ویندوز سرور (widows server)

خطای ۴۰۳ چیست و راهکارهای جلوگیری از ارور ۴۰۳ به وسیله MOD SECURITY

اگر تا کنون بارها در موقعیتی قرار گرفته اید که وب سایتی را باز کرده و به خطای ۴۰۳ رسیده اید، این مقاله مخصوص شماست. در اینجا ما به ریز ترین و عمیقترین مفاهیم سوال خطای ۴۰۳ چیست می پردازیم و از علت بروز آن برایتان صحبت خواهیم کرد. با ما همراه باشید.

خطای ۴۰۳ چیست ؟

در پاسخ به error 403 چیست بایستی گفت خطای ۴۰۳ (۴۰۳ server error) در وب سایت ها یا برنامه های کاربردی، به سبب دلایل متعددی، همچون خطاهای حق دسترسی (permission) و حق مالکیت (ownership )، فایل ها و فولدرهای گم شده، و سایر محدودیت های امنیتی در سرور، رخ می دهد.

میزبان های وب اغلب به علت ۴۰۳ forbidden خطای یا ارور ۴۰۳ در سایت بسبب این محدودیت های امنیتی همچون قواعد mod security یا مسدودکردن آدرس آی پی، با شکایت مشتریان خود مواجه اند.

برای دسترسی آنی به سرور با منابع کاملا اختصاصی از سرور های ابری ایران هاست استفاده کنید.

همین امروز سفارش دهید

اگر سرور شما آدرس آی پی را به لیست سیاه اضافه کند، کاربرانی که دارای این آی پی هستند، برای دسترسی به محتوای وبسایتی در سرور شما، خطای۴۰۳  “۴۰۳ Forbidden / Access Denied” را خواهند دید. حال که با مفهوم خطای ۴۰۳ forbidden چیست؟ آشنا شدید در امتداد مقاله به بررسی mod security و علت خطای ۴۰۳ خواهیم پرداخت.

راه حل موجود در mod security در سرورهای میزبانی وب برای ممانعت از خطای forbidden 403 چیست ؟

[Fri Jul 15 16:03:06 2016] [error] [client 91.***.**.**]

ModSecurity: Access denied with code 403,

[Rule:'ARGS|!ARGS:/page_content/|!ARGS:file|

error 403 forbidden ، خطای رایجی است که میزبان های وب، وبسایت ها و مالکین سرورها با آن مواجه هستند. این یعنی قواعد مودسکیوریتی در وب سرور، دسترسی کاربرانی که سعی در دسترسی به هر آدرسی در سایت را دارند ، مسدود می کند.

خطای 403 چیست

چگونه mod security موجب خطای ۴۰۳ forbidden می شود؟

مودسکیوریتی نرم افزاری است که برای امنیت وب سرور، در کنار وب سرورهای دیگر پیکربندی می شود. مودسکیوریتی قواعدی دارد تا تمام درخواست های ورودی را برای وب سایت ها در سرور فیلتر کند.

این قواعد، وب سایت های روی سرور شما را که از طریق تزریق کد و هک می تواند موجب ورود اسکریپت های مخرب و برهم زدن سرور شما شود، محافظت می کنند.

هر درخواستی برای وب سرور توسط قواعد مودسکیوریتی فیلتر می شود، و اگر یکی از ایین درخواست ها برخلاف قواعد تعریف شده مودسکیوریتی بود، خطای ۴۰۳ نمایش داده می شود و کاربر اجازه دسترسی به صفحه نخواهد داشت.برای کسب اطلاعات در حوزه ی وب سرور چیست به شما پیشنهاد می شود مقاله تخصصی ما را مطالعه نمایید.

وقتی که مودسکیوریتی در وب سرور نصب می شود،  بسیاری از قواعد پیش فرض که توسط تولید کنندگان سرور نصب شده، در این فایل قرار دارد.

‘/etc/httpd/conf.d/mod_security.conf’.

یکی از قواعد پیش فرض مودسکیوریتی Apache که از آن مراقبت می کند، بر روی GET و POST در فرم های ارسالی است. این قاعده می تواند در برقراری ارتباط بسیاری از فرم ها، در سایت موجب خطای ۴۰۳ forbidden شود.

