「時々発生する Forbidden エラー」の版間の差分

提供:onayami
編集の要約なし
51行目: 51行目:
* https://www.profuture.co.jp/mk/column/36658#WAF%E6%A9%9F%E8%83%BD%E3%81%AE%E8%AA%A4%E4%BD%9C%E5%8B%95
* https://www.profuture.co.jp/mk/column/36658#WAF%E6%A9%9F%E8%83%BD%E3%81%AE%E8%AA%A4%E4%BD%9C%E5%8B%95
* https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q105473080
* https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q105473080
* https://news.mynavi.jp/techplus/article/20180207-linux_su/

2024年5月9日 (木) 00:40時点における版


アクセスしまくると、「Forbidden」となる場合があった	

Forbidden	
You don't have permission to access xxxxx on this server.	
	
topのload averageは問題なし	

	
httpd -M | grep evasive	
evasive20_module (shared)

$ su -	

# vi /etc/httpd/conf.d/mod_evasive.conf	

DOSWhitelist   XXX.XXX.XXX.XXX	
	
httpd -t	
apachectl  graceful	
( service httpd graceful )
	
アクセスしまくっても、エラーが生じないことを確認し対応終了	
# tail -f /var/log/httpd/error_log

ネット上の記事


403Forbiddenエラーはいくつかの原因があります。
・サーバーが混雑していて繋がらない
・サーバーダウンやメンテナンス中
・index.html等のデフォルトファイルが無い
・管理者が公開しない設定にしている
・パーミッション間違い
・アクセス禁止の措置を受けた

などなど。多いのは混雑とサーバーダウンです。

WAFのこのような特性上非常に強力なセキュリティとして機能し、セキュリティーレベルをあまりに厳しくすると、稀に管理者の動作や正常な通信をも不正と判断して「403 forbidden」エラーを引き起こしてしまうことがあります。

参考