Ich sehe viele "Client durch Serverkonfiguration abgelehnt" Fehler im Protokoll auf einem meiner Server, zB,
[Sun Mar 11 14:47:27.600091 2018] [:error] [pid 15375] [client 146.52.126.142:55685] script '/home/example/www/wp-login.php' not found or unable to stat
[Sun Mar 11 14:49:05.022447 2018] [authz_core:error] [pid 13727] [client 137.226.113.26:55086] AH01630: client denied by server configuration: /home/example/www/
[Sun Mar 11 14:58:22.853323 2018] [authz_core:error] [pid 14437] [client 163.172.226.46:58423] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:58:59.747029 2018] [authz_core:error] [pid 13770] [client 163.172.226.46:50464] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:58:59.812363 2018] [authz_core:error] [pid 16432] [client 163.172.226.46:56776] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:59:00.599941 2018] [authz_core:error] [pid 15228] [client 207.46.13.65:11653] AH01630: client denied by server configuration: /home/example/www/
Gleichzeitig sehe ich im Zugriffsprotokoll, dass andere Clients anscheinend praktisch zur gleichen Zeit ohne Probleme bedient wurden (der 200Antwortcode vs. der 403Code):
146.52.126.142 - - [11/Mar/2018:14:47:27 -0400] "GET /wp-login.php HTTP/1.1" 404 4062 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
146.52.126.142 - - [11/Mar/2018:14:47:27 -0400] "GET / HTTP/1.1" 200 27838 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
137.226.113.26 - - [11/Mar/2018:14:49:05 -0400] "GET / HTTP/1.1" 403 209 "-" "Mozilla/5.0 zgrab/0.x (compatible; Researchscan/t13rl; +http://researchscan.comsys.rwth-aachen.de)"
163.172.226.46 - - [11/Mar/2018:14:58:22 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
163.172.226.46 - - [11/Mar/2018:14:58:59 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
163.172.226.46 - - [11/Mar/2018:14:58:59 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
207.46.13.65 - - [11/Mar/2018:14:59:00 -0400] "GET / HTTP/1.1" 403 209 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
(Diejenigen, die mir wirklich Sorgen bereiten, sind beispielsweisebingbot.htmund die IP-Adressen von Google - wenn die Suchmaschinen Schwierigkeiten haben, Seiten von meiner Website abzurufen, habe ich einegroßProblem.)
Ich habe keine Ahnung, warum die „Client denied“-Fehler auftreten, da ich nie Probleme habe, auf meine Site zuzugreifen: Ich kann den Fehler nicht reproduzieren.
Ich habe versucht, eine <Location>Direktive hinzuzufügen, wie in der akzeptierten Antwort unter vorgeschlagenauthz_core verweigert weiterhin den Zugriff, aber (wie ich erwartet hatte) machte es keinen Unterschied: Die Serverkonfiguration ist, soweit ich das beurteilen kann, korrekt.
Hier ist die Konfiguration für den Server:
# redirect all HTTP (port 80) requests to the HTTPS server
<VirtualHost *:80>
ServerName secure.example.com
Redirect permanent / https://secure.example.com/
</VirtualHost>
<VirtualHost *:80>
ServerName www.example.com
Redirect permanent / https://www.example.com/
</VirtualHost>
<VirtualHost *:80>
ServerName example.com
ServerAlias *.example.com
Redirect permanent / https://example.com/
</VirtualHost>
# HTTPS server configuration
<VirtualHost *:443>
ServerName secure.example.com
ServerAlias example.com www.example.com
ServerAdmin [email protected]
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /path/to/example.com/fullchain.pem
SSLCertificateKeyFile /path/to/live/example.com/privkey.pem
DocumentRoot "/home/example/www"
<Directory "/home/example/www">
Options All MultiViews
AllowOverride All
Require all granted
</Directory>
<Location "/">
Require all granted
</Location>
LogLevel debug
ErrorDocument 404 /cgibin/badurl.php
ErrorLog "|/usr/local/sbin/rotatelogs /home/example/logs/error_log 86400"
CustomLog "|/usr/local/sbin/rotatelogs /home/example/logs/access_log 86400" combined
CustomLog "|/usr/local/sbin/rotatelogs /home/example/logs/ssl_request_log 86400" ssl_request
BrowserMatch "MSIE [2-5]" ssl-unclean-shutdown nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [6-9]" ssl-unclean-shutdown
<Files ~ "\.(cgi|shtml|phtml|php4|php|pl)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/home/example/cgibin">
SSLOptions +StdEnvVars
</Directory>
<IfModule mod_alias.c>
ScriptAlias /cgibin/ "/home/example/cgibin/"
<Directory "/home/example/cgibin">
AllowOverride None
Options FollowSymlinks
Require all granted
</Directory>
</IfModule>
</VirtualHost>
Da sich .htaccessim Verzeichnis keine Dateien befinden, weiß ich nicht, wo das Problem liegt. Und selbst wenn die Option LogLevelauf eingestellt ist debug, wird im Fehlerprotokoll nur die Meldung „Client verweigert“ angezeigt.
Sind diese Fehler bösartige Clients, die versuchen, meinen Server als Proxy zu verwenden? Wenn ja, wie bringe ich sie dazu, nicht mehr darauf herumzuhacken? … oder läuft da etwas anderes schief?
Gibt es eine Möglichkeit, mehr Debuginformationen in das Protokoll schreiben zu lassen, damit ich verstehe, warum die Fehler auftreten?
Server version: Apache/2.4.29 (FreeBSD)
Server built: unknown
FreeBSD Dreamer 11.1-RELEASE-p4 FreeBSD 11.1-RELEASE-p4 #0: Tue Nov 14 06:12:40 UTC 2017 [email protected]:/usr/obj/usr/src/sys/GENERIC amd64