ویندوز سرور (widows server)

خطای ۴۰۳ چیست و راهکارهای جلوگیری از ارور ۴۰۳ به وسیله mod security

علت خطای ۴۰۳ forbidden چیست

در پاسخ به error 403 چیست بایستی گفت خطای ۴۰۳ (۴۰۳ server error) در وب سایت ها یا برنامه های کاربردی، به سبب دلایل متعددی، همچون خطاهای حق دسترسی (permission) و حق مالکیت (ownership )، فایل ها و فولدرهای گم شده، و سایر محدودیت های امنیتی در سرور، رخ می دهد.

میزبان های وب اغلب به علت ۴۰۳ forbidden خطای یا ارور ۴۰۳ در سایت بسبب این محدودیت های امنیتی همچون قواعد mod security یا مسدودکردن آدرس آی پی، با شکایت مشتریان خود مواجه اند.

اگر سرور شما آدرس آی پی را به لیست سیاه اضافه کند، کاربرانی که دارای این آی پی هستند، برای دسترسی به محتوای وبسایتی در سرور شما، خطای۴۰۳  “۴۰۳ Forbidden / Access Denied” را خواهند دید.حال که با مفهوم خطای ۴۰۳ forbidden چیست؟ آشنا شدید در امتداد مقاله به بررسی mod security و علت خطای ۴۰۳ چیست خواهیم پرداخت.

برای دسترسی آنی به سرور با منابع کاملا اختصاصی از سرور های ابری ایران هاست استفاده کنید.

همین امروز سفارش دهید

چگونه به وسیله mod security در سرورهای میزبانی وب، مانع خطای ۴۰۳ server error شویم

 

[Fri Jul 15 16:03:06 2016] [error] [client 91.***.**.**]

ModSecurity: Access denied with code 403,

[Rule:'ARGS|!ARGS:/page_content/|!ARGS:file|

خطا ۴۰۳ forbidden رایجی است که میزبان های وب، وبسایت ها و مالکین سرورها با آن مواجه هستند. این یعنی قواعد مودسکیوریتی در وب سرور، دسترسی کاربرانی که سعی در دسترسی به هر آدرسی در سایت را دارند ، مسدود می کند.

خطای 403 چیست

چگونه mod security موجب خطای ۴۰۳ forbidden می شود

مودسکیوریتی نرم افزاری است که برای امنیت وب سرور، در کنار وب سرورهای دیگر پیکربندی می شود. مودسکیوریتی قواعدی دارد تا تمام درخواست های ورودی را برای وب سایت ها در سرور فیلتر کند.

این قواعد، وب سایت های روی سرور شما را که از طریق تزریق کد و هک می تواند موجب ورود اسکریپت های مخرب و برهم زدن سرور شما شود، محافظت می کنند.

هر درخواستی برای وب سرور توسط قواعد مودسکیوریتی فیلتر می شود، و اگر یکی از ایین درخواست ها برخلاف قواعد تعریف شده مودسکیوریتی بود، خطای ۴۰۳ نمایش داده می شود و کاربر اجازه دسترسی به صفحه نخواهد داشت.

وقتی که مودسکیوریتی در وب سرور نصب می شود،  بسیاری از قواعد پیش فرض که توسط تولید کنندگان سرور نصب شده، در این فایل قرار دارد.

‘/etc/httpd/conf.d/mod_security.conf’.

یکی از قواعد پیش فرض مودسکیوریتی Apache که از آن مراقبت می کند، بر روی GET و POST در فرم های ارسالی است. این قاعده می تواند در برقراری ارتباط بسیاری از فرم ها، در سایت موجب خطای ۴۰۳ forbidden شود.

قواعد مودسکیوریتی مثل مسدودسازی پورت، می تواند از نمایش خطای ۴۰۳ forbidden به اپلیکیشن های شخص ثالث همچون Horde  و Roundcube جلوگیری کند. سایر دلایل برای خطای http 403، بروز نبودن نسخه نرم افزار یا مغایرت پلاگین ها با قواعد امنیتی می باشد.

چگونه mod security موجب خطای 403 forbidden می شود

چگونه خطای ۴۰۳ forbidden را در وب سرورهای میزبان رفع کنیم

زمانی که مودسکیوریتی کمک می کند تا وب سرور ها در مقابل حملات، ایمن تر باشند، اگر به درستی پیکربندی نشوند، قواعد تعریف شده برای آن می توانند بر روی عملکرد عادی و نرمال وب سایت ها اثر گذارند.

