1. Dom
  2. Pytanie i odpowiedź
  3. Losowe błędy 403 z apache + php-fpm

Losowe błędy 403 z apache + php-fpm

2016-09-27 14 views
18

Na moim serwerze, z systemem Ubuntu 14.04.5 z Apache 2.4.23 i php-fpm 7.0.11, otrzymuję losowe błędy 403.Losowe błędy 403 z apache + php-fpm

Mówię "losowo", ponieważ strona, którą widzę w dziennikach z 403, działa poprawnie, gdy je wypróbuję. Ponadto doświadczyłem bezpośrednio (mam na myśli odwiedzając witrynę na serwerze przy użyciu mojej przeglądarki), że dostałem błąd 403, a następnie ponowiłem próbę (tylko odświeżyłem) i otrzymałem 200.

Na serwerze działają niektóre witryny (około tuzin), z różnymi rozwiązaniami (kilka Wordpress, kilka starych aplikacji php do spaghetti, głównie nowoczesne aplikacje oparte na frameworku Symfony).

Byłbym również szczęśliwy, gdyby ktoś mógł wskazać mi jakiś sposób na zwiększenie szczegółowości niektórych dzienników, aby spróbować rozwiązać ten problem sam. Obecnie widzę błędy 403 w dziennikach apache vhostów.

Źródło

2016-09-27 Massimiliano Arione

+0

Witam, czy to rozwiązane? Mam podobne problemy. Czy możesz pomóc, proszę? – JazZ

+0

Czy w ścieżkach powracających 403 jest coś powszechnego? Określony zestaw skryptów PHP? Wszystko działa na serwerze, które modyfikuje zawartość lub uprawnienia pliku PHP? –

+0

Czy możesz udostępniać dzienniki Apache i php-fpm? –

Odpowiedz

-1

mam ten problem zbyt próbuję to,

usunięcia pliku .htaccess lub zmiana dir nazwa lub zmienić przeglądarkę
A drugi sposób, Może Twoje IP jest taka sama od kogoś w sieci upewnić się, że ip jest automatyczne i odnawia twój adres IP

Źródło

2017-07-30 16:35:38

+0

Lub dodaj to do php.ini xdebug.remote_autostart = 1 –

+0

Nie używam htaccess. Nie mogę zmienić nazwy dir, ponieważ jest to nazwa katalogu, w którym znajduje się oprogramowanie. Próbowałem wielu przeglądarek (Firefox, Chrome/Chromium, Opera, Epiphany). Mój adres IP nie jest statyczny. Nie używam xdebug w produkcji. –

+0

utworzyć nowy folder i zobaczyć, co się stanie –

0

Czy włączona jest funkcja "mod_evasive"? Aby zobaczyć, proszę spróbuj

ls /etc/apache2/mods-enabled/ i jeśli widzisz mod-evasive.load moduł apache mod jest wymijający jest włączony.

Celem tego modułu jest zablokowanie dostępu za pomocą 403 żądania, gdy zbyt wiele żądań pochodzi z tego samego komputera (ip) lub lub gdy wiele stron było wyświetlanych w krótkim czasie. IP jest nieco zablokowany przez pewien okres czasu. Czasami odświeżanie strony może rozwiązać problem, ale nadal jest denerwujące.

Co można zrobić, to

1) wyłączyć go a2dismod mod-evasive i service apache2 restart

lub

2) Znajdź plik httpd.conf i modyfikować różne parametry . Zwiększenie progów dla mod_evasive być mniej wrażliwe

zmodyfikować wartość domyślną przez coś podobnego:

<IfModule mod_dosevasive.c> 

    DOSHashTableSize 3097 

    DOSPageCount 5 

    DOSSiteCount 100 

    DOSPageInterval 1 

    DOSSiteInterval 1 

    DOSBlockingPeriod 2 

</IfModule>

MODEV_DOSPageCount Jest progu dla liczby wniosków dotyczących tej samej stronie (lub URI) na przedziale strona . Po przekroczeniu threshhold dla tego przedziału, adres IP klienta zostanie dodany do listy blokującej.

MODEV_DOSPageInterval Przedział odliczania liczby stron; domyślne są interwały 1-sekundowe.

itp ...Można je zmienić

Wszystkie parametry i najlepsze rozwiązania są wyjaśnione tutaj

https://wiki.atomicorp.com/wiki/index.php/Mod_evasive

Źródło

2017-08-01 05:50:37

+0

Nigdy nie używam mod_evasive, po raz pierwszy słyszałem o jego istnieniu –

+0

Czy sprawdziłeś, czy jest on aktywowany w twoim apache ... –

+0

Oczywiście, że tak, znam moje moduly –

Powiązane problemy

 Powiązane problemy