Как настроить запрет доступа к файлу, каталогу и сайту через htaccess
Многие пользователи серверов Apache для настройки работы сайта используют файл конфигураций htaccess. С одной стороны, нельзя назвать это решение мудрым и стоящим, поскольку чересчур наполненный файл htaccess может навредить скорости работы сервера. Но некоторые опции этого конфигурационного документа сложно настроить без использования файла htaccess, например, ограничение доступа к файлу, каталогу или сайту в целом. В приведенной ниже статье вы узнаете, как использовать эту функцию файла htaccess, и для чего она нужна.
Кому нужен запрет доступа и как им пользоваться
Стоит учитывать, что файл htaccess позволяет не только делать запрет доступа сразу ко всему сайту, но и создавать белые и черные списки пользователей. То есть вы сможете, к примеру, закрыть доступ для некоторых IP. Точно так же вы сможете снять запрет только для выбранных вами IP, создав тем самым белый список пользователей. Но зачем вообще использовать эту функцию?
Порой обстоятельства так складываются, что к сайту нельзя никого подпускать. К примеру, когда на нем ведутся какие-то важные техработы. В этот момент вы можете заблокировать доступ для каждого пользователя, кроме своего IP. Тогда посетители не будут присутствовать на ресурсе, когда он в нестабильном состоянии. Кроме того, используя черный список пользователей, вы сможете запретить доступ к сайту для IP недоброжелательных посетителей, которые спамят, флудят, ругаются и плохо обзываются о вашем портале.
Таким образом, вы сможете закрыть свой сайт от нежеланных гостей, создав подобие бан-листа. И во всем этом вам поможет файл htaccess с его незаменимыми директивами.
Как запретить доступ к файлу, каталогу, сайту через htaccess
Для управления уровнем доступа к сайту, файлу или папке вам необходимо будет использовать директивы Deny и Allow. Первая директива нужна, чтобы запретить доступ, а вторая – чтобы разрешить. Во многом эти директивы зависят от того, куда вы поместите файл htaccess. Если он будет расположен в корневом каталоге, то запрет или разрешение будет действовать на весь сайт целиком. Если же вы загрузите htaccess в какую-то папку, то опции Deny и Allow будут действовать на каталог, в котором находится, а также на внутренние папки. Именно таким образом и блокируют доступ к определенным директориям и разделам сайта.
Синтаксис директив запрета и разрешения предельно прост. Начинать опцию следует со строки Order Deny, Allow. Она обозначает активацию функций Deny и Allow. А в следующих строках вы должны указать конкретно, какие условия доступа вы планируете установить. Так, чтобы закрыть доступ для всех, вам нужно прописать всего две строки:
Order Deny,Allow - открытие функции.
Deny from all - указание правила.
Нижняя строка говорит: “Запретить (deny) для (from) всех (all)”. Точно таким же образом вы можете вместо Deny прописать Allow для активации противоположной опции. Но поскольку эта опция активирована по умолчанию, нет смысла ее дополнительно указывать в htaccess. Allow from скорее используют для того, чтобы указывать исключения, то есть чтобы сформировать белый список пользователей.
Чтобы открыть доступ только для некоторых IP, вам нужно сначала закрыть сайт или каталог для всех остальных. Вот пример создания белого списка для двух адресов IP:
Order Deny,Allow
Deny from all
Allow from 136.68.81.3, 135.67.82.1 - IP писать через запятую.
По аналогии с написанной функцией вы сможете блокировать только определенные адреса IP. Только для этого вам нужно будет сначала прописать разрешение для всех через Allow from all, а потом указывать через Deny from IP-адреса, либо названия хостов, для которых доступ строго воспрещен.
Для ограничения прав на файл через закрытие доступа, вам нужно создать отдельный документ htaccess, и поместить его в директорию, где содержится файл. Директива запрета для файла выглядит примерно так же, как опция ограничения доступа для сайта или каталога. Разница только в том, что для ограничения файла вам понадобится специальный тег . В открывающем теге необходимо указать название объекта, доступ к которому следует ограничить. Вот пример запрета для всех пользователей к файлу passvd.txt:
<Files "passvd.txt"> - тег с именем файла
Order Deny,Allow - открытие опции
Deny from all - правило директивы
</Files> - закрытие тега
Теперь вам осталось поместить htaccess в каталог, где содержится файл passvd.txt, и никто не сможет добраться к нему через сайт. Как показывает практика, обычно доступ к файлу блокируют не полностью, а указывают исключения для доверенных IP-адресов. К примеру, вы сможете указать ограничение для всех, кроме своего IP, чтобы вы смогли потом скачать файл с паролями. Вот пример такого ограничения:
<Files "passvd.txt">
Order Deny,Allow
Deny from all
Allow from 144.66.55.2
</Files>
Если в каталоге содержится не один файл, который вам нужно защитить, а несколько, то вы можете прописать сразу много директив для каждого отдельного объекта. Но это неудобно. Кроме того, много опций в htaccess нагружают сервер, потому куда разумнее активировать другую блокировку – запрет доступа по типу файлов в каталоге, а не по их наименованию. Вам нужно будет использовать точно такую же конструкцию директив, только вместо имени файла необходимо через символ “|” указывать расширения, которые пользователи не смогут скачать с данной папки. Вот пример тег запрета для загрузки картинок определенного формата:
<Files "\.(jpg|jpe?g|ico)$">
Директивы
</Files>
Чтобы сделать запрет для других форматов, вам нужно будет лишь сменить названия расширений в скобках. Сделать это несложно, как и указать белый или черный список пользователей. Сама конструкция в кавычках всегда остается одинаковой.
Учтите, что многие пользователи используют не статический IP, а динамический, потому указывать один адрес в запрете глупо. Куда разумнее писать в запрет диапазон IP-адресов. Для этого найдите Whois-сервис и определите CIDR IP-адреса, а затем укажите его в запрете. Тогда даже при временной смене адреса, пользователь не сможет зайти на портал.
Как через .htaccess заблокировать доступ к файлу на веб-сервере по IP » Sysmasters.net
Зачастую возникает необходимость заблокировать непрошеным гостям доступ к какому-то файлу или даже целой папке на Вашем сайте. Например, к админ-панели или каким-то важным файлам и папкам, которые должны быть доступны только хозяину сайта, но пароль на них ставить нет необходимости.
Это, на самом деле, задача на «раз-два». : )
Как заблокировать доступ к одному или нескольким файлам по IP
Для блокировки нам понадобится создать всего 1 файл с именем .htaccess в папке с защищаемыми файлами. В него при помощи любого подходящего текстового редактора (например, того же «Notepad2») впишите следующие строки:
# Запрет доступа по IP адресу к файлу file.php
<Files file.php> Order Deny,Allow Deny from all Allow from Ваш IP адрес </Files>
Давайте разберем написанное построчно, чтобы было понятно — что же мы делаем.
Конструкция
<Files file.php> ... </Files>
даёт понять системе, что правила, которые находятся внутри требуется применять только при попытке доступа к файлу с именем file.php
Строка:
Order Deny,Allow
определяет порядок действий при блокировке. То есть, сначала применяются все директивы, касающиеся блокировки (
Дальше мы запрещаем доступ к файлу отовсюду:
Deny from all
(кстати, если нужно запретить только с отдельных IP — Deny from Запретный_IP-адрес)
…и разрешаем его только с нашего IP («Ваш_IP-адрес» заменяем на нужный IP):
Allow from Ваш_IP-адрес
Всё, блокировка по IP установлена. Теперь любая попытка обращения к указанному файлу с чужих IP-адресов будет приводить к ответу 403 «Access denied»
Полезные примечания
Часто бывает, что нужно ограничить доступ ко всем файлам с каким-то одним расширением. Для этого используется та же конструкция, в которую нужно внести минимальные изменения. А именно первую строку сделать вот такой:
<Files «*.conf»> — здесь звёздочка * указывает на то, что имя файла может состоять из любого количества любых знаков а после точки, собственно, вписываем наше расширение, доступ к которому требуется блокировать.
В результате, содержимое файл .htaccess будет выглядеть вот так:
<Files "*.conf"> Order Deny,Allow Deny from all Allow from Ваш IP адрес </Files>
Если расширений несколько — пишем их через разделитель. Вот так: <Files ~ «\.(inc|conf|cfg)$»>
В следующей заметке я расскажу как защитить паролем папку и, при необходимости, дать беспрепятственный доступ к отдельным её файлам.
Как запретить доступ к сайту по IP через .htaccess 🚫
Защита от ботов, рассылающих спам, флуда и нежелательных посещений – одна из важнейших обязанностей любого администратора веб-ресурса. Для этого существует хорошее средство – запрет доступа по IP при помощи файла .htaccess. Разберем более подробно доступные варианты изменения уровня доступа.
Создание файла .htaccess
Сначала, создается файл .htaccess как простой документ текстового формата без расширения .txt. Его можно открыть в обычном блокноте Windows, но лучше воспользоваться более расширенным редактором, например – Notepad++.
Права на этот файл должны быть обозначены как – 644, а загрузка производиться посредством ASCII-режима. Если обнаружится, что созданный файл неработоспособен необходимо обратиться в техподдержку хостинга.
Многие бесплатные хостинги запрещают использование файла .htaccess без специального разрешения. Этот файл применим только к серверам Apache и не будет исполняться на серверах под управлением Windows.
Команды
Запретить доступ к сайту по IP при помощи файла .htaccess можно используя операторы allow и deny.
Основная директива, которая используется при ограничении доступности сайта – order. Ее синтаксис следующий:
order deny,allow #Или order allow,deny
Конструкция order deny,allow начинает код и показывает, какие параметры будут использованы для ограничения разрешений на просмотр.
- Оператор allow дает разрешение.
- Оператор deny запрещает.
В зависимости от того в каком порядке стоят операторы в коде меняется логика работы сервера.
- deny,allow сообщает серверу о закрытии доступа всем IP-адресам кроме разрешенных.
- allow,deny напротив открывает доступ для всех IP-адресов кроме запрещенных.
Стоит отметить, что на практике директива order используется не всегда, поскольку не является обязательной. При написании кода в файле .htaccess лучше придерживаться рекомендаций, отраженных в документации.
Ограничение доступа к сайту и его разделам
Место расположения файла .htaccess зависит от того, какой раздел сайта или его файл необходимо закрыть.