برای جلوگیری از شکایت کاربران در مورد در دسترس نبودن وبسایت به علت قواعد مودسکیوریتی برای مسدود کردن آدرس های Url موجود (valid URLs) و گرفتن خطای ۴۰۳ forbidden راهکارهای زیر را دنبال کنید:

۱ – جلوگیری از خطای۴۰۳ forbidden error باتست اولیه در حالت شناسایی

قواعد مودسکیوریتی می تواند شامل false positives های زیادی باشد، که می تواند موجب مختل کردن کار وبسایت و تاثیر روی کسب وکار شوند. بخاطر همین است که هیچوقت بدون آنکه مودسکیوریتی را تست کنید، آن را در سرورهای حال حاضر (درحال کار) فعال نکنید. هنگامی که در حال آماده سازی سرور هستید و مودسکیوریتی را پیکربندی می کنید، آن را در ابتدا در حالت های  ‘Log only’ و یا ‘Detection only’  اجرا کنید، که هیچ کدام از این حالت ها درخواست های وب را مسدود نمی کنند، اما خطاها را ثبت می کنند.

سپس این log ها  را بررسی کرده و false positives ها را فیلتر کنید و مجموعه قواعد مودسکیوریتی را تغییر داده تا آنها مستثنی قرار داده شوند. زمانی که تست کامل شد و هیچ false positive وجود نداشت، آن گاه در سرور، مودسکیوریتی را فعال کنید.

این فاز از تست اولیه به شما کمک می کند تا بسبب قواعد ناخواسته در پیکربندی مودسکیوریتی از، از دست خارج شدن وبسایت ، از دست رفتن و تاثیر روی کسب و کار و در نهایت از شکایت مشتریان جلوگیری شود.

۲ – نوشتن یک مجموعه قواعد (Rules) سفارشی برای سرورها

مجموعه قواعد پیش فرض مودسکیوریتی برای فاصله گرفتن اغلب حملات نوشته شده اند، و ممکن است برای همه وبسایت ها مناسب نباشد. برنامه های کاربردی و یا صفحات وبسایت های سفارشی تحت تاثیر این گونه قواعد قرار می گیرند.

۳ – جلوگیری از خطای ۴۰۳ forbidden با بررسی apache logs و mod-security logs

حتی پس از فعال سازی مودسکیوریتی بعد از تست ها، باید با بررسی فایل های apache logs و مودسکیوریتی logs، کارایی آنها را بررسی و تحت نظر قرار دهید. در سرورهای cPanel، این log ها در پایگاه داده ذخیره می شوند.

هنگامی که این log ها را تحت نظر دارید، اگر مشاهده کردید صفحه معتبری مسدود شده است و یا متوجه هر  false positive دیگری شدید، مجموعه قواعد مشخص برای هر دامین  یا سرور را باتوجه به اثر آن، غیرفعال نمایید.

خطا ۴۰۳ forbidden زمانی که نسخه وب سرور و مودسکیوریتی ناسازگار باشند هم اتفاق می افتد.آخرین نسخه از Apache و مودسکیوریتی را برای دوری از این مشکل، نصب کنید.

بسیار زیاد دیدیم که مشتریان نهایی از مالکین سرور این درخواست را دارند که به طورکامل مودسکیوریتی برای دامین های آن ها غیرفعال گردد، اما ما این را پیشنهاد نمی کنیم چرا که نگرانی های امنیتی را به همراه دارد.

به جای آن، قواعد را برای نرم افزار و وبسایت مشتریان، سفارشی کنید. این به شما کمک می کند که سایت های روی سرور کار کند، بدون آنکه جنبه های امنیتی سرور را به خطر اندازد.

جلوگیری از خطای 403 forbidden با بررسی apache logs و mod-security logs

۴ – جلوگیری از ارور ۴۰۳ با تحت نظر داشتن کارایی سرور

هرقاعده مودسکیوریتی از منابع سرور، مثل cpu و RAM استفاده می کند، و هربار که درخواست وب فرا می رسد، این قواعد بایستی بررسی و اعمال شوند.

منابعی که بوسیله سرور روی مودسکیوریتی مصرف می شوند، با مجموع قواعد تغییر می کند. هرچقدر تعداد قواعد بیشتری بررسی شود، منابع بیشتری صرف آن می شود.

تنظیم پارامترهای پیکربندی مودسکیوریتی به بهبود کارایی سرور کمک می کند. این به شما کمک می کند تا سرورهای مشتریان را امن نگه دارید، بدون آنکه کارایی آن پایین آید.

امیدواریم با خواندن این مقاله با مفهوم خطای ۴۰۳ چیست یا بصورت کلی تر ۴۰۳ forbidden چیست و رفع ارور ۴۰۳ آشنا شده باشید.

 

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

برچسب ها

نوشته های مشابه

‫۳ نظرها

  1. ارور۴۰۳ چیست یا ارور ۴۰۳ forbidden چیست به صورت ساده تر خطای ۴۰۳ یعنی چه رو با خوندن مقاله درک کردم

  2. ارور ۴۰۳ چیست و خطای ۴۰۳ اینترنت چیست از بس بهش خوردیم که نابود شدیم ممنون از مقاله

  3. خطا ۴۰۳ کابوس برام ولی با درک خطا ۴۰۳ چیست و راه های مقابله با آن میشه به این کابوس دیرنه پایان داد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن