Ich stehe vor einer sehr seltsamen Situation: Wenn ich versuche, die Website gescom.it (auf die ich seit Jahren zugreife) von einem Laptop mit Ubuntu 22.04 oder von einem PC mit Ubuntu 20.04 aus zu erreichen, lautet die zurückgegebene Seite
Forbidden
You don't have permission to access / on this server.
Apache/2.4.18 (Ubuntu) Server at www.gescom.it Port 80
Gleiches schlechtes Ergebnis beim Zugriff von Chrome oder Firefox. Wenn ich das „Vorhängeschloss“ in der Adressleiste überprüfe, zeigt das SSL-Zertifikat an, dass die Site die richtige ist.
Ich füge hinzu, dass die Site sichtbar ist, wenn ich versuche, im „Terminal“-Modus mit Lynx eine Verbindung herzustellen.
Wenn ich bei denselben Rechnern im Dual-Boot-Modus mit Windows neu starte, wird die normale Seite angezeigt und die Navigation wird korrekt fortgesetzt. Das lässt mich vermuten, dass der Unternehmensrouter nichts mit dem Problem zu tun hat. Als Beweis: Wenn ich den Laptop an einen anderen Router mit einer anderen Internetleitung anschließe, ändert sich die Situation nicht.
Ich habe meinen Provider kontaktiert, der mir sagte, das Problem liege nicht bei ihm. Der 403-Fehler scheint jedoch ein Berechtigungsproblem zu sein, das seltsamerweise nur bei Ubuntu-Clients auftritt ... woran könnte es liegen?
Hängt es von einer Webserverkonfiguration oder von Ubuntu-Parametern ab?
Das Merkwürdige ist, dass das Problem bis heute nie aufgetreten ist...
Sieht die Site für Sie normal aus?
Sind Sie schon einmal auf ein ähnliches Problem gestoßen?
Antwort1
Es ist mir gelungen, das Problem zu reproduzieren, die Ursache herauszufinden und eine Problemumgehung bereitzustellen.
So etwas ist mir schon einmal begegnet (vor langer Zeit und weniger offensichtlich).
Das Problem liegt in der Konfiguration des Webservers und ist mit ziemlicher Sicherheit vorsätzlich. Vielleicht hatten sie es mit einem DoS-Angriff oder Ähnlichem zu tun und eine Heuristik hat die Browserzeichenfolge erkannt und blockiert. Da relativ wenige Leute Linux auf ihrem Desktop verwenden, dachten sie vermutlich, die Reduzierung des Datenverkehrs sei es wert.
Das ist wirklich dumm, da es zu vielen Fehlalarmen führt und leicht zu umgehen ist.
Eine Möglichkeit, dies zu umgehen, besteht darin, ein Plugin in Ihrem Browser zu installieren, um die gesendete Browserzeichenfolge zu ändern. Ich verwende Firefox und habe die Erweiterung „User-Agent Switcher and Manager“ installiert. Als ich dies so einstellte, dass es sich um Chrome für Windows handelte, wurde mir die Site angezeigt. Ich gehe davon aus, dass es ähnliche Plugins für Chrome gibt.