Главная » Error » Что такое ошибка сервера 403 Forbidden и как ее исправить

Что такое ошибка сервера 403 Forbidden и как ее исправить

Что означает ошибка 403 и почему она появляется

Ошибка сервера 403 Forbidden означает ограничение или отсутствие доступа к материалу на странице, которую вы пытаетесь загрузить. Причин ее появления может быть несколько, и вот некоторые из них:

  • Формат индексного файла неверен.
  • Некорректно выставленные права на папку/файл.
  • Файлы были загружены в неправильную папку.

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Причина 1: неправильный индексный файл

Самая первая и частая причина ошибки NGINX 403 Forbidden – это неправильная конфигурация индексного файла.

Файл конфигурации Nginx указывает, какие индексные файлы загружать и в каком порядке их загружать. Однако, если указанные индексные файлы отсутствуют в каталоге, Nginx вернет ошибку 403 Forbidden.

Например, конфигурация ниже определяет индексные файлы и способ их загрузки.

location / {
index index.html index.htm index.html inde.php;
}

Один из способов решения этой проблемы – добавить индексный файл, указанный в файле конфигурации, или добавить доступный индексный файл в файл конфигурации.

Другой способ решить эту проблему – разрешить Nginx отображать каталоги, если индексный файл недоступен. Включите этот модуль, добавив следующую запись в файл конфигурации.

location / {
autoindex on;
autoindex_exact_size on;
}ПримечаниеМы не рекомендуем этот метод на общедоступных серверах.

Для получения дополнительной информации о том, как обслуживать статический контент, рассмотрите ресурс документации Nginx, представленный ниже:

https://docs.nginx.com/nginx/admin-guide/web-server/serving-static-content/

Причины ошибки Nginx 403 на стороне сервера

Прежде чем мы начнем, стоит отметить, что ошибка может исходить от клиента, а не от самого сервера. Сначала мы рассмотрим ошибки на стороне сервера, а затем ошибки на стороне клиента.

Причины появления сбоя у пользователей и веб-мастеров

Что касается причин, вызывающих появление такого кода состояния, их условно можно разделить на два типа, которые относятся к группам обычных пользователей и веб-администраторов.

В случае с рядовыми юзерами называются следующие причины:

  • нарушения в работе самого интернет-ресурса;
  • ввод некорректного адреса сайта;
  • блокирование ресурса (например, согласно директивам Роскомнадзора);
  • блокирование пользователя или IP его компьютера в связи с нарушениями правил сайта (бан);
  • ошибки браузера (куки, кэш и т. д.).

ошибка 403 forbidden nginx

Для администраторской группы причины появления предупреждения 403 Forbidden Nginx выглядят несколько иначе:

  • использование некорректного имени или поврежденного файла главной страницы index;
  • открытие директории, для которой параметр Autoindex имеет активное значение Off;
  • отсутствие корректных прав на папку;
  • неправильно указанный путь к файлу;
  • ошибка обновления DNS-кэша при смене хостинга;
  • запрет на просмотр содержимого в файле .htaccess или в общей конфигурации сервера.

При таком положении дел для обеих групп можно использовать несколько унифицированных решений по исправлению ситуации.

Почему сайт выдает 403 ошибку, можно ли это устранить

Причин того, почему вам отказывают в доступе, может быть множество. От банального недоразумения или сбоя в работе сервера, до преднамеренного закрытия части виртуального пространства по политическим мотивам или с целью сохранения конфиденциальной информации.

Доступ к сайту запретили для целого региона или страны

Как только происходит вход в виртуальное пространство, посетителю присваивается номер – IP. Делает это провайдер, предоставляющий доступ в интернет. IP состоит из четырех групп цифр, по два или три знака в каждой. Группы разделены точками. Самая важная для интернета маркировка – две первых группы цифр. По ней можно определить национальную принадлежность посетителя.

Например, сервисы от гугла доступны не во всех странах. Вот так будет выглядеть окно ошибки:

ошибка 403 гугл

Когда страны имеют друг к другу претензии, то по команде «сверху» все IP адреса, принадлежащие одной стране, блокируются. Если вы попытались пройти на интересный зарубежный сайт и получили в ответ уведомление 403 Forbidden, то наверняка для этой страны вы персона non grata, хотя ничего плохого ей и не делали. Подвести пользователя под монастырь способен и провайдер. Если он пользуется списанным зарубежным оборудованием, то национальный идентификатор IP может отличаться от действительного географического положения.