Полное закрытие сайта
Для того чтобы полностью закрыть сайт от посещений и возможности просмотра его содержимого в .htaccess вносится следующий код:
order deny,allow deny from all
После этого ни с какого IP-адреса зайти на сайт будет невозможно. При такой попытке на стороне клиента выдается 403 ошибка, обозначающая запрет на просмотр.
Файл .htaccess для этой операции необходимо расположить в корне сайта.
Запрет доступа для целевого IP-адреса
Запрет для конкретных IP-адресов реализуется при помощи данного кода:
#Запрет доступа к сайту с IP 298.169.132.24 order allow,deny deny from 298.169.132.24
Файл .htaccess по-прежнему должен находится в корне сайта.
Разрешение только для конкретных IP-адресов
Сайт можно полностью закрыть, оставив разрешение только для конкретных IP-адресов. С этой целью в файле .htaccess, расположенном в корне сайта, прописываются следующие строки:
order deny,allow deny from all #Список IP, с которых доступ разрешен allow from 197.143.50.248 193.478.457.10
Разрешенные IP прописываются в коде через пробел.
Закрытие доступа по маске
В определенных ситуациях ограничение необходимо сделать по маске. Для выполнения этой операции используется код:
#Неполный адрес 198.69. #Полные адреса, соответствующие первому 198.69.132.24 198.69.136.89 198.69.1.8 #Запрет доступа к сайту по маске order allow,deny allow from all deny from 198.69.
Усиление защиты административной части сайта
Помимо прочего, запрет доступа для определенных IP-адресов к разделам сайта помогает повысить безопасность административной части. Для этого, разрешение на доступ дается только определенным IP-адресам с использованием имени хоста. Для решения этой задачи создается данный код:
#Указываем папку, к которой запрещаем доступ по имени хоста и его IP-адрес < directory /root-admin/ > order deny, allow deny from all #Адреса записываются через пробел allow from 198.69.144.98 198.69.144.94
Ограничение доступа к целевой папке
Запрет доступа к папке реализуется очень просто. Достаточно загрузить в целевую папку, которую необходимо закрыть файл .htaccess и прописать в нем всего одну строку:
deny from all
Ограничение доступа к определенному файлу на сайте
Нередко возникают ситуации, при которых необходимо закрыть возможность просмотра не сайта или папки, а только определенного файла или группы файлов. Для этого используются директивы – files и filesmatch. Они несколько похожи на мета-теги, используемые для разметки HTML-кода.
Также требуется заключение директив в знаки <>, а также использование открывающей и закрывающей код конструкции.
«Пустой» код выглядит следующим образом:
<Files> </Files>
Внутри этой конструкции прописываются необходимые условия. Как пример приведем ограничение просмотра для архива example.zip:
<Files “example.zip”> deny from all </Files>
После размещения .htaccess с кодом в папке, где находится целевой файл при обращении к нему напрямую на стороне клиента появится сообщение об ошибке 403.
Для ограничения просмотра группы файлов используется директива filesmatch и регулярные выражения, позволяющие создать необходимую маску. Пример ограничения доступности архивных и графических файлов выглядит следующим образом:
<FilesMatch "\.(gif|png|jpe?g|rar|zip)$"> deny from all </FilesMatch>
Запретить доступ к одному файлу по IP при помощи .htaccess сделать нельзя. Для решения этой задачи понадобится использовать возможности административных панелей хостинга и самого сайта.
Обработка файлов и папок в htaccess: запрет, правила
Существует возможность поставить в файле «.htaccess» запрет на обработку некоторых файлов или наоборот заставить файл обрабатываться вне зависимости от его расширения. К примеру, можно заставить файлы с расширением «.html» обрабатывать как будто у них расширение «.php». Это делается с помощью оператора AddHandler. Попробуем сделать это. Откроем файл «.htaccess» в корне сайта и запишем первой строчкой:AddHandler application/x-httpd-php .html
Запрет доступа к файлу
Приведём пример запрета на доступ к файлу:<Files "secret.php">
Deny From All
</Files>
Теперь если сделать запрос к файлу secret.php, который находится в корневой папке сайта, то вернётся статус 403 (доступ запрещён) и будет показано сообщение:Forbidden You don't have permission to access secret.php on this server.Вместо отдельного файла «secret.php» можно поставить папку «/secret/». Тогда получится запрет на доступ к папке и всем вложенным в неё папкам/файлам.
Apache/XXX (YYYY) Server at ZZZZ Port №№
Попробуем изменить сообщение о запрете доступа. Для этого поставим опцию ErrorDocument, которая указывает, какой документ необходимо выдавать на какую ошибку:
ErrorDocument 403 /403.html
<Files "secret.php">
Deny From All
</Files>
Теперь при обращении к файлу «secret.php» будет выдаваться страница 403.html, которая находится в корне сайта. На этой странице можно написать предупреждение, которое увидят пользователи.Запрет на отображение содержимого папки
Из соображений безопасности на сайтах часто ставят запрет на отображение списка файлов в папке без индексного файла. Представьте ситуацию: пользователь переходит по адресу сайта, который как папка. К примеру, так:site.ru/products/
. Но из-за того что в этой папке не оказалось файла index.php, пользователю показывается не пустая страница, а структура файлов сайта. Чтобы этого не происходило, в .htaccess записывается опция:Options -Indexes
Тогда при заходе в папке сайта без индексного файла, будет выдаваться статус 403.запретить прямой доступ к папке и файлу с помощью htaccess
Вот такой сценарий:
- В корневой папке есть файл
index.php
- некоторые файлы включены в
index.php
, которые находятся в папкеincludes
. - 1 другой файл (
submit.php
)находится в корневой папке для действия отправки формы.
Я хочу ограничить прямой доступ пользователя к файлам в папке includes
с помощью htaccess. также для submit.php
. Но include будет работать для файла index.php
.
Например , если пользователь наберет www.domain.com/includes/somepage.php
, он ограничит его (может быть перенаправлен на страницу ошибки).
Поделиться Источник Imrul.H 14 февраля 2012 в 18:21
8 ответов
- Запретить прямой доступ к файлу .css
Я разрабатываю веб-проект с Java EE, используя JBoss 5. в моей папке WebContent есть файл .css, используемый всеми JSP (помещенный в другие подпапки WebContent). Я хочу запретить прямой доступ к файлу .css, но все же иметь возможность использовать его в моем JSPs. Я попробовал с…
- Как запретить прямой доступ к файлу xml на сервере
У меня есть файл html index.html (на моем сервере говорят abc.com), который обращается к xyz.index\.php|css|js|.*\.png|.*\.jpg|.*\.gif»> Allow from all </Files>
Поделиться luke1985 09 сентября 2015 в 12:30
- Удалить расширение php, но запретить прямой доступ
я хотел бы удалить расширение php с помощью htaccess, но также запретить всем прямой доступ к файлу php. Так что если вы пишете www.site.com/test, ваш ok и www.site.com/test. php вы не можете получить доступ! Спасибо
- Запретить прямой доступ к файлам с помощью htaccess
У меня есть ниже структура каталогов на моем сайте, /public_html /public_html/admin/ /public_html/admin/js/ /public_html/admin/css/ …. В принципе, я хочу запретить весь прямой доступ к файлам внутри подпапок /admin,, например, не разрешать доступ к js внутри папки /js/ напрямую, но разрешать ему…
141./folder/file.php$
Это покажет запрещенную ошибку для /folder/file.php
Поделиться Amit Verma 11 января 2016 в 16:32
9Если я правильно понимаю, вы просто хотите запретить доступ к папке includes?
.htaccess с директивой «ЗАПРЕТИТЬ ОТ ВСЕХ», помещенной в папку includes, сделает свое дело.
Поделиться mainegreen 14 февраля 2012 в 18:27
8Ваш вопрос состоит из двух частей: решения йеруна и анубхавы работают для части I-отказ в доступе к /includes. анубхавы также работает для части II. Я предпочитаю последнее, потому что я все равно использую
DOCROOT/.htaccess
, и это сохраняет весь такой контроль в одном файле.Однако то, что я хотел обсудить, — это концепция «отказа в доступе к
submit.submit\.php$ - [F]
И (ii) в вашем генераторе форм PHP index.php включите некоторые скрытые поля для timestamp и проверки. Проверкой могут быть, скажем, первые 10 символов MD5 из timestamp и какой-то внутренний секрет. При обработке отправки вы можете затем (i) проверить, что timestamp и проверка совпадают, и (ii) timestamp находится в пределах, скажем, 15 минут от текущего времени.
Таким образом, вы можете предотвратить рассылку спама, поскольку единственный практический способ, которым спамер может получить действительную пару timestamp / validation, — это проанализировать форму, но у этой царапины будет только 15-минутный срок службы.
Поделиться TerryE 15 февраля 2012 в 10:30
6В зависимости от возможных других параметров, установленных на более высоком уровне, вам может потребоваться поместить следующее в файл .htaccess в каталоге includes:
Satisfy all Order deny,allow Deny from all
Я столкнулся с этим, когда верхний каталог определил базовую аутентификацию, включая строку:
Satisfy any
Это мешало моему отказу от всех вступать в силу, потому что пользователи были аутентифицированы.
Поделиться Keith 18 ноября 2013 в 18:51
1Вы можете добавить следующую команду в файл
.htaccess
Deny from all ErrorDocument 403 "nothing is here"
Он будет отображать сообщение «nothing is here» в случае несанкционированного доступа.
Если вы хотите перенаправить код ошибки на определенную страницу, то вы можете определить команду следующим образом:
ErrorDocument 404 "/errors/404.html"
Он перенаправит на
/errors/404.html
и покажет экран пользовательская страница не найдена.Поделиться user1324491 03 июня 2019 в 20:54
Похожие вопросы:
Запретить доступ к папке / файлу с помощью файла. htaccessу меня такая ситуация: folderA/sub/sub/…./file.xml folderB folderC … .htaccess index.php Мне нужно запретить доступ ко всем folderA, подкаталогам и файлам, я поставил это правило на .htaccess,…
Как запретить прямой доступ к файлу, но разрешить доступ к нему в скриптах только на моем сайте?Я хочу запретить прямой доступ к файлу, но разрешить доступ к нему в тегах <script> только на моем сайте. Может ли кто-нибудь помочь мне использовать PHP или .htaccess?
