我的一台服务器上安装了Ubuntu 14.04.5、Apache 2.4.23和php-fpm 7.0.11。我遇到了随机的403错误。
我之所以说“随机”,是因为在我尝试访问这些页面时,日志中记录的403页面都能正常运行。而且,我还亲身经历过(也就是通过浏览器访问服务器上的某个网站)出现403错误,然后重新尝试(刷新页面),就能够得到200。
这台服务器上运行着一些网站(大约十几个),使用了各种不同的解决方案(包括几个WordPress站点、几个旧式PHP应用程序,以及大多数基于Symfony框架的现代应用程序)。
如果有人能够指导我如何增加一些日志的详细程度,帮助我自己解决这个问题,我会非常感激。目前,我只能在虚拟主机的Apache日志中看到403错误。
mod_evasive是否已启用?检查方法如下:
执行命令ls /etc/apache2/mods-enabled/,如果看到mod-evasive.load则表示Apache模块mod-evasive已启用。
该模块的目标是在同一台电脑(IP)发出过多请求或在短时间内浏览过多页面时,使用403请求拒绝访问,并将该IP阻止一段时间。有时刷新页面可以解决问题,但仍然很烦人。
您可以执行以下操作:
1)禁用它,使用以下命令:a2dismod mod-evasive和 service apache2 restart
或者
2)找到httpd.conf文件并修改不同的参数,增加mod_evasive的敏感性阈值,使其不太敏感。
修改默认值,比如:
<IfModule mod_dosevasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 2
</IfModule>
MODEV_DOSPageCount
这是同一页面(或URI)在每个页面间隔内请求的阈值。一旦超过该间隔的阈值,客户端的IP地址将被添加到阻止列表中。
MODEV_DOSPageInterval
页面计数阈值的间隔,默认为1秒间隔。
等等... 您可以更改它们。
所有参数和最佳解决方案都在此处解释
aum -uf ; yum -y remove mod_evasive ; aum -u命令。
3)进入“工具和设置”>“Web应用防火墙”>“设置”,切换到其他规则集,点击应用,再切换回初始规则集并点击应用。 - EpicVoyage