Рядовому пользователю можно не страшиться того, что заблокируют именно его. Дело в том, что обычные пользователи Всемирной сети получают «плавающий» IP, изменяющийся всякий раз, как происходит выход в интернет. Постоянным номером пользуются только те, у кого «выделенная линия». А это означает дополнительные расходы на оплату выделенного IP адреса ежемесячно. Поэтому, если вы при попытке входа в любимую социальную сеть получили «отлуп» в виде ошибки «403 – в доступе отказано», попробуйте зарегистрироваться еще раз и зайти под другим логином и паролем. В крайнем случае, если вы чисты как ангел, повторите попытку через несколько часов или на другой день.

Нарушена работа Вашего интернет-сайта вследствие изменения кода — как устранить

Случается и так, что вы обращаетесь к собственному сайту, но видите сообщение об отказе в доступе. Этому есть три объяснения:

  1. сайт атаковали хакеры и поломали индексный файл;
  2. вы переносили сайт самостоятельно и положили дистрибутив не в ту папку;
  3. вы пытаетесь зайти с IP-адреса, доступ с которого запрещен.

Индексные файлы – это те, к которым сервер, получив адресный запрос, обращается в первую очередь. Они так называются потому, что в названии первым идет слово index. Если сайт статичный, и написан на HTML, то индексный файл выглядит как index.html. У активных интернет-ресурсов, работающих на системах управления контентом, индексные файлы имеют расширение php. В Joomla их два – index1 и index2. Обратите внимание, что если сервер хостера работает на ОС Linux, то ему небезразличен регистр надписи. Index и index – для него совершенно разные сущности. Примите за правило, что индексные файлы пишутся со строчной буквы. Взять чистый и работоспособный файл index для систем управления контентом можно из дистрибутива, распакованного на домашнем компьютере.

Если вы обнаружили, что дистрибутив сайта лежит не в той папке, которая является «корневой», а, например, в предназначенной для скриптов (cgi-bin) то не трудитесь переносить, а переименуйте директории.

Ищете надежный хостинг с профессиональной техподдержкой? Посмотрите наши тарифы на услуги хостинга!

Действия с индексными файлами и переименованиями папок можно совершать по протоколу FTP, но лучше, если вы войдете в панель управления на хосте. В этом случае можно увидеть следы злоумышленников, если они взломали сайт. Дело в том, что любое изменение в директории или файле фиксируется. Причем указывается не только дата, но и время изменения. Проверьте папки и файлы, которые были изменены без вашего ведома, и вы наверняка найдете там что-то «лишнее» или вирусный код, начинающийся с ?php eval или iframe.

Если папки и файлы на месте, но на сайт вас так и не пускают, то обратитесь в техническую поддержку.

Ошибка 403 выдается при попытке входа на опредленную страницу или папку

Гораздо чаще случается, когда не дают доступ к одной из страниц, или «403» вылезает при попытке совершить действие. Например, при нажатии на кнопку «Купить», чем нередко грешит компонент Virtue Mart после переноса сайта с локального сервера вебмастера на хост. Такие отказы в доступе вредны для бизнеса. Ведь пользователь не захочет обращаться в техподдержку, чтобы ему дали возможность купить что-либо именно в этом интернет-магазине. Он пойдет в другое место.

Локальные отказы спровоцированы тем, что папкам и директориям в корне сайта прописаны ненадлежащие права доступа. Они назначаются программой CHMOD, имеющей очень дружелюбный интерфейс. Ко всякой папке и к каждому файлу обращаются три группы пользователей:

  1. хозяин сайта или суперпользователи;
  2. группа доверенных лиц (администраторы);
  3. посетители сайта.

Программа CHMOD устанавливает то, что им позволено совершать с файлом или папкой:

  1. 1) читать – обозначается цифрой 7 или буквой r;
  2. 2) писать (изменять) – цифра 7 или буква w;
  3. 3) исполнять – та же семерка или буква х.

