403 Запрещенная Ошибка
У меня проблема с моим веб-сервером. Когда я нажимаю, чтобы быстро просмотреть, например, Seafile или Roundcube, появляется короткая ошибка 403 Forbidden Error. Тогда единственное, что я могу сделать, это подождать ~10 секунд, а затем продолжить свою работу. Логи apache говорят только о том, что:
[Thu Oct 22 14:48:53.068806 2015] [evasive20:error] [pid 3725] [client 95.88.156.113:52747] client denied by server configuration: /var/www/seahub.fcgi, referer: [Seahub Adress]
Я использую Apache 2.4.7 и в apache2.conf каталоги установлены на Require all granted а также Options Indexes FollowSymLinks:
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
<Directory /var/lib/roundcube>
Options Indexes FollowSymLinks
Require all granted
</Directory>
<Files /var/www/seahub.fcgi>
Options Indexes FollowSymLinks
Require all granted
</Files>
<Directory /home/seafile>
Options Indexes FollowSymLinks
Require all granted
</Directory>
Даже в доступной на сайте записи Seafile этот набор с <Location> Тег:
....
DocumentRoot /var/www
Alias /media /home/seafile/haiwen/seafile-server-latest/seahub/media
RewriteEngine On
<Location /media>
Require all granted
</Location>
<Directory /home/seafile>
Require all granted
AllowOverride All
</Directory>
....
Что там происходит?!
1 ответ
Ваш Apache http работает с mod_evasive.
Этот модуль является защитным слоем для DDoS-атаки на веб-сервер.
Каким-то образом mod_evasive обнаружит ваш доступ как попытку DDoS. Есть журнал на /var/log/mod_evasive что пишите всю информацию. Вы можете начать там, чтобы проверить, почему он обнаружил ваш доступ как попытку DDoS.
Предполагая, что вы устанавливаете все, используя официальный репозиторий Ubuntu, вы можете отключить mod_evasive через a2dismod mod-evasive команда, а затем перезагрузите ваш Apache.