Запретить прямой запрос URL к файлам в определенной папкеПривет просто интересно; Как запретить прямой доступ к файлам в определенной папке? У меня есть скрипт загрузки, который загружается в /uploadedFiles , и в настоящее время у меня есть только…
Запретить прямой доступ к файлу .cssЯ разрабатываю веб-проект с Java EE, используя JBoss 5. в моей папке WebContent есть файл .css, используемый всеми JSP (помещенный в другие подпапки WebContent). Я хочу запретить прямой доступ к…
Как запретить прямой доступ к файлу xml на сервереУ меня есть файл html index.html (на моем сервере говорят abc.com), который обращается к xyz.js как <script type=text/javascript src=xyz.js></script> Файл javascript, в свою очередь,…
Удалить расширение php, но запретить прямой доступя хотел бы удалить расширение php с помощью htaccess, но также запретить всем прямой доступ к файлу php. Так что если вы пишете www.site.com/test, ваш ok и www.site.com/test. php вы не можете…
Запретить прямой доступ к файлам с помощью htaccessУ меня есть ниже структура каталогов на моем сайте, /public_html /public_html/admin/ /public_html/admin/js/ /public_html/admin/css/ …. В принципе, я хочу запретить весь прямой доступ к файлам…
Запретить прямой доступ к файлу .htaccessмне нужно предотвратить доступ к файлу .htaccess . мое досье: # secure htaccess file <Files .htaccess> order allow,deny deny from all </Files> # disable directory browsing Options All…
Как запретить прямой доступ к папке с помощью htaccessМой сайт полностью посвящен изображениям. Поэтому я хочу найти способ предотвратить прямой доступ к папке изображений с помощью (я думаю) .htaccess. Из того, что я прочитал, один из…
Как запретить доступ к нескольким папкам с помощью одного файла. htaccess?У меня есть несколько папок на моем сайте и одна .htaccess в корне сайта. Я хочу запретить доступ к некоторым из них с помощью htaccess . Я нашел этот пост: Запретить доступ к одной конкретной папке…
Защита сайта и многое другое при помощи .htaccess
Защита сайта и многое другое при помощи .htaccess
Поскольку файлы .htaccess являются служебными, то они не доступны веб-пользователю из браузера. Хотя конечно же, абсолютно всё, в том числе и это ограничение, можно переназначить в httpd.conf — главном конфигурационном файле сервера доступному только администратору хостинга.
Файл apache .htaccess перечитывается при каждом обращении к веб-серверу, так что изменения, внесенные в этот файл, вступают в силу немедленно.
Главная проблема при использовании директив .htaccess – это прежде всего ограничения хостеров, особенно на бесплатных серверах, и на начальных тарифах при платном хостинге, хотя как правило, многие не ресурсоемкие и безопасные директивы здесь уже разрешаются.
Поэтому сохраните оригинальный файл .htaccess на всякий пожарный:))
Обычно файл .htaccess лежит в корневом каталоге и действует на весь сайт и на все дирректрии (если в них не находится «своего» .htaccess). Если необходимо создать конкретные настройки Apache для определенной папки, следует поместить в нее новый файл .htaccess и действие его распространится на данную папку. Причем .htaccess лежащий в корне сайта никак влиять на эту папку в этом случае не будет.
Как сделать .htaccess
Просто. На локальном компе создаем текстовый документ .htaccess.txt, по FTP заливаем его на хост, и переименовываем в .htaccessОсновные возможности htaccess.
В начале рассмотрим директиву Order файла .htaccess Apache сервера
Описание: Устатавливает порядок работы директив Deny и Allow
Order — в переводе порядок. Порядок может принимать значения [Deny , Allow] или [Allow , Deny].
Синтаксис — состояние по умолчанию:Order Deny,Allow
Директива Deny — в переводе запрет
Описание: Запрещает доступ определенных клиентов к ресурсам.
Синтаксис:Deny from all|host
host может принимать значения IP адреса или имени хоста.
Директива Allow — в переводе разрешить
Описание: Разрешает доступ определенных клиентов к ресурсам.
Синтаксис:Allow from all|host
host может принимать значения IP адреса или имени хоста.
.htaccess запрет на доступ для всех
Order Deny,Allow
Deny from all
.htaccess — разрешение на доступ для определенного IP адреса и хоста.
Order Deny,Allow
# запрет для всех на доступ к ресурсуDeny from all
# разрешаем только следующим
Allow from local.
Allow from 100.99.99.1, 100.99.99.2.htaccess — запрет на доступ для пределенного IP адреса и хоста.
Order Allow,Deny
#разрешаем заходить на сервер всемAllow from all
Deny from local.
Deny from 100.99.99.1, 100.99.99.2Если нужно запретить всей сети 100.99.99.1 — 100.99.99.255 то ставим комбинацию первых лем: 100.99.99
Запрет на доступ для определенного файла.
Директива Files файла .htaccess сервера Apache
В примере запрещается доступ к файлу с паролями .htpasswd для всех посетителей кроме 100.99.99.1 и 2<Files «.htpasswd»>
Order Deny,Allow
Deny from all
Allow from 100.99.99.1, 100.99.99.2</Files>
Запрет передачи данных браузера методом GET.
В данном примере мы запретим пользователям с айпи-адресами (IP) 100.99.99.1, 100.99.99.2 заходить на ресурс используя метод GET для передачи данных браузером — .htaccess ip:
<Limit GET>
Order Allow,Deny
Deny from 100.99.99.1, 100.99.99.2
Allow from All</Limit>
Мы запретили пользователю с IP адресом 100.99.99.1 смотреть сайт. Если вместо 100.99.99.1 написать 100.99.99, то доступ будет запрещен для всей сети класса C.
Запрет на доступ к определенной группе файлов.
Еще один пример .htaccess: запрет на доступ для определенной группы файлов. В примере запрещается доступ к файлам с расширениями «lib» и «pm» для всех посетителей кроме 100.99.99.1
<FilesMatch «\.(lib|pm)$»>
# или например : <FilesMatch «\.(gif|jpe?g|png)$»>
Order Deny,Allow
Deny from all
Deny from 100.99.99.1</FilesMatch>
Как с помощью .htpasswd и .htaccess запретить доступ к папке сайта.
С помощью этих двух файлов можно запросто сделать так чтобы при попытке открыть сайт пользователям предлагалось ввести логин и пароль.
Только после того как пользователь правильно введет пару логин и пароль, соответствующую занесенной в файл .htpasswd, он будет допущен к просмотру скрытой области сайта.
Для того чтобы это осуществить достаточно создать файл .htaccess и поместить его в ту папку сайта к которой вы хотите запретить доступ.Содержание:
AuthType Basic
AuthName «Please input login and password!»
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user- AuthType — может иметь значение Basic или Digest, в нашем случае нам подойдет Basic.
- AuthName — текст выводимый вместе с формой авторизации.
- AuthUserFile — путь к файлу с паролями (.htpasswd).
- AuthGroupFile — путь к файлу групп, если он существует.
- Require — определяет параметры аутентификации. (User,Group,Valid-user) Valid-user – все прошедшие проверку. User – пользователи имеющие права доступа. Group – группы пользователей имеющие права доступа.
Создайте файл .htpasswd и в него поместите следующую строку:
admin:$apr1$ejtOHg/4$cMColJLMZ39weAalo3V8k0
Строка эта содержит пару логин и пароль где:
Логин: admin
Пароль: 1Чтобы генерировать любые пароли для файла .htpasswd можно воспользоваться утилитой для генерации паролей htpasswd.exe Скачать утилиту для генерации паролей htpasswd.exe
Пользоваться утилитой для генерации паролей очень легко, нужно создать файл .htpasswd и в программе выбрать его с помощью кнопки “Old file“. Далее все интуитивно понятно, вводим новых пользователей и пароли к ним, затем жмем на “Update“. Кстати данная утилита генерации паролей для htpasswd, может не только создавать новые, но и редактировать старые пароли. Что очень удобно, в случае если вы забыли старый пароль. Еще стоит сказать что эта утилита является стандартной и поставляется вместе с сервером Apache.
На многих сайта и блогах, рассказывается, как пользоваться ей с помощью CMD, но нигде не встречал о том, как создавать пароли с ее графическим интерфейсом, а это может быть очень удобным для начинающих вебмастеров.
Внимание важное замечание! Очень полезным будет расположить файл с паролями вне папки с содержимым сайта. Это позволит защитить его от злоумышленников.
Перенаправление посетителей при обновлении сайта.
order deny,allow deny from all allow from 123.123.123.123 ErrorDocument 403 /page.html <Files page.html> allow from all </Files>
Замените 123.123.123.123 на Ваш ip-адрес, а также замените page.html на ту страницу, которую будут видеть пользователи, зашедшие на сайт
Определенная страница с ошибкой 404
Когда пользователи обращаются к странице на Вашем сайте, которой не существует, то им показывается ошибка 404. Если вы хотите сделать ее определенной страницей, то в файле htaccess следует прописать следующий код:
ErrorDocument 404 /404.html
Перенаправлять посетителей в таком случае удобно на главную страницу сайта.
Редирект на перемещенные или переименованные страницы.
Если вы переименовали или переместили некоторые страницы на сайте и хотите, чтобы посетители увидели уже новые страницы, даже если они обращаются по старому адресу, следует в файл htaccess прописать следующий код:
Redirect 301 /old.html http://yoursite.com/new.html
Также вы можете использовать такой редирект для того, чтобы страница не потерялась для поисковиков.
Запрет на просмотр директории.
Если у Вас в папке на сайте нет файла index, то любой пользователь может посмотреть, какие файлы в ней лежат.
Чтобы избежать таких вещей, следует прописать такой код:
Options All -Indexes
На некоторых хостингах такая функция прописана по-умолчанию, в таком случае Вам не стоит беспокоиться.
Создание красивых URL
С помощью файла htaccess и апач модуля, который называется mod_rewrite, вы сможете переделать свои ссылки на более красивые и короткие.contact/$ /pages/contact.htm [L]
Переопределение сообщений об ошибках
Одной из полезных возможностей, предоставляемых Apache, является подмена стандартных сообщений об ошибках веб-сервера своими. Для этого служит директива ErrorDocument.
ErrorDocument 403 «<BODY><h2>Forbidden</h2>
ErrorDocument 404 /errors/404.htmlВнимание: при указании непосредственно HTML кода в данной директиве кавычки ставятся только в начале строки (см. пример)!