قواعد مودسکیوریتی مثل مسدودسازی پورت، می تواند از نمایش خطای ۴۰۳ forbidden به اپلیکیشن های شخص ثالث همچون Horde  و Roundcube جلوگیری کند. سایر دلایل برای خطای http 403، بروز نبودن نسخه نرم افزار یا مغایرت پلاگین ها با قواعد امنیتی می باشد.

همینطور بخوانید  Comment Spam چیست و راه های مقابله با آن (معرفی ۲ افزونه وردپرسی)

چگونه mod security موجب خطای 403 forbidden می شود

چگونه خطای ۴۰۳ forbidden را در وب سرورهای میزبان رفع کنیم؟

زمانی که مودسکیوریتی کمک می کند تا وب سرور ها در مقابل حملات، ایمن تر باشند، اگر به درستی پیکربندی نشوند، قواعد تعریف شده برای آن می توانند بر روی عملکرد عادی و نرمال وب سایت ها اثر گذارند.

برای جلوگیری از شکایت کاربران در مورد در دسترس نبودن وبسایت به علت قواعد مودسکیوریتی برای مسدود کردن آدرس های Url موجود (valid URLs) و گرفتن خطای ۴۰۳ forbidden راهکارهای زیر را دنبال کنید:

۱ – جلوگیری از خطای۴۰۳ forbidden error باتست اولیه در حالت شناسایی

قواعد مودسکیوریتی می تواند شامل false positives های زیادی باشد، که می تواند موجب مختل کردن کار وبسایت و تاثیر روی کسب وکار شوند. بخاطر همین است که هیچوقت بدون آنکه مودسکیوریتی را تست کنید، آن را در سرورهای حال حاضر (درحال کار) فعال نکنید. هنگامی که در حال آماده سازی سرور هستید و مودسکیوریتی را پیکربندی می کنید، آن را در ابتدا در حالت های  ‘Log only’ و یا ‘Detection only’  اجرا کنید، که هیچ کدام از این حالت ها درخواست های وب را مسدود نمی کنند، اما خطاها را ثبت می کنند.

سپس این log ها  را بررسی کرده و false positives ها را فیلتر کنید و مجموعه قواعد مودسکیوریتی را تغییر داده تا آنها مستثنی قرار داده شوند. زمانی که تست کامل شد و هیچ false positive وجود نداشت، آن گاه در سرور، مودسکیوریتی را فعال کنید.

این فاز از تست اولیه به شما کمک می کند تا بسبب قواعد ناخواسته در پیکربندی مودسکیوریتی از، از دست خارج شدن وبسایت ، از دست رفتن و تاثیر روی کسب و کار و در نهایت از شکایت مشتریان جلوگیری شود.

۲ – نوشتن یک مجموعه قواعد (Rules) سفارشی برای سرورها

مجموعه قواعد پیش فرض مودسکیوریتی برای فاصله گرفتن اغلب حملات نوشته شده اند، و ممکن است برای همه وبسایت ها مناسب نباشد. برنامه های کاربردی و یا صفحات وبسایت های سفارشی تحت تاثیر این گونه قواعد قرار می گیرند.

۳ – جلوگیری از خطای ۴۰۳ forbidden با بررسی apache logs و mod-security logs

حتی پس از فعال سازی مودسکیوریتی بعد از تست ها، باید با بررسی فایل های apache logs و مودسکیوریتی logs، کارایی آنها را بررسی و تحت نظر قرار دهید. در سرورهای cPanel، این log ها در پایگاه داده ذخیره می شوند.

هنگامی که این log ها را تحت نظر دارید، اگر مشاهده کردید صفحه معتبری مسدود شده است و یا متوجه هر  false positive دیگری شدید، مجموعه قواعد مشخص برای هر دامین یا سرور را باتوجه به اثر آن، غیرفعال نمایید.

خطا ۴۰۳ forbidden زمانی که نسخه وب سرور و مودسکیوریتی ناسازگار باشند هم اتفاق می افتد.آخرین نسخه از Apache و مودسکیوریتی را برای دوری از این مشکل، نصب کنید.

