Problème accès à l'administration après le passage en matomo 5

Support & Bugs
1

Bonjour
Je suis sur une Debian 12 et je viens de migrer en Matomo 5 (apache 2.4 et php 8.x).
Depuis cette migration j’ai des erreurs dans mes logs quand je vais dans la partie administration du site .
Voici ce que j’ai :

[Fri Jan 19 12:32:35.073693 2024] [authz_core:debug] [pid 3014] mod_authz_core.c(815): [client 193.52.197.108:45474] AH01626: authorization result of Require all denied: denied

Dans ma conf apache j’ai ceci :

ServerName matomo.lyon.archi.fr
 ServerAdmin webmaster@localhost

        DocumentRoot /webapps/matomo
        <Directory /webapps/matomo/>
                Options FollowSymLinks
                AllowOverride All
                Require all granted
        </Directory>

Et je suis derrière un reverse-proxy.

Je n’arrive pas à comprendre pourquoi cela me renvoi cette erreur. De plus sur le site lui même le mod_authz_core me retourne bien les choses correctement :

[Fri Jan 19 12:32:34.950576 2024] [authz_core:debug] [pid 3013] mod_authz_core.c(815): [client 193.52.197.108:45430] AH01626: authorization result of Require all granted: granted, referer: h                                             ttps://matomo.lyon.archi.fr/index.php?module=CoreAdminHome&action=home&idSite=5&period=range&date=last7

C’est vraiment uniquement sur l’admin que cela ne fonctionne pas correctement.
Si vous avez une idée ?
Merci
Olivier

2

Bonjour @omounier
Avez-vous aussi modifié le serveur (ou la verison d’Apache ou de PHP) en même temps que Matomo ?
Pouvez-vous regarder que le compte qui exécute PHP ab ien le droit d’accéder à l’ensemble des pages (dont les pages d’admin) ?
N’y a-t-il pas un autre fichier .htaccess qui traîne quelque part ?
Pouvez-vous aussi jeter un coup d’oeil à la page d’admin : :gear: > Diagnostic > Vérification du système s’il n’y a pas de problème reporté ?

3

Bonjour @heurteph-ei

Dans la partie vérification du système → tout est ok.
Je viens de regarder où j’ai des fichiers .htaccess et j’en trouve de partout
find . -name .htaccess
./core/.htaccess
./node_modules/.htaccess
./libs/.htaccess
./config/.htaccess
./misc/user/.htaccess
./misc/cron/.htaccess
./tmp/.htaccess
./vendor/.htaccess
./js/.htaccess
./lang/.htaccess
./plugins/.htaccess

Avec comme contenu

<Files “*”>

<IfVersion < 2.4>
Order Deny,Allow
Deny from All

= 2.4>
Require all denied


<IfModule !mod_version.c>
<IfModule !mod_authz_core.c>
Order Deny,Allow
Deny from All


Require all denied


Je vois que j’ai des Require all denied dans tous … ceci explique certainement mes erreurs dans les logs ?

Par contre dans la conf je ne vois pas comment je peux faire pour changer cela ?

Et je complète j’ai fait une montée de version de ma debian de la version 11 à 12 et donc passage de php7 à 8 aussi ! Mon php est bien lancé avec le user www-data

Merci