Пути к файлам указываются относительно корневого каталога данного веб-хоста, а не относительно файловой системы (правильно: /errors/404.html; неправильно: /var/www/myhost/html/errors/404.html).Включение поддержки SSI
Если ssi по умолчанию не включен (или вы хотите добавить другой тип файлов, для того, чтобы там обрабатывались директивы ssi) и настройки вебсервера позволяют использовать следующие директивы, то пропишите в .htaccess эти строчки:
AddType text/html .shtml .htm .html
AddHandler server-parsed .shtml
Options +IncludesБлокировка по реферреру
Посредством использования модуля mod_rewrite и файла .htaccess можно добиться запрета доступа к Вашим ресурсам, если клиент пришел с какого-то определенного сайта (блокировка по referer’у).
Для этого требуются следующие директивы .htaccess:
RewriteEngine on
# Options +FollowSymlinks # – раскомментировать, если при установке этого .htaccess появляется ошибка 500, Internal Server Error
RewriteCond %{HTTP_REFERER} badsite.com [NC]
RewriteRule .* – [F]Или, если нужно перечислить больше одного сайта,
RewriteEngine on
# Options +FollowSymlinks # – раскомментировать, если при установке этого .htaccess появляется ошибка 500, Internal Server Error
RewriteCond %{HTTP_REFERER} badsite.com [NC,OR]
RewriteCond %{HTTP_REFERER} anotherbadsite.\.ht»>
Order allow,deny
Deny from all</Files>
Добавление MIME-типов
Для добавления MIME-типов используется директива
AddType mime/type extension
Например,
AddType application/x-bittorrent torrentИспользуется она в тех случаях, когда конфигурация по умолчанию заставляет сервер передавать документы не так, как требуется; например, многие серверы по умолчанию подразумевают тип text/plain, и бинарный файл (например, rar-архив), скачанный с такого сервера, вполне может оказаться «битым».
Запрет прямых ссылок на ресурсы
Если Вы хотите избежать так называемого «хотлинкинга» – прямых ссылок на Ваши ресурсы с других сайтов – Вам опять-таки поможет .htaccess в комбинации с mod_rewrite.
Для начала рассмотрим, чем плох хотлинкинг. Например, некий сайт размещает у себя изображение, находящееся на Вашем сайте, просто указав его в тэге <img src>. При этом все обращения к такой странице вызовут скачивание данного изображения с Вашего сайта; таким образом, будет расходоваться Ваш траффик и пропускная способность канала сервера, а посетители чужого веб-сайта увидят изображение, хранящееся у Вас, без соответствующего контекста.http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(png|gif|jpg|jpeg)$ http://www.mydomain.com/youaretheworst.gif [R,L]При обращении извне к изображениям, хранящимся на вашем сайте, вместо самих изображений будет отображаться содержимое файла youaretheworst.gif.
Запрет вывода списка файлов
Apache (при включении соответствующих опций) умеет отображать список файлов в каталоге, если в нем нет ни одного из перечисленных в DirectoryIndex файлов. Часто эта опция включена по умолчанию, что может быть неприемлемо.
Строчка
Options -Indexes
отключит этот режим.Однако иногда может, наоборот, понадобиться разрешить просматривать список файлов, при этом исключив из него их часть. Для этого служит IndexIgnore.
Например,
IndexIgnore *.php* *.pl *.html *.shtml
разрешает вывод списка всех файлов, кроме PHP и Perl скриптов, а также HTML документов.и еще…
Меняем страницу, которая будет показываться при обращении к директории.
Пропишем в файле .htaccess:
Код
DirectoryIndex index.shtml** При обращение к директории, в которой лежит .htaccess, будет грузиться файл index.shtml
Запрет доступа с помощью .htaccess
При желании можем дать запрет на все файлы:
Код
deny from all*** никто ничего не увидит.
Разрешить доступ посетителю только с определенного ip:
Код
Order Allow,Deny
deny from all
allow from 192.168.8.1*** Всем кроме посетителя с IP 192.168.8.1 доступ запрещен.
Кстати, вместо ip адреса в .htaccess можно использовать имя домена. Например. Запретим доступ для всех посетителей, кроме пришедших с www.talkonline.ru :
Код
Order Deny,Allow
Deny from all
Allow from .talkonline.ruЗапрет доступа для определенного ip:
Код
Order Allow,Deny
Allow from all
deny from 192.168.8.1*** Для посетителя с IP 192.168.8.1 доступ на сайт запрещен.
**** Только не спрашивайте у меня где всять список китайских ipАналогично, как и в примере выше, можно вместо (а можно и совместно) IP использовать имя домена, т.е. запретить доступ для посетителей, пришедших с определенного сайта:
Код
Order Allow,Deny
Allow from all
deny from .thehun.net
deny from 192.168.8.1*** Для посетителя с IP 192.168.8.1 и всех, кто пришел с thehun.net доступ на сайт запрещен.
Определенная кодировка на все загружаемые на хост файлы:
Код
CharsetSourceEnc windows-iso-8859-1*** все файлы будут иметь кодировку windows-iso-8859-1
Можно выставить определенную кодировку лишь на конкретные загружаемые на хост файлы:
Код
AddType «application/x-httpd-php3; charset=windows-iso-8859-1» .html
AddType «application/x-httpd-php3; charset=windows-1251» .htm*** Устанавливаем кодировку windows-iso-8859-1 на файлы .html и windows-1251 на файлы .htm
Кодировка на все файлы, в которой по умолчанию будет получать их браузер посетителя:
Код
AddDefaultCharset windows-iso-8859-1*** Все страницы, которые отдает сервер клиенту, будут иметь кодировку windows-iso-8859-1
Перенаправляем посетителей на другой URL (редирект)
В .htaccess пишем:Код
Redirect / http://talkonline.ru*** все посетители будут перенаправлены на www.talkonline.ru
Перенаправление посетителей при запросе определенных страниц:
Защищаемся от всяческих сетевых вирусов и сканеров.
Добавляем в .htaccess:Код
redirect /scripts http://www.microsoft.com
redirect /_vti_bin http://www.microsoft.com
redirect /MSADC http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1*** Любой запрос с адресом /_vti_bin или /scripts будет автоматически перенаправляться на сайт Microsoft
Редирект посетителей в зависимости от реффера (ссылающейся страницы):
Код
RewriteCond %{HTTP_REFERER} http://www.(.*) http://site.com/$1 [L,R=permanent]6. Проверяем, также проверьте открываются ли внутренние страницы, если всё гуд то см. пункт 7, если нет, то загружаем резервную копию файла .htaccess и возвращаемся к пункту 2.
7. Пишем комментарий, а если поставите на своём сайте ссылочку на эту статью, моё сердце наполнится радостью и милость Богов Яндекса и Гугла снизойдёт на Ваш ресурс
По материалам сайта http://www.htaccess.net.ru, http://www.maxua.com.ua/, www.rabotafree.com
запретить прямой доступ к папке и файлу с помощью htaccess PHP Lang
Я хочу ограничить прямой доступ пользователей к файлам в папке include с помощью htaccess. также для
submit.php
. Но include будет работать для файлаindex.php
. Например, если пользователь набираетwww.domain.com/includes/somepage.php
, он будет ограничивать его (может быть перенаправлен на страницу с ошибкой).Я бы просто переместил папку include из веб-корня, но если вы хотите заблокировать прямой доступ к целой папке, вы можете поместить файл
.index\.php|css|js|.*\.png|.*\.jpg|.*\.gif"> Allow from all </Files>
Если я правильно понимаю, вы просто хотите запретить доступ к папке include?
Хит-доступ с директивой «DENY FROM ALL», помещенной в папку include, сделает трюк.
Ваш Q состоит из двух частей: решения для jeroen и anubhava работают для части I – отказ в доступе к / включает. Анубхава также работает для части II. Я предпочитаю последнее, потому что в
DOCROOT/.htaccess
случае я используюDOCROOT/.htaccess
и это сохраняет все такое управление в одном файле.Однако то, что я хотел обсудить, – это понятие «отказ в доступе к
submit.php
». Если вы не хотите использоватьsubmit.php
то зачем вообще это делать в DOCROOT? Я подозреваю, что ответ здесь заключается в том, что вы используете его как цель действия в некоторых формах и только хотите, чтобы он был запущен, когда форма была отправлена, а не напрямую, например, из спамбота./folder/file.php$Это покажет запрещенную ошибку для /folder/file.php
В зависимости от возможных других параметров, установленных на более высоком уровне, вам может потребоваться поместить следующее в ваш файл .htaccess в ваш каталог include:
Satisfy all Order deny,allow Deny from all
Я столкнулся с этим, когда верхний каталог определил базовую аутентификацию, включая строку:
Satisfy any
Это мешало моему отказу от всех вступить в силу, потому что пользователи были аутентифицированы.
php — .htaccess вызывает отказ в доступе 403 в WordPress
У меня есть веб-сайт, например. www.example.com, в котором есть специальный файл .htaccess, предназначенный для увеличения скорости работы сайта и обеспечения того, чтобы каталог не отображался в списке.
У меня установлен WordPress в каталоге / blog, т.е. www.example.com/blog/, блог работал нормально до обновленной версии веб-сайта, а через неделю блог перестал открываться и начал показывать 403 Доступ запрещен.Пробовал все методы, доступные в Google . Я тоже перешел на вторую страницу Google .
Через час я удалил .htaccess из базового каталога, и мой блог снова заработал, и мне было немного любопытно узнать, помещаю ли я файл .htaccess снова, что произойдет, и после того, как я верну его обратно в server ничего не происходит с сайтом WordPress.
