在我的服务器上,运行Ubuntu 14.04.5与Apache 2.4.23和php-fpm 7.0.11,我得到随机的403错误。
我说“随机”,因为我在403的日志中看到的页面在我尝试它们时运行良好。另外,我直接遇到(我的意思是使用浏览器访问服务器上的网站)我得到了一个403错误,然后重试(只是刷新),我得到了一个200。
服务器正在运行一些网站(大约十几个),具有各种解决方案(几个Wordpress,一些旧的意大利面php应用程序,主要是基于Symfony框架的现代应用程序)。
如果有人能给我指出一些方法来增加一些日志的详细程度,尝试自己解决这个问题,我也很高兴。目前,我在vhost的apache日志中看到了403错误。
是否启用了“mod_evasive”?要查看,请尝试
ls /etc/apache2/mods-enabled/如果你看到mod-evasive.load,apache模块mod-evasive被启用。
本模块的目标是在来自同一 pc(ip) 的请求过多或在短时间内查看大量页面时,拒绝 403 请求的访问。IP在一段时间内被阻止。有时刷新页面可以解决问题,但它仍然很烦人。
您可以做的是
1)禁用它与和a2dismod mod-evasiveservice apache2 restart
或
2)找到 httpd.conf 文件并修改不同的参数。提高mod_evasive的阈值以降低敏感度
通过以下方式修改默认值:
<IfModule mod_dosevasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 2
</IfModule>
MODEV_DOSPageCount这是每个页面间隔对同一页面(或 URI)的请求数的阈值。一旦超过该间隔的阈值,客户端的 IP 地址将被添加到阻止列表中。
MODEV_DOSPageInterval页数的间隔;默认为 1 秒间隔。
等。。。您可以更改它们
这里解释了所有参数和最佳解决方案
