当前位置:快乐教育网 > 新闻频道 > 论文范文 >  网站出现大量403 (Forbidden)原因都有哪些

网站出现大量403 (Forbidden)原因都有哪些

发布时间:2019年01月15日 16:55:17  作者:快乐教育网  来源:网络整理  浏览:   【】【】【
最近抓取网站老是大量出现403 (Forbidden)状态码,上网查了很久,也没找到原因和解决办法,最有可能是拒绝ip的原因,毕竟ip有参考数据,只能把可能出现问题的地方罗列出来。
问题描述:已发现 906 个此类型的错误,占我们在过去 24 小时内所作请求的 18。

可能出现问题的地方:

1.拒绝IP

order deny,allow
Deny from 5
Deny from 23
Deny from 31
Deny from 35
Deny from 45
Deny from 46

Deny from 39.108.161.176
Deny from 42.236.10.117
Deny from 42.189.233.62
Deny from 47.107.60.77

这个最有可能出现大量403,这里只是罗列部分拒绝ip段。

2.Block suspicious request methods

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)
RewriteRule .* - [F]

这个可能性较低

3.Block suspicious user agents and requests

RewriteCond %{HTTP_USER_AGENT} (libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|’|-|%0A|%0D|%27|%3C|%3E|) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (^$|FeedDemon|JikeSpider|IndyLibrary|AlexaToolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Feedly|UniversalFeedParser|ApacheBench|MicrosoftURLControl|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReportsBot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|iaskspider|Yahoo-Slurp|bingbot|YodaoBot)[NC,OR]
RewriteRule .* – [F,L]

这个可能出现在MicrosoftURLControl。

4.Block MySQL injections

RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR]
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC]
RewriteRule .* – [F,L]

摘取部分防止sql注入代码,没找到原因。

5.文件夹权限

RewriteRule attachment/(.*).(php)$ [F]
RewriteRule attachment/(.*).(html)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule data/(.*).(html)$ [F]
RewriteRule template/(.*)/(.*).(php)$ [F]
RewriteRule template/(.*)/(.*).(html)$ [F]
RewriteRule ^(.*)/(attachment|data|error|images|include|mypub|template)/(.*)\.php(.*)$ [F]
这个可能出现403,几率较小。

6.mod_dosevasive22模块

<IfModule mod_evasive20.c>
    DOSHashTableSize    3097 #表大小
    DOSPageCount        2 #限制单位时间内同一IP请求同一网页次数
    DOSSiteCount        10 #限制单位时间内同一IP请求网站次数
    DOSPageInterval     1 #网页存取间隔
    DOSSiteInterval     1 #网站存取间隔
    DOSBlockingPeriod   10 #限制访问时间
</IfModule>

除非恶意刷新,才会出现大量403。

7.软件防止目录写入asp|aspx|asa|asax|dll|jsp|cgi|fcgi|php

以上就是Apache在win环境下搭建网站出现大量403状态吗的原因,最有可能是拒绝ip的原因,毕竟ip有参考数据。
已发现 675 个此类型的错误,占我们在过去 24 小时内所作请求的 15。这个新发页面会覆盖原来,慢慢会减少。
快速搜索 :