Но я боюсь, что это может произойти в ближайшем будущем, и поэтому мне нужно выяснить, какая часть моего .htaccess вызывает эту проблему.Кодирование содержимого:. * Gzip. * # START DEFLATE COMPRESSION
AddOutputFilterByType DEFLATE «application / atom + xml» \ «приложение / javascript» \ «приложение / json» \ «приложение / LD + JSON» \ «приложение / манифест + json» \ «приложение / rdf + xml» \ «приложение / rss + xml» \ «приложение / схема + json» \ «приложение / vnd.geo + json» \ «приложение / vnd.ms-fontobject» \ «приложение / x-font» \ «application / x-font-opentype» \ «приложение / x-font-otf» \ «приложение / x-font-truetype» \ «приложение / x-font-ttf» \ «приложение / x-javascript» \ «application / x-web-app-manifest + json» \ «приложение / xhtml + xml» \ «приложение / xml» \ «font / eot» \ «font / otf» \ «font / ttf» \ «font / opentype» \ «изображение / BMP» \ «изображение / svg + xml» \ «image / vnd.microsoft.icon «\ «изображение / значок x» \ «текст / кеш-манифест» \ «текст / CSS» \ «текст / HTML» \ «текст / javascript» \ «текст / простой» \ «текст / визитка» \ «текст / vnd.rim.location.xloc» \ «текст / vtt» \ «текст / x-компонент» \ «text / x-cross-domain-policy» \ «текст / xml» # КОНЕЦ ВЫКЛЮЧЕНИЯ СЖАТИЯ # НАЧАТЬ ВКЛЮЧИТЬ СОХРАНИТЬНабор заголовков Поддерживает активность соединения # КОНЕЦ ВКЛЮЧИТЬ СОХРАНИТЬ # НАЧАТЬ СРОК КЭШИРОВАНИЯ #ExpiresActive On ExpiresByType text / css «доступ на 1 месяц» ExpiresByType text / html «доступ на 1 месяц» ExpiresByType image / gif «доступ на 1 год» ExpiresByType image / png «доступ на 1 год» ExpiresByType image / jpg «доступ на 1 год» ExpiresByType image / jpeg «доступ на 1 год» ExpiresByType изображение / значок x «доступ на 1 год» ExpiresByType image / svg + xml «доступ плюс 1 месяц» ExpiresByType audio / ogg «доступ плюс 1 год» ExpiresByType video / mp4 «доступ плюс 1 год» ExpiresByType video / ogg «доступ плюс 1 год» ExpiresByType video / webm «доступ плюс 1 год» ExpiresByType application / atom + xml «доступ плюс 1 час» ExpiresByType application / rss + xml «доступ плюс 1 час» Заявление ExpiresByType / pdf «доступ на 1 месяц» Приложение ExpiresByType / javascript «доступ на 1 месяц» ExpiresByType text / x-javascript «доступ на 1 месяц» ExpiresByType текст / x-компонент «доступ плюс 1 месяц» Приложение ExpiresByType / x-shockwave-flash «доступ 1 месяц» ExpiresByType font / opentype «доступ плюс 1 месяц» Приложение ExpiresByType / vnd..(. +) $ 1.html [L, QSA] # Альтернативная индексная страница по умолчанию DirectoryIndex Home.html Что такое запрещенная ошибка 403 и как ее исправить (3 метода объяснения)
Если вы читаете это, вы недавно столкнулись с сообщением об ошибке 403 Запрещено — у вас нет разрешения на доступ к этому серверу. И, скорее всего, вы не понимаете, о чем идет речь. Ну не волнуйтесь! Это довольно распространенный сценарий, с которым сталкиваются многие веб-пользователи.
Короче говоря, выполните следующие действия, чтобы исправить запрещенную ошибку 403 :
- Проверьте или сбросьте / переименуйте свой .htaccess файл
- Сбросить права доступа к файлам и папкам
- Отключить плагины WordPress
Если вы хотите получить более глубокий взгляд, продолжайте читать это руководство. Вы узнаете о причинах, по которым может возникать запрещенная ошибка 403 и способах ее устранения. В качестве примера мы покажем вам, как исправить эту ошибку на сайте WordPress. Однако шаги будут почти идентичны на любой другой CMS или статических веб-сайтах .Приступим!
Что такое запрещенная ошибка 403?Прежде чем копать глубже и пытаться исправить ошибку, давайте сначала разберемся, что это на самом деле.Это код состояния HTTP. Когда вы сталкиваетесь с этим сообщением об ошибке, вы в основном пытаетесь получить доступ к адресу или веб-сайту, доступ к которому запрещен.
Вот примеры некоторых из этих часто возникающих ошибок:
Запрещено: у вас нет разрешения на доступ к [каталогу] на этом сервере
Ошибка HTTP 403 - запрещено
403 запрещенный запрос запрещен административными правилами
403 Запрещено
Доступ запрещен У вас нет разрешения на доступ
Итак, что вызывает эти ошибки? Давайте выясним.
Причины появления ошибки 403 ForbiddenОшибка 403 в процессе разработки может показаться неприятной. Но прежде чем мы сможем это исправить, нам нужно знать фактическую причину, вызвавшую это. Эта ошибка возникает по простой причине: вы пытаетесь получить доступ к тому, на что у вас нет разрешения. Ошибка 403 запрещена — это способ вашего веб-сайта заявить, что у вас недостаточно прав для продолжения.
Эта ошибка в основном связана с:
- Неверные права доступа к файлу или папке
- Неправильные настройки в.htaccess файл
Тем не менее, давайте быстро посмотрим, как заставить его исчезнуть.
Исправление ошибки 403 Запрещенное сообщениеТеперь, когда мы знаем различные факторы, вызывающие ошибку, пора подумать, как от нее избавиться. Упомянутые здесь шаги в основном относятся к WordPress, но их можно применить и к другим веб-сайтам.
Вот несколько способов исправить ошибку 403 самостоятельно:
Проверить файл .htaccess
Возможно, вы не знакомы с.htaccess файл. Это связано с тем, что файл часто остается скрытым в каталоге проекта. Однако, если вы используете файловый менеджер Hostinger, вы должны увидеть .htaccess по умолчанию в вашей hPanel.
В других случаях, например, если вы используете cPanel , это можно сделать, войдя в панель управления хостингом с помощью диспетчера файлов. Давайте пройдемся по шагам:
- Найдите File Manager на хостинге Control Panel
- В каталоге public_html найдите. файл htaccess .
- Если не попадалось ни одного . htaccess , вы можете нажать на Настройки и включить опцию Показать скрытые файлы (точечные файлы) .
Чтобы помочь вам понять. htaccess. лучше — это файл конфигурации сервера, который в основном работает путем изменения конфигурации в настройках веб-сервера Apache.
Хотя .htaccess присутствует почти на всех веб-сайтах WordPress, в некоторых редких случаях, когда на вашем веб-сайте нет .htaccess или был удален случайно, вам необходимо создать файл .htaccess вручную.
Теперь, когда вы нашли свой. htaccess , все, что вам нужно сделать, это:
- Загрузите. htaccess на свой компьютер, чтобы иметь его резервную копию.
- После завершения удалите файл.
- Теперь попробуйте получить доступ к своему веб-сайту.
- Если все работает нормально, это просто означает, что ваш. файл htaccess был поврежден
- Для создания нового файла .htaccess , войдите в свою панель управления WordPress и нажмите Settings › Permalinks .
- Не внося никаких изменений, нажмите кнопку «Сохранить изменения» внизу страницы.
- Будет сгенерирован новый . htaccess файл для вашего сайта
Однако, если это не решит проблему, перейдите к следующему методу.
Сбросить права доступа к файлам и каталогам
Еще одна причина появления сообщения об ошибке 403 Ошибка запрещена — это плохие разрешения для ваших файлов или папок.Как правило, когда файлы создаются, они имеют определенные разрешения по умолчанию. Они в основном управляют тем, как вы можете читать, писать и выполнять файлы для вашего использования.
Если вы используете Hostinger, есть специальный инструмент, который решит все ваши проблемы с разрешениями одним щелчком мыши. Введите Fix File Ownership в строке поиска или прокрутите вниз панели управления до Other и найдите его там.
Этот инструмент сэкономит вам массу времени и восстановит все права доступа к файлам и каталогам до значений по умолчанию.
Однако FTP-клиент FileZilla также предоставляет все необходимое для редактирования разрешений для файлов и папок. Для начала вам необходимо:
- Доступ к файлам вашего веб-сайта с помощью любого FTP-клиента .
- Перейдите в корневой каталог вашей учетной записи хостинга.
- Выберите основную папку, которая содержит все файлы вашего веб-сайта (обычно это public_html ), щелкните ее правой кнопкой мыши и выберите Атрибуты файла .
- Выберите Применить только к каталогам , введите разрешение 755 в поле числового значения и нажмите ОК .
- После того, как FileZilla завершит изменение прав доступа к папке, повторите шаг , шаг 3 , но на этот раз выберите параметр Применить только к файлам и введите 644 в поле числового значения.
- После этого попробуйте получить доступ к своему веб-сайту сейчас и посмотрите, решена ли ошибка «Запрещено 403».
Если вы хотите лучше понять, как права доступа к файлам и папкам работают в среде Linux, или научитесь использовать командную строку для изменения разрешений, см. Это руководство.
Однако, если кажется, что ничего не происходит, пора переходить к следующему методу.
Отключить плагины WordPress
Если вы зашли так далеко, велика вероятность, что ошибка возникла из-за несовместимого или неисправного плагина. На этом этапе мы попробуем отключить плагины, чтобы увидеть, исправляет ли он ошибку 403 Forbidden.
Лучше всего отключить все плагины сразу, а не выполнять процесс по отдельности. С помощью этого шага вы сможете обнаружить проблему и работать над ее решением.Вот что вам нужно сделать:
- Войдите в свою учетную запись хостинга с помощью FTP и найдите папку public_html (или папку, содержащую ваши установочные файлы WordPress).
- Найдите на странице папку wp-content .
- Найдите папку Plugins и переименуйте ее во что-нибудь другое, например « disabled-plugins» , чтобы было легче отслеживать.
После того, как вы отключили все плагины, попробуйте снова зайти на свой сайт.Устранено ли это 403-й запретной проблемы? Если да, то фактическим источником ошибки является проблемный плагин. Попробуйте отключить плагины один за другим и проверьте, вернулся ли ваш сайт в рабочее состояние. Таким образом вы сможете обнаружить неисправный плагин.
Затем вы можете обновить плагин, если это необходимо, или установить новый. Однако, если ничего из вышеперечисленных шагов у вас не сработало (что бывает редко!) И сообщение об ошибке все равно появляется, возможно, вам придется связаться с вашим хостинг-провайдером.
