Problème de mise à jour Rainloop

Depuis octobre 2019 le serveur utilise Rainloop comme Webmail, d’abord dans sa version 1.13.0 puis la 1.14.0. Le passage entre les deux versions a été fait via le système updater intégré sans rencontrer de problème, mais le passage vers la version 1.15.0 a échoué.

J’ai donc tenté une réinstallation manuelle de la 1.15.0 puis entre temps de la 1.16.0 qui a été publier récemment, mais malheureusement toujours sans succès. Ces nouvelles versions me renvoient un message d’erreur du serveur web sur la page d’administration:

Forbidden You do not have permission to access this document. 

Avant de toucher à la configuration du serveur j’ai utilisé un sous domaine de test ayant les mêmes paramètres que le domaine du Webmail pour tenter d’installer plusieurs versions de Rainloop, voila les résultats:

Version 1.12.0 => Ok

Version 1.13.0 => Ok

Version 1.14.0 => Ok

Version 1.15.0 => Forbidden You do not have permission to access this document.

Version 1.16.0 => Forbidden You do not have permission to access this document.

J’en conclus que quelque chose a changé dans le code des nouvelles versions, mais après comparaison des fichiers, je n’ai pas pu trouver le problème. Quant aux permissions des fichiers, elles correspondent aux recommandations de Rainloop.

Edit du 21/05/2021:

Le problème semble venir de modsecurity, quand le pare feu applicatif est désactivé les dernières versions fonctionnent parfaitement.

Après avoir désactivé toutes les règles de modsecurity et les avoir réactivés une par une, je peux mettre en cause une règle nommée « FilterInFrame ». C’est la seule qui une fois active bloque tout. Maintenant, je ne comprends pas par ce qui bloque avec cette règle.

Reste à trouver comment faire cohabiter les deux.

Je modifierai ce billet une fois une solution pérenne trouvée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *