「サーバー設定によりクライアントが拒否されました「私のサーバーの1つのログにエラーがあります。例:
[Sun Mar 11 14:47:27.600091 2018] [:error] [pid 15375] [client 146.52.126.142:55685] script '/home/example/www/wp-login.php' not found or unable to stat
[Sun Mar 11 14:49:05.022447 2018] [authz_core:error] [pid 13727] [client 137.226.113.26:55086] AH01630: client denied by server configuration: /home/example/www/
[Sun Mar 11 14:58:22.853323 2018] [authz_core:error] [pid 14437] [client 163.172.226.46:58423] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:58:59.747029 2018] [authz_core:error] [pid 13770] [client 163.172.226.46:50464] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:58:59.812363 2018] [authz_core:error] [pid 16432] [client 163.172.226.46:56776] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:59:00.599941 2018] [authz_core:error] [pid 15228] [client 207.46.13.65:11653] AH01630: client denied by server configuration: /home/example/www/
同時に、アクセス ログを見ると、他のクライアントも実質的に同時に問題なくサービスを受けていたことがわかります (応答200
コードと403
コード)。
146.52.126.142 - - [11/Mar/2018:14:47:27 -0400] "GET /wp-login.php HTTP/1.1" 404 4062 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
146.52.126.142 - - [11/Mar/2018:14:47:27 -0400] "GET / HTTP/1.1" 200 27838 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
137.226.113.26 - - [11/Mar/2018:14:49:05 -0400] "GET / HTTP/1.1" 403 209 "-" "Mozilla/5.0 zgrab/0.x (compatible; Researchscan/t13rl; +http://researchscan.comsys.rwth-aachen.de)"
163.172.226.46 - - [11/Mar/2018:14:58:22 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
163.172.226.46 - - [11/Mar/2018:14:58:59 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
163.172.226.46 - - [11/Mar/2018:14:58:59 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
207.46.13.65 - - [11/Mar/2018:14:59:00 -0400] "GET / HTTP/1.1" 403 209 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
(私が本当に心配しているのは、例えば、ビンボットそして、Googleに属するIPアドレス - 検索エンジンが私のサイトからページを取得するのに苦労している場合、私は大きい問題。)
自分のサイトにアクセスする際に何の問題もないので、なぜ「クライアントが拒否されました」というエラーが発生するのか全く分かりません。失敗を再現できません。
<Location>
承認された回答で提案されているようにディレクティブを追加してみましたauthz_core がアクセスを拒否し続けますしかし、(予想通り)違いはありませんでした。私の知る限り、サーバーの構成はほぼ正しいです。
サーバーの構成は次のとおりです。
# redirect all HTTP (port 80) requests to the HTTPS server
<VirtualHost *:80>
ServerName secure.example.com
Redirect permanent / https://secure.example.com/
</VirtualHost>
<VirtualHost *:80>
ServerName www.example.com
Redirect permanent / https://www.example.com/
</VirtualHost>
<VirtualHost *:80>
ServerName example.com
ServerAlias *.example.com
Redirect permanent / https://example.com/
</VirtualHost>
# HTTPS server configuration
<VirtualHost *:443>
ServerName secure.example.com
ServerAlias example.com www.example.com
ServerAdmin [email protected]
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /path/to/example.com/fullchain.pem
SSLCertificateKeyFile /path/to/live/example.com/privkey.pem
DocumentRoot "/home/example/www"
<Directory "/home/example/www">
Options All MultiViews
AllowOverride All
Require all granted
</Directory>
<Location "/">
Require all granted
</Location>
LogLevel debug
ErrorDocument 404 /cgibin/badurl.php
ErrorLog "|/usr/local/sbin/rotatelogs /home/example/logs/error_log 86400"
CustomLog "|/usr/local/sbin/rotatelogs /home/example/logs/access_log 86400" combined
CustomLog "|/usr/local/sbin/rotatelogs /home/example/logs/ssl_request_log 86400" ssl_request
BrowserMatch "MSIE [2-5]" ssl-unclean-shutdown nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [6-9]" ssl-unclean-shutdown
<Files ~ "\.(cgi|shtml|phtml|php4|php|pl)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/home/example/cgibin">
SSLOptions +StdEnvVars
</Directory>
<IfModule mod_alias.c>
ScriptAlias /cgibin/ "/home/example/cgibin/"
<Directory "/home/example/cgibin">
AllowOverride None
Options FollowSymlinks
Require all granted
</Directory>
</IfModule>
</VirtualHost>
ディレクトリ内にファイルがないため.htaccess
、この問題の原因がわかりません。 を に設定してもLogLevel
、debug
エラー ログには「クライアントが拒否されました」というメッセージしか表示されません。
これらのエラーは、私のサーバーをプロキシとして使用しようとしている悪質なクライアントによるものでしょうか? もしそうなら、どうすればそれらのクライアントによる攻撃を止められるのでしょうか? ... それとも、何か他の問題が発生しているのでしょうか?
失敗が発生した理由を理解できるように、ログに書き込まれるデバッグ情報をさらに取得する方法はありますか?
Server version: Apache/2.4.29 (FreeBSD)
Server built: unknown
FreeBSD Dreamer 11.1-RELEASE-p4 FreeBSD 11.1-RELEASE-p4 #0: Tue Nov 14 06:12:40 UTC 2017 [email protected]:/usr/obj/usr/src/sys/GENERIC amd64