403 forbidden nginx что это
Как исправить 403 Forbidden в NGINX
Главное меню » Сервера » NGINX » Как исправить 403 Forbidden в NGINX
В этой краткой статье рассматривается типичная ошибка при работе с серверами (403 Forbidden), ее причины и способы ее устранения.
Что такое ошибка Nginx 403?
Ошибка Nginx 403 Forbidden – это код состояния, сгенерированный и отображаемый пользователю, когда клиент пытается получить доступ к части веб-сервера с недостаточными разрешениями. Например, NGINX защищает список каталогов и приведет к ошибке 403.
Причины ошибки Nginx 403 на стороне сервера
Прежде чем мы начнем, стоит отметить, что ошибка может исходить от клиента, а не от самого сервера. Сначала мы рассмотрим ошибки на стороне сервера, а затем ошибки на стороне клиента.
Причина 1: неправильный индексный файл
Самая первая и частая причина ошибки NGINX 403 Forbidden – это неправильная конфигурация индексного файла.
Файл конфигурации Nginx указывает, какие индексные файлы загружать и в каком порядке их загружать. Однако, если указанные индексные файлы отсутствуют в каталоге, Nginx вернет ошибку 403 Forbidden.
Например, конфигурация ниже определяет индексные файлы и способ их загрузки.
Один из способов решения этой проблемы – добавить индексный файл, указанный в файле конфигурации, или добавить доступный индексный файл в файл конфигурации.
Другой способ решить эту проблему – разрешить Nginx отображать каталоги, если индексный файл недоступен. Включите этот модуль, добавив следующую запись в файл конфигурации.
Для получения дополнительной информации о том, как обслуживать статический контент, рассмотрите ресурс документации Nginx, представленный ниже:
Причина 2: неправильно настроенные разрешения
ошибка Nginx 403Forbidden также может возникать из-за неверно установленных разрешений для файлов и каталогов. Чтобы Nginx мог успешно передать клиенту определенный файл и ресурс, Nginx должен иметь разрешения RWX – чтение, запись и выполнение – на всем пути.
Чтобы устранить эту ошибку, измените разрешение каталогов на 755 и разрешение файла на 644. Убедитесь, что пользователь, запускающий процесс Nginx, владеет файлами. Например, установите пользователя на www-data:
Наконец, установите права доступа к каталогу и файлу как:
Причина ошибки на стороне клиента 403
Как уже упоминалось, в других случаях ошибка 403 может быть вызвана пользователем, а не на стороне сервера. Чтобы решить такие проблемы на стороне клиента, выполните следующие операции.
Заключение
В этой краткой статье обсуждаются причины ошибки NGIX 403 Forbidden и различные способы ее устранения. Прежде чем пытаться использовать какие-либо методы устранения неполадок, рекомендуется просмотреть журналы сервера.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Решение проблем, связанных с ошибкой NGINX «403 Forbidden»
Об ошибке
Поиск файла конфигурации NGINX
Чтобы отредактировать этот файл, используйте команду:
Некорректный индексный файл
Если ни один из этих трех файлов не будет найден в каталоге, NGINX вернет ошибку « 403 Forbidden ».
Если вы хотите использовать имя индексного файла, которое ваш веб-сервер NGINX не распознает, отредактируйте nginx.conf и добавьте имя файла в строку конфигурации индекса.
Например, чтобы добавить index.py в список распознаваемых индексных файлов, отредактируйте эту строку следующим образом:
Сохраните изменения, а затем перезапустите NGINX командой:
Автоиндекс
Альтернативным решением является разрешение индекса директории. Индекс директории означает, что если индексный файл не найден, сервер отобразит все содержимое директории.
По соображениям безопасности индекс директории в NGINX по умолчанию отключен.
Также можно активировать индексирование директории в определенной папке, если не хотите, чтобы она была доступна для всего сайта:
Сохраните изменения в файле, затем перезапустите NGINX командой:
Права доступа к файлам
Идентификация пользователя NGINX
Установите права собственности на файл
Измените права собственности на все файлы в директориях нижних уровней на пользователя nginx с помощью команды:
Установите права доступа
403 forbidden NGINX — как исправить: установите права доступа для каждой директории на 755 с помощью команды:
Затем перейдите в корневой каталог веб-документа:
Измените права доступа для всех файлов в этой директории с помощью команды:
Дайте знать, что вы думаете по данной теме материала в комментариях. За комментарии, лайки, дизлайки, отклики, подписки огромное вам спасибо!
Пожалуйста, опубликуйте ваши отзывы по текущей теме статьи. За комментарии, подписки, отклики, лайки, дизлайки низкий вам поклон!
Ошибка 403 forbidden nginx 1.4 6 Ubuntu
Ошибка 403 forbidden nginx означает что вы запросили ресурс у сервера, который он не может отправить, потому что у вас недостаточно прав для его просмотра. Фактически, это даже не ошибка, это сообщение HTTP 4xx, которое всего лишь сообщает, что у вас нет доступа к определенному контенту.
Достаточно часто такие сообщения показывается пользователям, потому что они были заблокированы на сайте или попытались получить доступ к файлу, который доступен только локально. В этой статье мы попытаемся разобраться со случаями, когда появление 403 forbidden nginx 1.4 6 Ubuntu не желательно и представляет из себя ошибку, которую веб-мастер или системный администратор должен решить. Но сначала рассмотрим основные причины почему вы можете видеть это сообщение.
