「時々発生する Forbidden エラー」の版間の差分

提供:onayami
(ページの作成:「<pre> アクセスしまくると、「Forbidden」となる場合があった Forbidden You don't have permission to access xxxxx on this server. topのload averageは問題なし httpd -M | grep evasive $ su - # vi /etc/httpd/conf.d/mod_evasive.conf DOSWhitelist XXX.XXX.XXX.XXX httpd -t apachectl graceful service httpd graceful アクセスしまくっても、エラーが生じないことを確認し対応終了 # tail -f /var/log/httpd/e…」)
 
タグ: 手動差し戻し
 
(同じ利用者による、間の10版が非表示)
1行目: 1行目:
== 現象 ==
<pre>
<pre>
アクセスしまくると、「Forbidden」となる場合があった


アクセスしまくると、「Forbidden」となる場合があった
Forbidden
Forbidden
You don't have permission to access xxxxx on this server.
You don't have permission to access xxxxx on this server.
topのload averageは問題なし
topのload averageは問題なし
</pre>
 
== 対応方法 ==
 
<syntaxhighlight lang="bash" line>
httpd -M | grep evasive
httpd -M | grep evasive
evasive20_module (shared)
$ su -
$ su -
# vi /etc/httpd/conf.d/mod_evasive.conf
# vi /etc/httpd/conf.d/mod_evasive.conf
DOSWhitelist  XXX.XXX.XXX.XXX
DOSWhitelist  XXX.XXX.XXX.XXX
httpd -t
httpd -t
apachectl  graceful
apachectl  graceful
service httpd graceful
( service httpd graceful )
アクセスしまくっても、エラーが生じないことを確認し対応終了
アクセスしまくっても、エラーが生じないことを確認し対応終了
# tail -f /var/log/httpd/error_log
# tail -f /var/log/httpd/error_log
</syntaxhighlight>
== ネット上の記事 ==
<pre>
403Forbiddenエラーはいくつかの原因があります。
・サーバーが混雑していて繋がらない
・サーバーダウンやメンテナンス中
・index.html等のデフォルトファイルが無い
・管理者が公開しない設定にしている
・パーミッション間違い
・アクセス禁止の措置を受けた
などなど。多いのは混雑とサーバーダウンです。
WAFのこのような特性上非常に強力なセキュリティとして機能し、セキュリティーレベルをあまりに厳しくすると、稀に管理者の動作や正常な通信をも不正と判断して「403 forbidden」エラーを引き起こしてしまうことがあります。
</pre>
</pre>
== 参考 ==
== 参考 ==
* https://qiita.com/bezeklik/items/b3db4c0d5487f7120e73
* https://qiita.com/bezeklik/items/b3db4c0d5487f7120e73
* https://qiita.com/amedama/items/6ac65b1d4a4f902b3b43
* https://qiita.com/amedama/items/6ac65b1d4a4f902b3b43
* https://ex1.m-yabe.com/archives/5120
* https://ex1.m-yabe.com/archives/5120
* [[Apache 再起動]]
 
* https://www.profuture.co.jp/mk/column/36658#WAF%E6%A9%9F%E8%83%BD%E3%81%AE%E8%AA%A4%E4%BD%9C%E5%8B%95
<pre>
* https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q105473080
apacheは再起動せずに設定ファイルを読み込み直す。
* https://news.mynavi.jp/techplus/article/20180207-linux_su/
systemctl reload httpd
* [[Linux「su」と「su -」の違い]]
 
apacheを即終了しないで設定ファイルを読み込み直す。 実行中のプロセスが終わったらapacheを再起動する。
service httpd graceful
 
apacheを即終了して再起動し、設定ファイルを読み込み直す。 実行中のリクエストは中止される。 reloadやgracefulで反映されないときはこちらを使う。
systemctl restart httpd
 
</pre>

2024年6月14日 (金) 08:29時点における最新版

現象

アクセスしまくると、「Forbidden」となる場合があった	

Forbidden	
You don't have permission to access xxxxx on this server.	
	
topのload averageは問題なし	

対応方法

	
httpd -M | grep evasive	
evasive20_module (shared)

$ su -	

# vi /etc/httpd/conf.d/mod_evasive.conf	

DOSWhitelist   XXX.XXX.XXX.XXX	
	
httpd -t	
apachectl  graceful	
( service httpd graceful )
	
アクセスしまくっても、エラーが生じないことを確認し対応終了	
# tail -f /var/log/httpd/error_log

ネット上の記事


403Forbiddenエラーはいくつかの原因があります。
・サーバーが混雑していて繋がらない
・サーバーダウンやメンテナンス中
・index.html等のデフォルトファイルが無い
・管理者が公開しない設定にしている
・パーミッション間違い
・アクセス禁止の措置を受けた

などなど。多いのは混雑とサーバーダウンです。

WAFのこのような特性上非常に強力なセキュリティとして機能し、セキュリティーレベルをあまりに厳しくすると、稀に管理者の動作や正常な通信をも不正と判断して「403 forbidden」エラーを引き起こしてしまうことがあります。

参考