GNU/Linux >> LINUX-Kenntnisse >  >> Linux

403 Verbotener Fehler beim Aktivieren von /server-status in Apache HTTPD Server

Beim Aktivieren der von mod_status generierten Apache HTTPD-Serverstatusberichte durch Hinzufügen des folgenden Blocks zur Apache HTTPD-Konfigurationsdatei, nämlich httpd.conf oder apache2.conf, wird die Fehlermeldung 403 Forbidden angezeigt.

Anweisung in httpd.conf oder apache2.conf zum Aktivieren des Serverstatus 

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from techjourney.net
</Location>

Wobei „techjourney.net“ yourdomain.com, localhost, 127.0.0.1 oder andere sein könnte.

Fehlermeldung

Die folgende Fehlermeldung wird angezeigt, wenn versucht wird, auf die Statusseite des Apache HTTPD-Servers zuzugreifen, z. https://techjourney.net/server-status/:

403 Verboten

Verboten

Sie haben keine Berechtigung, auf /server-status/ auf diesem Server zuzugreifen.

Der folgende Eintrag wird auch im Apache-Fehlerprotokoll protokolliert:

[Fehler] [Client 192.168.1.1] Client von Serverkonfiguration verweigert:/server-status

Ursache

Der Fehler ist aufgetreten, weil die Zugriffsberechtigung /server-status nicht ordnungsgemäß erteilt wurde.

Lösung

Modifizieren Sie httpd.conf oder apache2.conf, um den Hostnamen oder die IP-Adresse des Computers aufzunehmen, dem der Zugriff auf /server-status gestattet werden soll.

HinweisEinige Apache-Konfigurationen können die Anweisung include verwenden, um Konfigurationsdateien hinzuzufügen, die in Unterverzeichnissen wie conf/extra/ und conf.d/ gespeichert sind. Stellen Sie daher sicher, dass die Server-Status-Konfiguration auch in der enthaltenen Konfigurationsdatei ordnungsgemäß geändert wird, falls vorhanden.

Um beispielsweise localhost den Zugriff auf /server-status mit IPv6-Unterstützung zu ermöglichen, ändern Sie die Direktive wie folgt:

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1 ::1
</Location>

Um Ihrem eigenen Computer mit einer festen IP-Adresse nur den Zugriff auf /server-status zu erlauben, ändern Sie die Direktive wie folgt, wobei 177.177.177.177 durch die öffentliche IP-Adresse Ihres Computers ersetzt werden sollte:

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 177.177.177.177
</Location>

Um allen Zugriff zu gewähren, ändern Sie die Direktive wie folgt:

<Location /server-status>
    SetHandler server-status
    Order allow,deny
    Allow from all
</Location>
HinweisDie ungeschützte und allgemein zugängliche Statusberichtsseite des Apache-Servers ist eine potenzielle Sicherheitslücke. Wenn Ihre Internetverbindung über eine dynamische IP-Adresse verfügt, die eine Zugriffsbeschränkung basierend auf der IP-Adresse nicht durchführbar macht, ist es möglich, den /server-Status mit Passwortauthentifizierung zu sichern.

Linux

  1. Apache auf Fedora 31 installieren

  2. Fehler 500 beim Hochladen des Laravel-Projekts auf den Server

  3. Wann sollte ich /dev/shm/ verwenden und wann sollte ich /tmp/?

  4. startx-Fehler beim Einrichten des X-Servers auf Archlinux

  5. Wie greife ich auf Postgres zu, wenn ich eine Fehlermeldung zu /var/run/postgresql/.s.PGSQL.5432 erhalte?

Apache 403 Forbidden:Gründe und wie man es behebt

403 Verbotener Fehler – Was ist das und wie kann man ihn beheben?

Behebung des Fehlers „Videodaten können nicht heruntergeladen werden:HTTP-Fehler 403:Verboten“.

403 Verbotener Fehler

403 Verbotene Fehler bei der Arbeit an Ihrer Website? Firewalls, Firewalls, Firewalls

Apache VirtualHost 403 verboten