Примечание. Если вы недавно перешли с одного веб-хоста на другой и забыли сменить серверы имен, ваш домен все еще может указывать на ваш старый веб-хост. Это может быть проблемой, когда они аннулируют вашу учетную запись, что приводит к ошибке 403. Поэтому убедитесь, что ваш сайт указывает на правильное место. Для получения дополнительной информации ознакомьтесь с этим руководством.
Завершение
Следуя вышеперечисленным методам, вы можете избавиться от 403 запрещенной ошибки. Мы понимаем, что это сообщение об ошибке вызывает большое разочарование, поскольку вы не можете получить доступ к своему веб-сайту или веб-странице.Тем не менее, выполняйте описанные выше шаги один за другим, и мы уверены, что вы сможете вернуть свой веб-сайт в нормальное состояние.
Мы надеемся, что вышеприведенное руководство было легким для понимания. Для получения более подробных руководств, советов и шпаргалок по WordPress посетите эту страницу.
Domantas возглавляет отделы контента и SEO, предлагая свежие идеи и нестандартные подходы. Обладая обширными знаниями в области SEO и маркетинга, он стремится распространить информацию о Hostinger во всех уголках мира.В свободное время Домантас любит оттачивать свои навыки веб-разработки и путешествовать по экзотическим местам.
Как устранить сообщение об ошибке «403 запрещено»
В этой статье описывается, почему может появиться сообщение об ошибке «403 запрещено» и как ее устранить.
Задача
Когда вы пытаетесь получить доступ к своему сайту в веб-браузере, вы получаете сообщение об ошибке «403 запрещено».
Кроме того, вы можете увидеть записи в журнале ошибок, похожие на следующую строку:
[среда, 22 мая, 08:29:35 2013] [критик] [клиент xxx.xxx.xxx.xxx] (13) В доступе отказано: /home/username/public_html/.htaccess pcfg_openfile: невозможно проверить файл htaccess, убедитесь, что он доступен для чтения
Причина
Эта проблема возникает при выполнении любого из следующих условий:
- В корневом каталоге документа нет индексного файла (например, в каталоге public_html нет файла index.html или index.php ).
- Неправильно установлены разрешения для .htaccess или каталог public_html :
- Права доступа к файлу .htaccess должны быть установлены на 644 (права на чтение и запись для пользователя и права на чтение для группы и всего мира).
- Разрешения для каталога public_html должны быть установлены на 755 (разрешения на чтение, запись и выполнение для пользователя, а также разрешения на чтение и выполнение для группы и всего мира). Когда возникает ошибка «403 Forbidden», это часто указывает на то, что разрешения для каталога public_html неправильно установлены на 644 .
Разрешение
Сначала убедитесь, что в корневом каталоге документа есть индексная страница.
Затем убедитесь, что для файла .htaccess установлены правильные права доступа. Для этого введите в командной строке следующую команду:
chmod 644 ~ / public_html / .htaccess
Наконец, убедитесь, что для каталога public_html установлены правильные права доступа к файлам. Для этого введите в командной строке следующую команду:
chmod 755 ~ / public_html
Кроме того, вы можете изменить права доступа к файлам с помощью файлового менеджера cPanel.Для получения дополнительной информации о том, как использовать cPanel для изменения прав доступа к файлам, см. Эту статью.Дополнительная информация
Для получения дополнительной информации о правах доступа к файлам посетите http://en.wikipedia.org/wiki/Filesystem_permissions#Traditional_Unix_permissions.
Как исправить запрещенную ошибку 403 [5 быстрых исправлений]
Вы только что пытались получить доступ к своему сайту WordPress, только чтобы получить сообщение о том, что что-то «Запрещено» или что у вас нет разрешения на доступ к чему-либо на вашем сайте? Если да, то вы, вероятно, столкнулись с ошибкой 403 Forbidden в WordPress.
Обнаружение ошибки на вашем сайте WordPress может расстраивать и разочаровывать, поэтому мы создали это подробное руководство, которое поможет вам исправить ошибку 403 Forbidden в WordPress и как можно быстрее восстановить работу вашего сайта.
Давайте начнем без дальнейших представлений, потому что мы уверены, что вы просто хотите исправить свой сайт!
Предпочитаете видеоверсию?Что такое запрещенная ошибка 403?
Инженерная группа Интернета (IETF) определяет ошибку 403 Forbidden как:
Код состояния 403 (Запрещено) указывает, что сервер понял запрос, но отказывается его авторизовать.Сервер, желающий обнародовать причину запрета запроса, может описать эту причину в полезных данных ответа (если таковые имеются).
Как и многие другие распространенные ошибки WordPress, ошибка 403 Forbidden — это код состояния HTTP, который веб-сервер использует для связи с вашим веб-браузером.
403 запрещенная ошибка в Chrome
Краткая справка о кодах состояния HTTP — всякий раз, когда вы подключаетесь к веб-сайту с помощью браузера, веб-сервер отвечает так называемым заголовком HTTP.Обычно все это происходит за кулисами, потому что все работает нормально (, это код состояния 200, на случай, если вам интересно, ).
Однако, если что-то пойдет не так, сервер ответит другим пронумерованным кодом состояния HTTP. Хотя эти цифры неприятны, они на самом деле очень важны, потому что помогают точно диагностировать, что не так на вашем сайте.
Ошибка 403 Запрещено означает, что ваш веб-сервер понимает запрос, который клиент ( i.е. ваш браузер ) делает, но сервер его не выполняет.
Говоря более понятным языком, это означает, что ваш сервер точно знает, что вы хотите сделать, он просто не позволит вам это сделать, потому что у вас по какой-то причине нет необходимых разрешений. . Это как если бы вы пытались попасть на частное мероприятие, но ваше имя по какой-то причине случайно было удалено из списка гостей.
Другие коды состояния HTTP означают разные вещи. Мы написали руководства по устранению проблем с 404 ошибками «не обнаружено», 500 внутренними ошибками сервера, 502 ошибками неверного шлюза и 504 ошибками тайм-аута шлюза.
Что вызывает запрещенную ошибку 403 на WordPress?
Две наиболее вероятные причины ошибки 403 Forbidden в WordPress:
- Поврежденный
.htaccess
файл - Неверные права доступа к файлу
Также возможно, что вы видите ошибку из-за проблемы с плагином, который вы используете на своем сайте. В этой статье мы покажем вам, как устранить все эти потенциальные проблемы.
403 Запрещенные вариации ошибок
Как и многие другие коды состояния HTTP, существует множество различных вариантов представления этого кода ошибки.
Вот несколько распространенных вариантов, с которыми вы можете встретиться:
- «Запрещено — у вас нет разрешения на доступ / на этом сервере»
- «403 — Запрещено: доступ запрещен»
- «Ошибка 403 — запрещено»
- «403 — Запрещенная ошибка — у вас нет доступа к этому адресу»
- «403 Запрещено — nginx»
- «Ошибка HTTP 403 — запрещено — у вас нет разрешения на доступ к запрошенному документу или программе»
- «403 Запрещено — Доступ к этому ресурсу на сервере запрещен»
- «403.Это ошибка. У вашего клиента нет разрешения на получение URL / с этого сервера »
- «У вас нет прав для просмотра этой страницы»
- «Похоже, у вас нет разрешения на доступ к этой странице».
Если вы используете сервер Nginx, он будет выглядеть так, как показано ниже. В основном, если вы видите какое-либо упоминание «запрещено» или «запрещен доступ», вы, вероятно, имеете дело с ошибкой 403 Forbidden.
Как выглядит ошибка 403 Forbidden Error на Kinsta
Как исправить ошибку 403 Forbidden в WordPress
Чтобы помочь вам исправить ошибку 403 Forbidden на вашем сайте WordPress, мы подробно рассмотрим пять отдельных шагов по устранению неполадок:
1.Права доступа к файлу
Каждая папка и файл на сервере вашего сайта WordPress имеет свои уникальные права доступа к файлам, которые определяют, кто может:
- Прочитать — просмотреть данные в файле / просмотреть содержимое папки.
- Запись — изменение файла / добавление или удаление файлов внутри папки
- Выполнить — запустить файл и / или выполнить его как сценарий / получить доступ к папке и выполнить функции и команды.
Эти разрешения обозначаются трехзначным числом, где каждая цифра указывает уровень разрешений для каждой из трех категорий выше.
Подпишитесь на информационный бюллетень
Хотите узнать, как мы увеличили трафик более чем на 1000%?
Присоединяйтесь к 20 000+ другим пользователям, которые получают нашу еженедельную новостную рассылку с инсайдерскими советами по WordPress!
Подпишитесь сейчасОбычно эти разрешения просто «работают» для вашего сайта WordPress. Однако, если что-то не так с правами доступа к файлам на вашем сайте WordPress, это может вызвать ошибку 403 Forbidden.
Чтобы просматривать и изменять права доступа к файлам на вашем сайте, вам необходимо подключиться через FTP / SFTP. Вот как использовать SFTP, если вы размещаете на Kinsta.
Для создания снимков экрана в приведенном ниже руководстве мы будем использовать бесплатную FTP-программу FileZilla. Однако основные принципы применимы к любой программе FTP — вам просто нужно применить их к другому интерфейсу.
После подключения к серверу вы можете просмотреть права доступа к файлу или папке, щелкнув по нему правой кнопкой мыши:
Просмотр прав доступа к файлам в FileZilla
Конечно, ручная проверка разрешений для каждого файла или папки на самом деле не вариант.Вместо этого вы можете автоматически применять права доступа ко всем файлам или папкам внутри папки.
Согласно Кодексу WordPress, идеальные права доступа к файлам для WordPress составляют:
- Файлы — 644 или 640
- Справочники — 755 или 750
Единственным исключением является то, что ваш файл wp-config.php должен быть 440 или 400.
Чтобы установить эти разрешения, щелкните правой кнопкой мыши папку, содержащую ваш сайт WordPress (, имя папки — общедоступная в Kinsta ).Затем выберите Атрибуты файла :
Права на массовое редактирование файлов в FileZilla
Введите 755 или 750 в поле Числовое значение . Затем выберите Рекурсия в подкаталоги и Применить только к каталогам :
Права доступа к файлам для директорий WordPress
После того, как вы применили правильные разрешения для каталогов, вы повторите процесс для файлов. Только в этот раз:
- Введите 644 или 640 в поле Числовое значение
- Выберите Рекурсия в подкаталоги
- Выберите Применить только к файлам
Права доступа к файлам WordPress
Чтобы завершить процесс, вам просто нужно вручную настроить разрешения для вашего wp-config.php , чтобы сделать их 440 или 400:
Права доступа к файлу wp-config.php
Если проблемы с правами доступа к файлам вызывали ошибку 403 Forbidden, ваш сайт теперь должен снова начать работать.