Если файлу назначили права доступа 777 (в буквенном коде, rwx–rwx–rwx), то он открыт для всех желающих вставить вирусный код, изменить смысл текста. Как вы понимаете, это неприемлемый вариант для безопасности ресурса.

Наиболее распространенной директивой прав является 755, в буквенном виде выглядящая как rwx–r-x–r-x. Если в первой группе не будет буквы r, то к файлу или папке не допустят даже хозяина сайта. Пользователю запретят совершать действия (покупки, отправку сообщений и другие интерактивные функции), если в третьей группе CНMOD не будет буквы х.

При установке прав на файл вам не требуется ничего знать. В корневой папке сайта список файлов и директорий представлен в виде в таблицы. В ячейке возле файла кликните по крохотной черточке или букве, и она изменит значение. Если же панель управления требует от вас цифры, то смело пишите 755. Это универсальная директива, подходящая к большинству случаев.

Ошибка 403 Forbidden Nginx: как исправить пользователю?

Если сбой имеет временный характер, обычно бывает достаточно просто перезагрузить компьютерную систему. Если это не поможет, в качестве универсальных решений можно посоветовать следующее:

  • проверьте правильность написания адреса ресурса, чтобы в нем не было заглавных букв и символов на кириллице;
  • произведите очистку файлов cookie и кэша веб-браузера;
  • попробуйте использовать другой браузер;
  • убедитесь, что вы не забанены на сайте;
  • попробуйте использовать доступ с применением утилит для сокрытия своего внешнего IP (Free Hide IP);
  • свяжитесь с администрацией ресурса и уточните проблему его работоспособности;
  • подождите некоторое время и повторите попытку доступа, если проблема состоит в функциональности интернет-ресурса.

Исправление ошибки сервера 403 Forbidden

Чтобы исправить ошибку сервера 403 Forbidden, обязательно нужен доступ к панели управления вашего хостинга. Все описанные ниже шаги применимы к любой CMS, но примеры будут показаны на основе WordPress.

Проверка индексного файла

Сначала я проверю, правильно ли назван индексный файл. Все символы в его имени должны быть в нижнем регистре. Если хотя бы один символ набран заглавной буквой, возникнет ошибка 403 Forbidden. Но это больше относится к ОС Linux, которой небезразличен регистр.

Еще не стоит забывать, что индексный файл может быть нескольких форматов, в зависимости от конфигураций сайта: index.html, index.htm, или index.php. Кроме того, он должен храниться в папке public_html вашего сайта. Файл может затеряться в другой директории только в том случае, если вы переносили свой сайт.

Проверка индексного файла на наличие и правильность ввода

Любое изменение в папке или файле фиксируется. Чтобы узнать, не стала ли ошибка итогом деятельности злоумышленников, просто проверьте графу «Дата изменения».

Настройка прав доступа

Ошибка 403 Forbidden появляется еще тогда, когда для папки, в которой расположен искомый файл, неправильно установлены права доступа. На все директории должны быть установлены права на владельца. Но есть другие две категории:

  • группы пользователей, в числе которых есть и владелец;
  • остальные, которые заходят на ваш сайт.

На директории можно устанавливать право на чтение, запись и исполнение.

Так, по умолчанию на все папки должно быть право исполнения для владельца. Изменить их можно через панель управления TimeWeb. Для начала я зайду в раздел «Файловый менеджер», перейду к нужной папке и выделю ее. Далее жму на пункт меню «Файл», «Права доступа».  

Как изменить права доступа к файлу в файловом менеджере TimeWeb

Откроется новое окно, где я могу отрегулировать права как для владельца, так и для всех остальных.

Как должны быть выставлены права доступа для всех папок

Провоцируем 403 сами

Вы можете сами спровоцировать появление ошибки 403 для выбранной группы пользователей или одного конкретного злодея хакера или спамера. Для этого используйте служебный файл .htaccess. В составе дистрибутива CMS Joomla он есть под именем htaccess.txt. Переименуйте файл, не забыв поставить точку перед именем. Его несложно создать и самостоятельно. Используйте для этого программу Notepad ++.

