一部のクライアントはサーバー設定によって拒否されましたが、他のクライアントは拒否されません

tag-icon tag-icon apache-2.4 configuration
一部のクライアントはサーバー設定によって拒否されましたが、他のクライアントは拒否されません

サーバー設定によりクライアントが拒否されました「私のサーバーの1つのログにエラーがあります。例:

[Sun Mar 11 14:47:27.600091 2018] [:error] [pid 15375] [client 146.52.126.142:55685] script '/home/example/www/wp-login.php' not found or unable to stat
[Sun Mar 11 14:49:05.022447 2018] [authz_core:error] [pid 13727] [client 137.226.113.26:55086] AH01630: client denied by server configuration: /home/example/www/
[Sun Mar 11 14:58:22.853323 2018] [authz_core:error] [pid 14437] [client 163.172.226.46:58423] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:58:59.747029 2018] [authz_core:error] [pid 13770] [client 163.172.226.46:50464] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:58:59.812363 2018] [authz_core:error] [pid 16432] [client 163.172.226.46:56776] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:59:00.599941 2018] [authz_core:error] [pid 15228] [client 207.46.13.65:11653] AH01630: client denied by server configuration: /home/example/www/

同時に、アクセス ログを見ると、他のクライアントも実質的に同時に問題なくサービスを受けていたことがわかります (応答200コードと403コード)。

146.52.126.142 - - [11/Mar/2018:14:47:27 -0400] "GET /wp-login.php HTTP/1.1" 404 4062 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
146.52.126.142 - - [11/Mar/2018:14:47:27 -0400] "GET / HTTP/1.1" 200 27838 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
137.226.113.26 - - [11/Mar/2018:14:49:05 -0400] "GET / HTTP/1.1" 403 209 "-" "Mozilla/5.0 zgrab/0.x (compatible; Researchscan/t13rl; +http://researchscan.comsys.rwth-aachen.de)"
163.172.226.46 - - [11/Mar/2018:14:58:22 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
163.172.226.46 - - [11/Mar/2018:14:58:59 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
163.172.226.46 - - [11/Mar/2018:14:58:59 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
207.46.13.65 - - [11/Mar/2018:14:59:00 -0400] "GET / HTTP/1.1" 403 209 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"

(私が本当に心配しているのは、例えば、ビンボットそして、Googleに属するIPアドレス - 検索エンジンが私のサイトからページを取得するのに苦労している場合、私は大きい問題。)

自分のサイトにアクセスする際に何の問題もないので、なぜ「クライアントが拒否されました」というエラーが発生するのか全く分かりません。失敗を再現できません。

<Location>承認された回答で提案されているようにディレクティブを追加してみましたauthz_core がアクセスを拒否し続けますしかし、(予想通り)違いはありませんでした。私の知る限り、サーバーの構成はほぼ正しいです。

サーバーの構成は次のとおりです。

# redirect all HTTP (port 80) requests to the HTTPS server
<VirtualHost *:80>
    ServerName secure.example.com
    Redirect permanent / https://secure.example.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName www.example.com
    Redirect permanent / https://www.example.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName example.com
    ServerAlias *.example.com
    Redirect permanent / https://example.com/
</VirtualHost>

# HTTPS server configuration
<VirtualHost *:443>
    ServerName secure.example.com
    ServerAlias example.com www.example.com
    ServerAdmin [email protected]
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /path/to/example.com/fullchain.pem
    SSLCertificateKeyFile /path/to/live/example.com/privkey.pem
    DocumentRoot "/home/example/www"
    <Directory "/home/example/www">
        Options All MultiViews
        AllowOverride All
        Require all granted
    </Directory>
    <Location "/">
        Require all granted
    </Location>
    LogLevel debug
    ErrorDocument 404 /cgibin/badurl.php
    ErrorLog "|/usr/local/sbin/rotatelogs /home/example/logs/error_log 86400"
    CustomLog "|/usr/local/sbin/rotatelogs /home/example/logs/access_log 86400" combined
    CustomLog "|/usr/local/sbin/rotatelogs /home/example/logs/ssl_request_log 86400" ssl_request
    BrowserMatch "MSIE [2-5]" ssl-unclean-shutdown nokeepalive downgrade-1.0 force-response-1.0
    BrowserMatch "MSIE [6-9]" ssl-unclean-shutdown
    <Files ~ "\.(cgi|shtml|phtml|php4|php|pl)$">
        SSLOptions +StdEnvVars
    </Files>
    <Directory "/home/example/cgibin">
        SSLOptions +StdEnvVars
    </Directory>
    <IfModule mod_alias.c>
        ScriptAlias /cgibin/ "/home/example/cgibin/"
        <Directory "/home/example/cgibin">
            AllowOverride None
            Options FollowSymlinks
            Require all granted
        </Directory>
    </IfModule>
</VirtualHost>

ディレクトリ内にファイルがないため.htaccess、この問題の原因がわかりません。 を に設定してもLogLeveldebugエラー ログには「クライアントが拒否されました」というメッセージしか表示されません。

これらのエラーは、私のサーバーをプロキシとして使用しようとしている悪質なクライアントによるものでしょうか? もしそうなら、どうすればそれらのクライアントによる攻撃を止められるのでしょうか? ... それとも、何か他の問題が発生しているのでしょうか?

失敗が発生した理由を理解できるように、ログに書き込まれるデバッグ情報をさらに取得する方法はありますか?

Server version: Apache/2.4.29 (FreeBSD)
Server built:   unknown
FreeBSD Dreamer 11.1-RELEASE-p4 FreeBSD 11.1-RELEASE-p4 #0: Tue Nov 14 06:12:40 UTC 2017     [email protected]:/usr/obj/usr/src/sys/GENERIC  amd64

関連情報