随机 403 错误与 apache+php-fpm

2022-08-30 17:54:22

在我的服务器上,运行Ubuntu 14.04.5与Apache 2.4.23和php-fpm 7.0.11,我得到随机的403错误。

我说“随机”,因为我在403的日志中看到的页面在我尝试它们时运行良好。另外,我直接遇到(我的意思是使用浏览器访问服务器上的网站)我得到了一个403错误,然后重试(只是刷新),我得到了一个200。

服务器正在运行一些网站(大约十几个),具有各种解决方案(几个Wordpress,一些旧的意大利面php应用程序,主要是基于Symfony框架的现代应用程序)。

如果有人能给我指出一些方法来增加一些日志的详细程度,尝试自己解决这个问题,我也很高兴。目前,我在vhost的apache日志中看到了403错误。


答案 1

是否启用了“mod_evasive”?要查看,请尝试

ls /etc/apache2/mods-enabled/如果你看到mod-evasive.load,apache模块mod-evasive被启用。

本模块的目标是在来自同一 pc(ip) 的请求过多或在短时间内查看大量页面时,拒绝 403 请求的访问。IP在一段时间内被阻止。有时刷新页面可以解决问题,但它仍然很烦人。

您可以做的是

1)禁用它与和a2dismod mod-evasiveservice apache2 restart

2)找到 httpd.conf 文件并修改不同的参数。提高mod_evasive的阈值以降低敏感度

通过以下方式修改默认值:

<IfModule mod_dosevasive.c>

    DOSHashTableSize 3097

    DOSPageCount 5

    DOSSiteCount 100

    DOSPageInterval 1

    DOSSiteInterval 1

    DOSBlockingPeriod 2

</IfModule>

MODEV_DOSPageCount这是每个页面间隔对同一页面(或 URI)的请求数的阈值。一旦超过该间隔的阈值,客户端的 IP 地址将被添加到阻止列表中。

MODEV_DOSPageInterval页数的间隔;默认为 1 秒间隔。

等。。。您可以更改它们

这里解释了所有参数和最佳解决方案

https://wiki.atomicorp.com/wiki/index.php/Mod_evasive


答案 2

推荐