Synopsis
Petit billet rapide en mode pense-bête, si c’est utile pour moi ça le sera sûrement pour quelqu’un d’autre !
Après la mise à jour de PHP sur un serveur CentOS hébergeant Nextcloud (pour notamment patcher la faille NextCry) je me suis retrouvé avec une impossibilité de me connecter.
- Avec une connexion Direct log on après avoir tapé le login/password la page de login se recharge mais la connexion ne se fait pas.
- Avec une connexion SSO & SAML log in on se retrouve avec l’erreur CSRF check failed.
Solution
Étant donné le check du CSRF désactivé dans le fichier config.php (‘csrf.disabled’ => true,’), le problème venait d’ailleurs surtout que le Direct Log on ne fonctionnait pas non plus.
Après investigation il s’avère que la mise à jour de PHP engendre un changement de droits sur des dossiers, notamment sur /var/lib/php qui n’est plus détenu par Nginx. La solution est donc d’utiliser un chown récursif pour remettre correctement les bon droits.
chown -R nginx:nginx /var/lib/php
Il n’est pas nécessaire de redémarrer de services, la modification est effective directement et l’accès est rétabli.