2016-09-27 7 views
18

На моем сервере, запущенном Ubuntu 14.04.5 с Apache 2.4.23 и php-fpm 7.0.11, я получаю случайные ошибки 403.Случайные ошибки 403 с apache + php-fpm

Я говорю «случайный», потому что страница, которую я вижу в журналах с 403, работает нормально, когда я их пробую. Кроме того, я испытал прямо (я имею в виду, посетив сайт на сервере с моим браузером), что у меня ошибка 403, а затем повторил (просто освежающе), и я получил 200.

На сервере запущены некоторые веб-сайты (около дюжина), с различными решениями (пара Wordpress, несколько старых спагетти php-приложений, в основном современные приложения, основанные на платформе Symfony).

Я также был бы рад, если бы кто-то мог указать мне на какой-то способ увеличить многословие некоторых журналов, чтобы попытаться решить эту проблему на себе. В настоящее время я вижу ошибки 403 в журналах apache vhosts.

+0

Здравствуйте, ты решил эту проблему? Я сталкиваюсь с аналогичными проблемами. Не могли бы вы помочь? – JazZ

+0

Есть ли что-то общее в путях, возвращающих 403? Конкретный набор скриптов PHP? Что-нибудь работает на сервере, который изменяет содержимое или разрешения файлов PHP? –

+0

Можете ли вы поделиться журналами apache и php-fpm? –

ответ

-1

У меня эта проблема тоже я попробовать это,

Удалить Любой файл Htaccess или изменить реж Имя или изменить ваш браузер
И второй путь, Может быть, ваш IP такой же, что кто-то в сети убедитесь, что ваш ip is auto и обновить свой IP-адрес

+0

Или добавьте это в php.ini xdebug.remote_autostart = 1 –

+0

Я не использую htaccess. Я не могу изменить имя dir, потому что это имя каталога, в котором находится программное обеспечение. Я пробовал много браузеров (Firefox, Chrome/Chromium, Opera, Epiphany). Мой IP-адрес не является статичным. Я не использую xdebug в производстве. –

+0

сделать новую папку и посмотреть, что произойдет –

0

Включен ли `mod_evasive '? Чтобы посмотреть, пожалуйста, попробуйте

ls /etc/apache2/mods-enabled/, и если вы видите mod-evasive.load, модуль apache mod-evasive включен.

Целью этого модуля является запрет доступа с запросом 403, когда слишком много запросов поступает с одного и того же ПК (ip) или или когда много страниц просматривалось за короткий промежуток времени. IP блокируется в течение определенного периода времени. Иногда обновление страницы может решить проблему, но она все еще раздражает.

Что вы можете сделать, это

1) отключить его a2dismod mod-evasive и service apache2 restart

или

2) Найдите файл httpd.conf и изменять различные параметры , Увеличение порогов для mod_evasive быть менее чувствительным

изменить значение по умолчанию что-то вроде:

<IfModule mod_dosevasive.c> 

    DOSHashTableSize 3097 

    DOSPageCount 5 

    DOSSiteCount 100 

    DOSPageInterval 1 

    DOSSiteInterval 1 

    DOSBlockingPeriod 2 

</IfModule> 

MODEV_DOSPageCount Это порог по количеству запросов на ту же страницу (или URI) на интервал страницы , После превышения порогового значения для этого интервала IP-адрес клиента будет добавлен в список блокировки.

MODEV_DOSPageInterval Интервал для страницы count threshhold; по умолчанию - интервалы в 1 секунду.

etc ...Вы можете изменить их

Все параметры и лучшие решения являются объяснены здесь

https://wiki.atomicorp.com/wiki/index.php/Mod_evasive

+0

Никогда не использовал mod_evasive, это первый раз, когда я услышал о его существовании –

+0

Вы проверяете, активирован ли он в вашем apache ... –

+0

Конечно, я знал, я знаю свои моды –