بسیار زیاد دیدیم که مشتریان نهایی از مالکین سرور این درخواست را دارند که به طورکامل مودسکیوریتی برای دامین های آن ها غیرفعال گردد، اما ما این را پیشنهاد نمی کنیم چرا که نگرانی های امنیتی را به همراه دارد.

به جای آن، قواعد را برای نرم افزار و وبسایت مشتریان، سفارشی کنید. این به شما کمک می کند که سایت های روی سرور کار کند، بدون آنکه جنبه های امنیتی سرور را به خطر اندازد.

جلوگیری از خطای 403 forbidden با بررسی apache logs و mod-security logs

۴ – جلوگیری از ارور ۴۰۳ با تحت نظر داشتن کارایی سرور

هرقاعده مودسکیوریتی از منابع سرور، مثل cpu و RAM استفاده می کند، و هربار که درخواست وب فرا می رسد، این قواعد بایستی بررسی و اعمال شوند.

منابعی که بوسیله سرور روی مودسکیوریتی مصرف می شوند، با مجموع قواعد تغییر می کند. هرچقدر تعداد قواعد بیشتری بررسی شود، منابع بیشتری صرف آن می شود.

تنظیم پارامترهای پیکربندی مودسکیوریتی به بهبود کارایی سرور کمک می کند. این به شما کمک می کند تا سرورهای مشتریان را امن نگه دارید، بدون آنکه کارایی آن پایین آید.

امیدواریم با خواندن این مقاله با مفهوم خطای ۴۰۳ چیست و رفع ارور ۴۰۳ آشنا شده باشید.

سوالات متداول

خطای ۴۰۳ (۴۰۳ server error) در وب سایت ها یا برنامه های کاربردی، به سبب دلایل متعددی، همچون خطاهای حق دسترسی (permission) و حق مالکیت (ownership )، فایل ها و فولدرهای گم شده، و سایر محدودیت های امنیتی در سرور، رخ می دهد.
error 403 forbidden ، خطای رایجی است که میزبان های وب، وبسایت ها و مالکین سرورها با آن مواجه هستند. این یعنی قواعد مودسکیوریتی در وب سرور، دسترسی کاربرانی که سعی در دسترسی به هر آدرسی در سایت را دارند ، مسدود می کند.
مودسکیوریتی نرم افزاری است که برای امنیت وب سرور، در کنار وب سرورهای دیگر پیکربندی می شود. مودسکیوریتی قواعدی دارد تا تمام درخواست های ورودی را برای وب سایت ها در سرور فیلتر کند.
برای جلوگیری از شکایت کاربران در مورد در دسترس نبودن وبسایت به علت قواعد مودسکیوریتی برای مسدود کردن آدرس های Url موجود (valid URLs) و گرفتن خطای ۴۰۳ forbidden راهکارهای زیر را دنبال کنید:
۱ – جلوگیری از خطای۴۰۳ forbidden error باتست اولیه در حالت شناسایی
۲ – نوشتن یک مجموعه قواعد (Rules) سفارشی برای سرورها
۳ – جلوگیری از خطای ۴۰۳ forbidden با بررسی apache logs و mod-security logs
۴ – جلوگیری از ارور ۴۰۳ با تحت نظر داشتن کارایی سرور

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

‫۵ دیدگاه ها

  1. ارور۴۰۳ چیست یا ارور ۴۰۳ forbidden چیست به صورت ساده تر خطای ۴۰۳ یعنی چه رو با خوندن مقاله درک کردم

  2. ارور ۴۰۳ چیست و خطای ۴۰۳ اینترنت چیست از بس بهش خوردیم که نابود شدیم ممنون از مقاله

  3. خطا ۴۰۳ کابوس برام ولی با درک خطا ۴۰۳ چیست و راه های مقابله با آن میشه به این کابوس دیرنه پایان داد

  4. بعد از درک ارور۴۰۳ چیست یا همون forbidden 403 error چیست این پرسش ایجاد میشود که چگونه خطای ۴۰۳ forbidden را حل کنیم؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا