「時々発生する Forbidden エラー」の版間の差分
編集の要約なし |
(→参考) |
||
51行目: | 51行目: | ||
* https://www.profuture.co.jp/mk/column/36658#WAF%E6%A9%9F%E8%83%BD%E3%81%AE%E8%AA%A4%E4%BD%9C%E5%8B%95 | * https://www.profuture.co.jp/mk/column/36658#WAF%E6%A9%9F%E8%83%BD%E3%81%AE%E8%AA%A4%E4%BD%9C%E5%8B%95 | ||
* https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q105473080 | * https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q105473080 | ||
* https://news.mynavi.jp/techplus/article/20180207-linux_su/ |
2024年5月9日 (木) 00:40時点における版
アクセスしまくると、「Forbidden」となる場合があった Forbidden You don't have permission to access xxxxx on this server. topのload averageは問題なし
httpd -M | grep evasive
evasive20_module (shared)
$ su -
# vi /etc/httpd/conf.d/mod_evasive.conf
DOSWhitelist XXX.XXX.XXX.XXX
httpd -t
apachectl graceful
( service httpd graceful )
アクセスしまくっても、エラーが生じないことを確認し対応終了
# tail -f /var/log/httpd/error_log
ネット上の記事
403Forbiddenエラーはいくつかの原因があります。 ・サーバーが混雑していて繋がらない ・サーバーダウンやメンテナンス中 ・index.html等のデフォルトファイルが無い ・管理者が公開しない設定にしている ・パーミッション間違い ・アクセス禁止の措置を受けた などなど。多いのは混雑とサーバーダウンです。 WAFのこのような特性上非常に強力なセキュリティとして機能し、セキュリティーレベルをあまりに厳しくすると、稀に管理者の動作や正常な通信をも不正と判断して「403 forbidden」エラーを引き起こしてしまうことがあります。
参考
- https://qiita.com/bezeklik/items/b3db4c0d5487f7120e73
- https://qiita.com/amedama/items/6ac65b1d4a4f902b3b43
- https://ex1.m-yabe.com/archives/5120
- Apache 再起動
- https://www.profuture.co.jp/mk/column/36658#WAF%E6%A9%9F%E8%83%BD%E3%81%AE%E8%AA%A4%E4%BD%9C%E5%8B%95
- https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q105473080
- https://news.mynavi.jp/techplus/article/20180207-linux_su/