Błąd 403

  • Najczęstsze błędy/limity
  • Serwery
  • Twój serwer

Błąd 403 może oznaczać kilka rzeczy:
a) błędne uprawnienia do pliku/katalogu lub brak pliku index
b) infekcje na koncie przez które pliki zostały oznaczone jako *.VIRUS

c) blokadę domeny przez nas (zawsze wysyłamy powiadomienie w przypadku blokady na adres e-mail przypisany do konta)

d) zablokowanie zdarzenia przez funkcję mod_security

e) przekierowanie domeny na katalog private_html (DirectAdmin > Zarządzanie domenami)

W większości przypadków informacje o przyczynach błędu uzyskamy w naszym panelu DirectAdmin w zakładce „Logi”, a następnie „Logi błędów Apache”. Znajdą się tam informacje jaki plik powoduje taki błąd. W przypadku infekcji warto wejść również w zakładkę „Twoje pliki” i odnaleźć docelową ścieżkę w celu weryfikacji, czy nie ma tam infekcji.

W przypadku uprawnień, dla plików powinny być one ustawione na wartość 644, zaś dla katalogów 755. Zmiany można dokonać na swoim komputerze lub bezpośrednio w DirectAdmin w zakładce „Twoje pliki” zaznaczając pliki/katalogi i nadając im inne uprawnienia.

Gdy w katalogu public_html nie znajduje się plik index, strona również może zwrócić błąd 403. Wówczas należy wgrać plik index i odświeżyć stronę.

Jeżeli domena została zablokowana przez nas i nie możecie odnaleźć informacji o przyczynie to zapraszamy do kontaktu przez nasz formularz kontaktowy: https://cyberfolks.pl/kontakt/

W przypadku blokowania zdarzenia przez mod_security rozwiązania są dwa:
1. Należy zalogować się do panelu DirectAdmin, następnie wejść w „Statystyki/logi serwisu” i „Logi błędów Apache”. Jeżeli w logach wyświetla się błąd związany z mod_security to wracamy na stronę główną panelu DirectAdmin, wybieramy z listy domenę której dotyczy problem, a następnie w opcji „Ustawienia mod_security” ustawiamy ją na Off dla danej domeny.

2. Drugim rozwiązaniem jest zaś dodanie wyjątku do reguły mod security:

Z logów błędów w DirectAdmin kopiujemy ID zdarzenia, a następnie w pliku .htaccess domeny (na jego początku) dodajemy regułkę według wzoru:

<IfModule mod_security.c>
SecRuleRemoveById 300015
</IfModule>


gdzie 300015 jest numerem błędu widocznego w logach błędów.

Opcja druga jest bezpieczniejsza, ponieważ powoduje dodanie tylko wyjątku dla pewnego zdarzenia, natomiast pierwsza opcja wyłącza całkowicie mod_security dla danej domeny, przez co jest ona bardziej podatna na infekcje.

blad-403
>
Tomasz Gałązka
Szukaj
Generic filters