connecter donc d’y enregistrer de nouvelles pages.
C’est que j’ai fait dans un premier temps pour mon test.
Puis ensuite aller sur la page de Shaarli, bien penser à vider le cache/navigation privée/changer le profil voir de navigateur internet et retenter une connexion.
Pas bien grave il vaut mieux avoir deux sécurités plutôt qu’une et puis c’est une bonne habitude de mettre fail2ban pour les apps au moins celles et ceux qui prennent modèle sur une déjà créé elles/ils pensent à mettre fail2ban.
Merci de ton aide, mais ça n’a pas résolu pas le problème. J’ai testé en navigation privée sous FF et dans un autre navigateur, avec le même résultat : je suis locked out of my shaarli. Le contenu actuel du dossier data
/var/www/shaarli/data# ls -l
total 304
-rw-rw-r-- 1 shaarli shaarli 2149 Jan 24 12:47 config.json.php
-rw-r--r-- 1 shaarli shaarli 103587 Jan 24 12:47 datastore.20210124124732_1.php
-rw-rw-r-- 1 shaarli shaarli 127551 Jan 24 12:47 datastore.php
-rw-rw-r-- 1 shaarli shaarli 531 Jan 19 12:18 history.php
-rw-rw-r-- 1 shaarli shaarli 40229 Jul 1 2020 import.2020-07-01.log
-rw-rw-r-- 1 shaarli shaarli 13600 Jan 19 12:17 log.txt
-rw-r--r-- 1 root root 70 Feb 6 20:09 ori.ipbans.php
-rw-rw-r-- 1 shaarli shaarli 591 Jan 24 12:47 updates.txt
Pas mieux. Je remarque qu’au clic sur le bouton de login dans la page d’accueil (https://domain.me/?do=login), aucune requête n’est déclenchée. En revanche, j’ai quelques erreurs, mais c’est peut-être “normal”
La ressource à l’adresse « https://domain.me/ynh_portal.js » a été bloquée en raison d’un type MIME (« text/html ») incorrect (X-Content-Type-Options: nosniff).
ainsi que
Le cookie « SSOwAuthRedirect » a été rejeté car il a déjà expiré.