2. Файл .htaccess
Kinsta использует веб-сервер NGINX, поэтому эта потенциальная проблема не возникает, если вы размещаете свой сайт в Kinsta, потому что на сайтах Kinsta нет файла .htaccess.
Однако, если вы размещаете где-то еще и ваш хост использует веб-сервер Apache, одной из частых причин ошибки 403 Forbidden является проблема
вашего сайта.htaccess
файл.Файл
.htaccess
— это файл базовой конфигурации, используемый веб-сервером Apache. Вы можете использовать его для настройки переадресации, ограничения доступа ко всем или некоторым сайтам и т. Д.Потому что он настолько мощный, что даже небольшая ошибка может вызвать серьезную проблему, например ошибку 403 Forbidden.
Вместо того, чтобы пытаться устранить неисправность самого файла .htaccess, более простым решением будет просто заставить WordPress сгенерировать новый чистый файл
.htaccess
.Для этого:
- Подключитесь к вашему серверу через FTP
- Найдите файл
.htaccess
в корневой папке - Загрузите копию файла на свой компьютер ( всегда полезно иметь резервную копию на всякий случай )
- Удалите файл
.htaccess
со своего сервера после того, как у вас будет безопасная резервная копия на локальном компьютере
Удалить файл .htaccess
Теперь вы сможете получить доступ к своему сайту WordPress, если ваш
.htaccess
был проблемой.Чтобы заставить WordPress создать новый чистый файл
.htaccess
:- Перейдите в Настройки → Постоянные ссылки на панели инструментов WordPress
- Нажмите Сохранить изменения внизу страницы (вносить изменения не нужно — просто нажмите кнопку)
Как создать новый чистый файл .htaccess
И все — WordPress теперь сгенерирует для вас новый файл
.htaccess
.3. Деактивируйте, а затем повторно активируйте свои плагины
Если ни права доступа к файлу вашего сайта, ни файл
.htaccess
не являются проблемой, то следующее место, куда нужно обратить внимание, — это ваши плагины. Это может быть ошибка в плагине или проблема совместимости между разными плагинами.Независимо от того, в чем проблема, самый простой способ найти проблемный плагин — это немного проб и ошибок. В частности, вам нужно деактивировать все свои плагины, а затем повторно активировать их один за другим, пока не найдете виновника.
Если вы все еще можете получить доступ к своей панели управления WordPress, вы можете выполнить этот процесс из обычной области Plugins .
Если не может получить доступ к панели управления WordPress, вместо этого вам нужно подключиться к серверу вашего сайта WordPress через FTP / SFTP (вот как подключиться через SFTP в Kinsta).
После подключения к серверу через FTP:
- Перейдите к папке wp-content
- Найдите папку plugins внутри папки wp-content
- Щелкните правой кнопкой мыши папку plugins и выберите Переименовать
- Измените имя папки.Вы можете назвать его как угодно, но мы рекомендуем что-то вроде с отключенными плагинами , чтобы его было легко запомнить.
Переименовать папку плагинов
Переименовав папку, вы фактически отключили все плагины на своем сайте.
Теперь попробуйте снова зайти на свой сайт. Если ваш сайт работает, вы знаете, что один из ваших плагинов вызывает ошибку 403 Forbidden.
Чтобы найти виновника, повторно активируйте плагины один за другим, пока не обнаружите, какой плагин вызывает проблему.
После изменения имени файла в папке подключаемых модулей вы должны увидеть ряд ошибок, которые говорят о том, что файл подключаемого модуля не существует , когда вы переходите в область подключаемых модулей на вашем сайте:
Что происходит после переименования папки плагинов
Чтобы решить эту проблему и восстановить возможность управлять своими плагинами, используйте программу FTP, чтобы изменить имя папки обратно на plugins . Итак, если вы переименовали его в с отключенными плагинами , просто измените его обратно на плагинов .
Как только вы это сделаете, вы снова увидите полный список всех ваших плагинов. Только сейчас они все будут деактивированы:
Повторно активируйте плагины один за другим
Используйте кнопку Activate , чтобы повторно активировать их одну за другой.
Как только вы найдете плагин, вызывающий проблему, вы можете обратиться к разработчику плагина за помощью или выбрать альтернативный плагин, который выполняет то же самое (здесь мы собрали лучшие плагины WordPress).
4.Временно отключить CDN
Если вы получаете 403 запрещенных ошибки в ваших ресурсах (изображениях, JavaScript, CSS), это может быть проблема в вашей сети доставки контента (CDN). В этом случае мы рекомендуем временно отключить CDN, а затем проверить свой сайт, чтобы убедиться, что он работает. Если вы являетесь клиентом Kinsta, перейдите на свой сайт, а затем на вкладку «Kinsta CDN». Оказавшись там, выключите кнопку «Kinsta CDN».
Отключить CDN Kinsta
5. Проверьте, не настроена ли защита Hotlink неправильно
Hotlinking — это когда кто-то добавляет изображение на свой сайт, но размещенная ссылка по-прежнему указывает на чужой сайт.Чтобы предотвратить это, некоторые устанавливают так называемую «защиту от горячих ссылок» со своим хостом WordPress или провайдером CDN.
Когда включена защита от хотлинка, обычно возвращается ошибка 403 запрещено. Это нормально. Однако, если вы видите ошибку 403 с запрещенной ошибкой, которой не должно быть, проверьте, правильно ли настроена защита от хотлинков.
Все еще есть проблемы? Обратитесь к своему хостинг-провайдеру
Если ни одно из вышеперечисленных решений не помогло вам, мы рекомендуем обратиться к вашему хостинг-провайдеру.Скорее всего, они могут помочь вам определить проблему и вернуть вас к работе. Если вы клиент Kinsta, отправьте запрос в службу поддержки нашей команде. Мы доступны 24/7.
Сводка
Ошибка 403 Forbidden означает, что ваш сервер работает, но по какой-то причине у вас больше нет разрешения на просмотр всего или части вашего сайта.
Две наиболее вероятные причины этой ошибки — проблемы с правами доступа к файлам на вашем сайте WordPress или с файлом
.htaccess
. Помимо этого, некоторые проблемы с плагинами также могут вызывать ошибку 403 Forbidden.Или может быть что-то неправильно настроено с защитой от хотлинков или с вашим CDN.Выполнив действия по устранению неполадок, описанные в этом руководстве, вы сможете вернуть свой сайт к работе в кратчайшие сроки.
Если вам понравилась эта статья, то вам понравится хостинговая платформа Kinsta WordPress. Ускорьте свой сайт и получите круглосуточную поддержку от нашей опытной команды WordPress. Наша инфраструктура на базе Google Cloud ориентирована на масштабируемость, производительность и безопасность. Позвольте нам показать вам разницу в Kinsta! Ознакомьтесь с нашими тарифами
403 Запрещенная ошибка — что это такое и пошаговые инструкции, как ее исправить
Ошибка «403 Запрещено» или «Ошибка HTTP 403 — Запрещено» означает, что доступ к файлу или папке, которые вы пытаетесь открыть, был запрещен намеренно или из-за неправильной конфигурации.Вот наиболее эффективные способы устранения проблемы.
Сбросить права доступа к файлам для вашего сайта WordPressОбычно сброс прав доступа к файлам решает 403 ошибки. Вы можете легко сбросить права доступа к файлам вашего сайта WordPress в Инструменты сайта> WordPress> Установить и управлять.
Оказавшись там, щелкните меню Действия рядом с установкой, которую вы хотите исправить, и выберите Сбросить разрешения . Следуйте инструкциям в диалоговом окне, и мы автоматически сбросим ваши разрешения до значений по умолчанию для WordPress.
Запретить правила в вашем файле .htaccessЕсли проблема не исчезнет, перейдите к Site Tools> Site> File Manager> корневой каталог (public_html) и перейдите к файлу .htaccess .
Правила запрета не позволяют определенному IP-адресу или диапазону IP-адресов получить доступ к вашему веб-сайту. Они могут быть вставлены вручную или сгенерированы плагинами или расширениями. Вы можете легко удалить правила запрета в файле .htaccess из Диспетчера файлов.Ищите строки, которые выглядят так:
отказать всем отклонить от [IP]
Удалите все строки, начинающиеся с «запретить от», и сохраните файл.
Если вам неудобно редактировать файл .htaccess, вы можете легко восстановить его предыдущую версию с помощью инструмента Backups . Откройте Backups , выберите рабочую версию своего веб-сайта, щелкните меню Actions и выберите Restore Files . Оттуда выберите.htaccess и завершите восстановление. Вы можете ознакомиться с нашим подробным руководством по резервному копированию для получения дополнительной информации.
Конфликтующие плагины, вызывающие ошибкиЕсли проблема все еще возникает, попробуйте отключить плагины на панели инструментов WordPress. Чтобы отключить плагины через панель управления, войдите в панель администратора WordPress > Плагины> Деактивировать . Перезагрузите свой сайт после отключения каждого плагина, чтобы проверить, какой из них вызывает ошибку.
Если у вас нет доступа к панели управления WordPress, следуйте инструкциям в этой статье, чтобы отключить плагины непосредственно из базы данных.
Как исправить ошибку У вас нет разрешения на доступ… — Хостинг
Каждый файл и каталог в системе Linux принадлежит определенному пользователю и группе и имеет разрешения, позволяющие выполнять определенные действия с этим файлом или папкой. Если одна из этих настроек не установлена должным образом, появляется упомянутое сообщение об ошибке.
Не стесняйтесь прочитать эту статью, чтобы лучше понять проблему с разрешениями.
Есть несколько причин, по которым вы можете получить ошибку разрешения.
Первый — либо владелец / группа, либо права не настроены должным образом. Это первый пункт, который следует проверить.
Второй — файл .htaccess выполняет код, содержащий неверные настройки перенаправления. Вероятно, перенаправление настроено для файла / папки с неправильным владельцем / группой или разрешениями. Кроме того, в файле .htaccess может быть следующая строка, которая вызывает такую ошибку:
Options -Indexes
Чтобы решить эту проблему, эту строку следует удалить.
