标注的博客| 安全研究| 渗透测试| APT

首页

403)forbidden)-这是什么错误以及如何纠正它

作者 baumes 时间 2020-02-20
all

经常,当一个网站出现严重的故障,我们可以看到一个错误报告在浏览器窗口,指出其代码。如果错误代码是“404”,今天是如此著名,它甚至成为一个“403 forbidden”的一种方式,它的意思是“403 forbidden”,不是每个人都知道。

403 forbidden是什么意思?

好吧,让我们弄清楚,有403个错误在登录网站。事实上,它并不是一个错误,因为只有当用户试图打开文件或网页,他们没有访问它。

也就是说,有一个相当大的可能性,当你看到屏幕上珍贵的数字“403”,网站和服务器上,它是完全正确的。你只是不允许浏览页面。

在这种情况下,你必须明白,禁止可能是由ISP或电脑所有者)您使用的智能手机或平板电脑。您试图进入的网站可能是由于政治原因而被封锁,或者只是受到“家长控制”。在一些情况下,大公司的系统管理员专门禁止进入某些网站,例如社会网络,也是相当常见的。

另一方面,403 forbidden nginx可能会出现在一个网站或服务器的CMS配置错误。此外,众所周知,搜索引擎是非常不喜欢的,当网站上有一个开放的网页,但用户无法访问。

因此,我们必须处理它。

403 forbidden是什么错误?SIP

在SIP响应代码列表中,你可以看到多个类型的错误:

在我们的情况下,最相关的是用户Disabled和Forbidden。

如何纠正403 forbidden错误?

首先,让我们找到一个可能的解决方案,这样一个错误:

在第一种情况下,你不需要取消对网页的访问禁令,而是要尽量减少搜索引擎可能对网站造成的伤害。

这是很简单的-你禁止在robots.txt特定的页面和文件索引。

在第二种情况下,必须开展一系列活动,了解问题的根源。例如,在403 forbidden错误的手机上,很可能隐藏了一个简单的禁令,禁止从手机浏览页面。或由于某种原因,网站被锁定为特定的IP地址。为了了解这一点,只要尝试从不同的设备和网络访问网站就足够了。

经常,网站管理员拒绝IP访问,这是用于各种恶意行为,如DOS攻击,或试图破解。在这种情况下,唯一的解决方案是更换IP地址,或与网站管理层沟通。

索引文件的问题

经常的,你的服务器返回错误403的原因是没有正确的配置文件的索引。他直接负责如何显示主页。如果这个文件有一个错误的扩展名,浏览器将根本不接收数据,并相应地发出一个错误403。

什么样的扩展是允许的指数:

最理想的是后者,因为后者是最具普遍性的。如果你有一个原因,你不能添加一个文件的索引,与所需的扩展,你可以创建你的索引,在htaccess。有时他们这样做是为了防止DDOS攻击。

权限设置

有时,管理员在处理服务器上的数据时,不小心禁止访问特定的文件,甚至整个文件夹。这导致服务器,当试图访问文件或文件夹,返回代码500,用户仍然会得到相同的错误403。

为了纠正和避免这种错误,你必须建立一个列表中的文件夹,允许访问,以及你想禁止访问。您可以配置文件和文件夹的访问权限,使用任何ftp-manager,或使用控制命令CHMOD。

最常见的是正确的选项,将安装644个文件的权利,755个文件夹的权利。

在htacces设置问题。

如你所知,访问文件和文件夹,您不仅可以配置使用服务器上的权限,但也可以配置在htacces。这个文件需要写一个单独的文章。

至少,我们不建议修改或取消某些准入禁令。

错误的页面路径

有可能是一个选项,当用户试图打开一个文件,只是在错误的文件夹。这可能是因为:

在这两种情况下,都必须检查服务器上的文件或文件夹的实际位置,以确保它们在正确的地址。

经常,下载网站的文件夹不同的主机。因此,我们应该明确的网站文件究竟是上传到支持服务。

DNS缓存缓存错误

在这个版本中,403误差可能是由于转移到另一个主机或其他主机区。有时,这导致DNS缓存无法更新,用户将被发送到不存在的地址。

在这种情况下,只需等待几个小时到24小时,就可以使DNS得到更新,并使它工作。

结论

虽然从形式上讲,403个错误并不是一个真正的错误。这是一个非常正常的反应,禁止或无法访问文件或文件夹。另一个问题是,禁止访问文件或文件夹可能是由网站管理人员的目标行为和错误的设置造成的。

然而,在某些情况下,它们可能会给你的网站带来相当不愉快的后果,特别是如果网页在搜索引擎索引,但它仍然是被禁止的。

为了纠正这些错误,首先必须彻底检查所有的访问设置,即:

如果上述所有测试都失败了,只需等待DNS缓存更新就可以了。这将是一个很好的接触。你的网站可能被关闭,因为违反法律或投诉。

不要忘记,在某些情况下,问题可能是由一个特定的IP地址的非法行为造成的,因此网站和服务器配置是完全正确的。在这种情况下,必须与供应商联系并向其说明遇到的困难。也可以试着与网站管理部门联系。