Мой сервер возвращает 404 вместо 403, если доступ запрещен - это хорошо или плохо?

через .htaccess, я запрещаю доступ к папкам, у которых нет индексной страницы внутри (domain.com/images), а также блокировать мой сайт полностью для нескольких пользовательских агентов (например, wget).

Когда я проверяю, что видят эти пользователи при обращении к моему веб-сайту в каждом из этих случаев, отображается сообщение об ошибке:

  

"Запретный

     

У вас нет прав доступа /изображений /на этом сервере.

     

Кроме того, при попытке использовать ErrorDocument для обработки запроса была обнаружена ошибка 404 Not Found.

Заголовок имеет ошибку 403, но в моих журналах сервера я вижу, что сервер возвращает ошибку 404.

Итак - Это «хорошо» или «плохо»? Что означает указанное выше сообщение?

1 голос | спросил getbuck 5 AMpSat, 05 Apr 2014 04:15:42 +040015Saturday 2014, 04:15:42

2 ответа


1

Ошибка 403 Forbidden связана с тем, что проблема с доступом запрещена по назначению, здесь нет проблемы - это кажется прекрасным.

Ошибка 404 страницы не найдена из-за вашего файла .htaccess , который ищет и не находит, где он ожидает, какую-то персонализированную страницу ошибок, чтобы показать это обстоятельство. Возможно, ваш хостинг-провайдер может настроить это на уровне сервера, а не под вашим контролем. В вашем файле журнала должен отображаться файл, который он пытается найти рядом с ошибкой.

Если ---- +: = 0 =: + ---- не был указан в файле .htaccess , тогда Apache просто использовал бы по умолчанию, так как она указана, вы должны убедиться, что у вас есть файл. Это обеспечит:

  • (a) пользователи не убеждены, что ваш веб-сервер /веб-сайт может иметь другие проблемы с неправильной конфигурацией, которые могут быть использованы; и

  • (b) ваши файлы журналов не будут раздуты с дополнительной ошибкой 404 для каждой ошибки 403 (это может быть особенно полезно, если вы платите за мегабайт размещенного дискового пространства, если у вас есть ограничение на ограничение квоты ваше доступное дисковое пространство или журналы работают в цикле времени, например, сохраняя только последние 72 часа записи журнала и удаляя старые из них при добавлении новых записей).

Если для конфигурации ErrorDocument требуется ErrorDocument, но вы хотите использовать /403.html, например, вы можете создать правило перенаправления или перезаписи HTTP 301 в ваш файл .htaccess для управления этим.

ответил richhallstoke 7 PMpMon, 07 Apr 2014 14:12:07 +040012Monday 2014, 14:12:07
0

Я думаю, что ваш сервер не может найти указанный вами код ошибки.

Далее используйте контрольную панель заголовка, чтобы проверить заголовок, если у него нет проблемы со значением 403.

ответил Mazharul Haq SEO 9 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSat, 09 Sep 2017 12:03:12 +0300 2017, 12:03:12

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132