apache 403

0

1

недавно поднял новый сервер, запустил на нем стандартный набор lamp, пеертащил пару сайтов. настройки типовые, но вылезла неприятная особенность - при обновлении страницы несколько раз в секунду вываливается ошибка 403. через некоторое время скрипты снова начинают выполнятся как ни в чем не бывало.

что еще не докрутил?

Ссылка

←	Iptables+squid!

Домен разделегирован

→

логи, конфиги

invokercd ★★★★
(23.10.13 16:18:45 MSK)

Ответ на: комментарий от invokercd 23.10.13 16:18:45 MSK

для первого сайта: ( во втором аналогично)

<VirtualHost *:80>
ServerName sklad.mx
ServerAlias sklad.mx www.sklad.mx
DocumentRoot /home/deny/sklad.mx/www/
<Directory home/deny/sklad.mx/www/>
        Options FollowSymLinks
        Options +Indexes
        AllowOverride All
        Order allow,deny
        Allow from all
</Directory>
</VirtualHost>

права на папки везде 777

при появлении 403 в логах вываливается ошибка:

[Wed Oct 23 16:28:54 2013] [error] [client 192.168.2.10] client denied by server configuration: /home/deny/sklad.mx/www/index.php, referer: http://sklad.mx/index.php

deny12rus
(23.10.13 16:35:39 MSK) автор топика

Если создать ещё один виртуальный хост, без скриптов, с какой-нибудь тестовой htmlкой и повторить эксперемент с ним результат будет тот-же?

Судя по логам отлуп даёт уже php-шное приложение, видимо какая-то дебильная защита от DDoS атак (слишком много одинаковых обращений с одного IP адреса за единицу времени — временный бан).

P.S. если сервер смотрит в интернеты (или в большую внутреннюю сеть) то стоит заменить apache на nginx.

MrClon ★★★★★
(23.10.13 17:05:34 MSK)

Ответ на: комментарий от MrClon 23.10.13 17:05:34 MSK

насчет защиты от ддос тоже есть такое ощущение, может быть что-то в апаче не так, но старый сервак не вываливал такой ошибки вообще ни разу.

проверял на стартовой странице «It work!» которая ставится вместе с апачем - 4-5 нажатий на клавишу f5 и снова ошибка 403.

ngnix ставить смысла нет я думаю, т.к. сайты пользуются только внутри локальной сети, одновременных пользователей не больше 20.

deny12rus
(23.10.13 17:14:33 MSK) автор топика

Ответ на: комментарий от deny12rus 23.10.13 17:14:33 MSK

какие модули подключены в апаче? если найдешь evasive отключи его.

vxzvxz ★★★
(23.10.13 17:32:45 MSK)

Ответ на: комментарий от deny12rus 23.10.13 16:35:39 MSK

Товарищ выше прав, посмотри в сторону mod_evasive

invokercd ★★★★
(23.10.13 17:37:34 MSK)

Ссылка

Ответ на: комментарий от vxzvxz 23.10.13 17:32:45 MSK

вот как раз уже его отключил и хотел тут отписать о решении проблемы :) да действительно mod-evasive был включен, но не имел конфига, но все равно работал видимо с дефолтными настройками.

проблема решена.

deny12rus
(23.10.13 17:39:18 MSK) автор топика

Ссылка

Блмн. И впрямь не должно быть ошибок. И с конфигами вроде всё в порядке, если не учитывать того что ты по запарке куда-то не туда их запихнул ).

Может выложишь куда-нибудь все конфиги апача? (например такой командой [cpde] tail -n9999 /etc/apache2/* /etc/apache2/*/*. , ну или как-нибудь по другому.)

anonymous
(23.10.13 18:11:56 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Iptables+squid!

Admin

Домен разделегирован

→

Похожие темы