Это второй пункт, который следует проверить и исправить, если он будет обнаружен.
Эта проблема также может возникнуть, если вы случайно удалите папку public_html и снова создадите ее вручную, не связываясь с нашим отделом хостинга. В этом случае разрешения для public_html и других системных папок настроены неправильно, и вы получите указанную ошибку.
Эти обозначения — «/» и «/ index.html» — в сообщении об ошибке связаны с прямой папкой или файлом, который Apache пытается выполнить.Этот символ «/» означает каталог public_html; этот ‘/ index.html’ — файл, который находится в каталоге public_html (в частности, файл index.html). Если Apache попытается обратиться к файлу или папке, чей владелец или права доступа не настроены должным образом, вы получите ту же ошибку, но с указанием прямого пути, о котором идет речь.
Сообщение об ошибке: у вас нет разрешения на доступ к /index.html
Решение: Вы должны проверить разрешения индекса.html файл. Вы можете проверить и установить их, используя командное окно (через доступ к оболочке) или файловый менеджер, расположенный в учетной записи cPanel. Разрешения файлов должны быть 644.Использование Shell доступа:
1. Подключитесь к своей учетной записи по протоколу SSH
2. Следуйте за папкой public_html с помощью команды cd public_htmlВы можете проверить, в какой папке вы сейчас находитесь, с помощью команды « pwd ». Результатом этой команды должно быть «home / cPanel_username / public_html».
3. Используйте команду ls -l /home/$USER$/index.html , где $ USER $ — ваше имя пользователя cPanel.
Использование этой команды покажет вам права доступа к файлу index.html. Идеальный результат этой команды должен быть:
-rw-r — r— номер cPanel_username cPanel_username день месяц год время index.html4. Если вы видите какие-либо различия в поле разрешений (-rw-r — r—), вам необходимо выполнить следующую команду chmod 644 index.HTML
Эта команда устанавливает правильные разрешения для файла index.html.
Использование файлового менеджера
1. Войдите в cPanel
2. Следуйте за иконкой File Manager в поле Files.
3. В верхней части открывшегося окна вы увидите значок Изменить права доступа значок
4. Выберите файл index.html> щелкните Изменить права доступа
5.Установите разрешения на 644> Сохранить .Сообщение об ошибке: У вас нет разрешения на доступ /
Решение: Вы должны проверить права доступа к папке public_html. Вы можете проверить их, используя командное окно (через оболочку доступа) или файловый менеджер, расположенный в учетной записи cPanel. Разрешения папки public_html должны быть 750.Использование Shell доступа
1. Подключитесь к своей учетной записи по протоколу SSH
2.Используйте cd ~ && ls -l | команда grep public_htmlИспользование этой команды покажет вам права доступа к папке public_html. Идеальный результат этой команды должен быть:
drwxr-x — число cPanel_username никто день месяц год время public_html /
3. Если вы видите какие-либо различия в поле разрешений (drwxr-x —), вам необходимо установить правильные. Для этого используйте следующую команду chmod 750 public_html .
4. Если вы видите какие-либо различия в поле группы (никто), вам необходимо связаться с нашим Поддержите команду, чтобы они создали правильную группу. К сожалению, вы не можете самостоятельно установить правильную группу, потому что у вас нет корневого доступа к серверу.Использование диспетчера файлов
1. Войдите в cPanel
2. Следуйте значку File Manager в поле Файлы
3. В левой части открывшегося окна вы увидите разрешения для всех файлов и папок.
4.Если права доступа к папке public_html не равны 750, вам необходимо установить правильные. Для этого выполните следующие действия:- Выберите папку public_html> щелкните значок Изменить разрешения
- Установите разрешения на 750> Сохранить .
6. Очистите локальный кеш DNS
7. Если проблема не исчезла, обратитесь в нашу службу поддержки, чтобы указать правильную группу в папке public_html.403 Ошибка с веб-сервером LiteSpeed
Ошибка 403 Запрещено может быть вызвано многими вещами, и в этом руководстве мы покажем вам большинство из них. Самым важным является проверка файлов журнала при появлении ошибки, поскольку в большинстве случаев они покажут причину.
Как правило, это не веб-сервер LiteSpeed, вызывающий коды ответов 403. В большинстве случаев ошибка связана с проблемой разрешения, ограничением конфигурации, настройками безопасности, mod_security и т. Д.
Вы можете попробовать переключиться на Apache и посмотреть, не исчезнет ли ошибка. Если это произойдет как с Apache, так и с LSWS, вы можете самостоятельно найти следующие возможные причины, чтобы найти корень проблемы. Если не происходит с Apache, а происходит только с LSWS, вы можете зарегистрировать тикет у нас, чтобы посмотреть дальше.
Права доступа к файлу
Если файл или каталог имеют неправильные разрешения, вы можете увидеть ошибку 403. Исправьте разрешения, и ошибка исчезнет.
Неверный владелец файла
Убедитесь, что файл или каталог принадлежит правильному пользователю.Допустим, ваш каталог
public_html
принадлежит имени пользователяtest
, и вы пытаетесь создать файлindex.php
как пользовательtest1
. Это может вызвать ошибку, так как test1 не будет иметь разрешения на чтение файла или каталога.Запретить из файла .htaccess
Ваш
или.htaccess
может иметь следующий код:запретить с <ваш IP-адрес>
Индексы
Индексирование каталогов может препятствовать созданию списка файлов для каталога, но если у вас нет индексного файла (
index.php
,index.html
и т. Д.) И автоиндекс вариантON
, который вернет ошибку 403.Если у вас есть эта строка в файле
Удалите строку или включите автоиндекс:.htaccess
:Проблема / отсутствует обработчик PHP
Если обработчик PHP не настроен правильно, веб-сервер вернет ошибку 403.Это будет показано в файле журнала ошибок сервера, и вам нужно будет проверить его для получения дополнительной информации. После этого создайте правильный обработчик PHP для решения проблемы.
Ограничение файлов
В Litespeed WebAdmin> Configuration> Server> Security есть опция под названием Restricted Permission Mask . Если вы установите высокое значение, например
644
, вы получите ошибку 403 для своих страниц. Чтобы решить эту проблему, вам нужно уменьшить значение.Неправильное владение файлом после миграции
При миграции или загрузке файлов в учетную запись cPanel некоторые файлы изображений могут быть неправильно назначены
никто: никто
, тогда как они должны бытьпользователь: пользователь
./ home / jsmith / public_html> ls -ald images / detail / 130 / Untitled-1-Recovered_urba-uz.jpg -rw-rw-rw- 1 никто никто 103609 12 апр, 11:21 изображения / подробные / 130 / Untitled-1-Recovered_urba-uz.jpg / home / jsmith / public_html> ls -ald images / detail / 130 drwxrwxrwx 2 никто никто 36864 14 апр, 15:12 изображений / подробный / 130 / home / jsmith / public_html> ls -ald images / подробный drwxrwxrwx 51 jsmith jsmith 4096 11 апр, 13:16 изображений / подробный / home / jsmith / public_html> ls -ald images drwxrwxrwx 48 jsmith jsmith 4096 31 марта 16:30 изображений
Параметр Force Strict Ownership в LSWS Admin указывает, следует ли применять строгую проверку владения файлом.Если он включен, веб-сервер будет проверять, совпадает ли владелец обслуживаемого файла с владельцем виртуального хоста. В противном случае будет возвращена ошибка
403 Доступ запрещен
.Чтобы решить эту проблему, либо измените все файлы
user: group
наuser: user
(в приведенном выше примере это будетjsmith: jsmith
), либо отключите Force Strict Ownership в LSWS Admin.Блок межсетевого экрана
Если Mod Security, WAF, fail2ban, CPHulk и т. Д.включены, в зависимости от того, что и сколько запросов вы делаете для определенного веб-сайта, брандмауэр может заблокировать вас. В большинстве случаев ваш IP-адрес будет запрещен в системном брандмауэре (iptables, firewalld и т. Д.), И вам необходимо удалить свой IP-адрес, чтобы избежать ошибки.
Если правила mod_security включены, они могут срабатывать при ошибке 403. Например:
[modsecurity] [Пт, 26 апр, 10:07:36 2019] [ошибка] [клиент 111.111.111.111] ModSecurity: Доступ запрещен с кодом 403, [Правило: 'TX: ANOMALY_SCORE' '@ge% { tx.in_example_score_threshold} '] [id «949110»] [msg «Превышен показатель входящей аномалии (общий балл: 10)»] [серьезность «CRITICAL»] [tag «application-multi»] [tag «language-multi»] [tag » платформа-мульти "] [тег" общая атака "]
Регулирование для каждого клиента
Как и в предыдущем случае, если у вас есть строгие правила регулирования и вы устанавливаете слишком много подключений, это может вызвать ошибку 403. Например, вы можете использовать функцию «Регулирование для каждого клиента» в LiteSpeed и установить соединение . Мягкий предел и Жесткий предел соединения .Если IP-адрес любого посетителя превышает этот предел подключения, это вызывает ошибку 403 и показывает следующее в журналах:
[УВЕДОМЛЕНИЕ] [x.x.x.x] обнаружен бот для vhost [N / A], причина: OverConnSoftLimit, закрыть соединение
[УВЕДОМЛЕНИЕ] [x.x.x.x] обнаружен бот для vhost [N / A], причина: OverConnHardLimit, закрытие соединения!
reCAPTCHA
Если посетитель не прошел проверку reCAPTCHA, это может вызвать ошибку 403.
Защита WordPress
Если посетитель попадает в функцию защиты LiteSpeed WordPress с превышением лимита подключений, это может вызвать ошибку 403.
GeoIP / IP2Loc или аналогичные модули
Если GeoIP или IP2Loc разрешены, они могут блокировать доступ к таким файлам, как
wp-login
(wp-admin). В этом случае вам необходимо разрешить им доступ, чтобы избежать ошибки.Ошибка 403 в LiteSpeed WebAdmin
Существует возможность ограничить доступ к WebAdmin. Если вы забыли добавить свой IP-адрес или он изменился, вы можете отредактировать его из файла конфигурации в
/usr/local/lsws/admin/conf/admin_config.xml
:<безопасность>
<разрешить> XXX.XXX.XXX.XXX ВСЕ Поместите свой IP-адрес в список разрешенных.
- Удалить расширение php, но запретить прямой доступ