Если в файле написать:

ошибка 403 htaccess

, то вы закроете доступ к сайту всем, кроме заданного IP. Учитывая, что IP злоумышленника меняется, нежелательный IP адрес указывается в директиве Deny. Две следующие за ними заполните одной цифрой 0. Вы сами можете устроить бан для всех посетителей из конкретной страны, если знаете национальный код. В этом случае после deny from напишите, например: 83.4.0.0/14. Цифра 14 после слеша указывает, что надо блокировать все IP, начинающиеся с 83.4.

IP обидчика (спамера, взломщика) вычисляется двумя путями:

  1. компоненты CMS (форум) пишут этот адрес, сообщая администратору о новом посте.
  2. в папке log-файлов на хосте.

Копаться в «логах» придется долго, но оно того стоит. Выберите IP того, кто посещал сайт в ту минуту, когда файл или папка были несанкционированно изменены или пришел спамерский пост. А потом заблокируйте вредителя.

Также можно дополнительно защитить особо важные директории или файлы. В Joomla это папка Libraries.

Создайте файл .htaccess, напишите в нем:

Order allow deny

Deny from all

, потом положите его в защищаемую папку. Тот, кто наберет адрес сайта и поставит после него /libraries, получит на экране браузера уведомление об ошибке 403.

Если Вы ищете хостинг для определенной системы управления контентом – загляните на нашу страницу CMS хостинга.

Как зайти на сайт при 403 forbidden – советы вебмастеру

Итак, если вы вебмастер, и если вы думаете над устранением ошибки 403, тогда рекомендую выполнить следующее:

  • Проверьте правильность названия вашего индексного файла, при этом все символы должны иметь форму нижнего регистра (то есть должны использоваться маленькие буквы) – index.html, index.php и другие подобные.
  • Установите корректные права на папку, чтобы пользователь мог получить к ней доступ (обычно, 755 – для пользователя);
  • Проверьте правильность путей к нужной папке или файлу, при необходимости откорректируйте их;
  • Если в возникновении ошибки 403 виновато обновление кэша DNS, подождите около суток для корректной смены последнего. В статье «Не удалось обнаружить DNS-адрес» описаны действия по решению ошибки с ДНС;
  • Менять что-либо в .htaccess не советую, так как там изначально указаны запреты на безопасность сервера, но если вы, всё же, рискнёте, то просто добавьте туда строчку Options +Indexes.Фото Гендальфа и ошибка 403

Причина 2: неправильно настроенные разрешения

ошибка Nginx 403Forbidden также может возникать из-за неверно установленных разрешений для файлов и каталогов. Чтобы Nginx мог успешно передать клиенту определенный файл и ресурс, Nginx должен иметь разрешения RWX – чтение, запись и выполнение – на всем пути.

Читать  Как запускать задания Cron каждые 5, 10 или 15 минут

Чтобы устранить эту ошибку, измените разрешение каталогов на 755 и разрешение файла на 644. Убедитесь, что пользователь, запускающий процесс Nginx, владеет файлами. Например, установите пользователя на www-data:

sudo chown -R www-data:www-data *

Наконец, установите права доступа к каталогу и файлу как:

sudo chmod 755 {dir}
sudo chmod 644 {files}

Видео-решение

Выше мною была рассмотрена суть ошибки, я рассказал, что это 403 forbidden и как её исправить, обозначены причины появления данной дисфункции, перечислены варианты её решений. Ошибка 403 может иметь множество причин, причём как со стороны пользователя, так и со стороны вебмастера, потому для её исправления рекомендую выполнить весь комплекс решений для каждой из сторон, перечисленных мной в данном материале.

Опубликовано

20 декабря 2016

в рубрике

«Настройка системы»

11Перейти к комментариям Вконтакте Twitter

Источники

  • https://timeweb.com/ru/community/articles/kak-ispravit-oshibku-servera-403-forbidden
  • https://andreyex.ru/servera/nginx/kak-ispravit-403-forbidden-v-nginx/
  • https://FB.ru/article/305676/forbidden-nginx-chto-eto-i-kak-ispravit-situatsiyu
  • https://iPipe.ru/info/oshibka-403
  • https://SdelaiComp.ru/nastrojka-sistemy/403-forbidden-chto-eto-i-kak-ispravit.html
[свернуть]
Решите Вашу проблему!


×
Adblock
detector