Ошибка 403 Forbidden Nginx
Итак, ошибка 403 forbidden nginx 1.4 6 Ubuntu может возникать в таких случаях:
Это основные причины, которые встречаются наиболее часто. Как видите, две последние из них представляют из себя проблему. Рассмотрим как ее решить.
Неверно выставлены права
Если права на файл, который пытается получить пользователь выставлены неправильно, то будет выдана такая ошибка. Необходимо, чтобы у Nginx были права не только на чтение этого файла, но и на чтение все родительских каталогов. Это можно проверить командой:
Для всех элементов пути должен быть установлен флаг «r», чаще всего лучше подходят права 644, то есть, владелец может все, а группа и остальные только читать. Если права не соответствуют, то вы нашли проблему и осталось только исправить права с помощью chmod. Например:
chmod 644 /var/www/public_html/index.html
Вот так должно быть:
Также обратите внимание на владельца файлов и папок. Если nginx должен иметь возможность выполнять туда запись, то, возможно есть смысл сделать владельцем пользователя nginx или позже получите другую ошибку. Также, если с правами все хорошо, но ошибка не решена попробуйте отключить SELinux, возможно, эта служба мешает Nginx получить доступ к файлам.
Если вы используете PHP и получаете такую ошибку, то еще нужно проверить может ли Nginx получить доступ к сокету обработчика PHP. Желательно, чтобы php-fpm запускался с той же группой, что и nginx, потому что права, по умолчанию, для доступа к сокету 660 (для группы и для владельца). Поэтому проверьте поля listen.owner и listen.group в файле /etc/php5/fpm/php-fpm.conf.
Также можно попытаться использовать сетевой сокет и подключаться к порту, а не файлу.
Неверно настроен index
Файл index открывается по умолчанию при запросе папки на сервере, в которой он находится. Если такого файла в папке нет или он настроен неправильно в конфигурационном файле nginx, то программа попытается отобразить содержимое папки, а это по умолчанию запрещено, поэтому вы получите 403 Foribden.
Чтобы решить проблему убедитесь, что файл index.html, index.php или как он у вас называется, находится в нужно папке, в той, которую вы запрашиваете. Проверьте конфигурационный файл и убедитесь, что в нем указана директива Index с правильным именем и расширением файла:
Если в директиве указаны только файлы html, а вы используете php, то уже понятно почему программа не может найти то, что нужно. Просто добавьте имя файла в директиву:
index index.html index.htm index.php;
Точно так же, если вы использовали python скрипт, то нужно добавить его расширение.
Выводы
В этой статье мы рассмотрели почему возникает ошибка 403 forbidden nginx 1.4 6 Ubuntu и пути ее решения. Это наиболее частые причины, с которыми сталкиваются пользователи и попробовав все это, скорее всего, вы решите свою проблему. Если у вас остались вопросы, спрашивайте в комментариях!
Как исправить ошибку 403 Forbidden
Разбираемся, в каких ситуациях возникает ошибка 403 Forbidden и что делать, чтобы её исправить, когда вы владелец сайта и когда посетитель.
Что внутри
Что такое ошибка 403 Forbidden
Ошибка 403 Forbidden — это код состояния HTTP, один из стандартных ответов сервера на запрос браузера. Примеры других кодов: 404 Not Found, 500 Internal Server Error или 504 Gateway Timeout.
Сервер отправляет один из таких кодов каждый раз, когда вы вводите в браузере адрес сайта или переходите по ссылке. Код есть, даже когда никакой ошибки нет и страница нормально загрузилась.
Конкретно код HTTP — 403 Forbidden — означает, что у посетителя недостаточно прав для просмотра контента.
Стандартная страница с кодом ошибки 403 для сайтов, которые работают на Nginx
Как может выглядеть ошибка 403 Forbidden
Дизайн и текст стандартной страницы с ошибкой будет отличаться в зависимости от веб-сервера или фреймворка, на котором работает сайт. Также стандартную страницу с ошибкой можно оформить в общем дизайне сайта и написать на ней любой текст, не обязательно «403», «Forbidden», «403 Forbidden» или «Ошибка 403».
Вот текстовые варианты этой ошибки, которые вы можете встретить на разных сайтах:
Почему возникает ошибка 403 Forbidden
Как мы уже выяснили, 403 ошибка означает, что доступ к контенту запрещён. Это часто случается по таким причинам:
Как исправить ошибку 403 Forbidden
Возможно, так и задумано, чтобы вы видели 403 ошибку. Допустим, администратор сайта осознанно ограничил к нему доступ. В этом случае можно попытаться зайти на сайт через VPN или прокси, но это поможет, только если доступ заблокирован конкретно для вашего IP-адреса.
Часто бывает наоборот — доступ закрывают для всех IP-адресов и разрешают только с определённых, например, с офисного VPN или домашнего выделенного IP. Это простой и рабочий способ защитить панель управления сайтом от взлома.
Если вы точно уверены, что ошибки быть не должно, значит скорее всего что-то сломалось на хостинге, где хранится сайт. Понадобится доступ к нему, чтобы решить проблему. Вот что на нём можно будет проверить.
1. Проверьте права доступа к папкам и файлам
У каждой папки и файла на хостинге есть права — параметр, который определяет, кто и что может с ними делать. Их всего три:
Обладать правами могут три категории пользователей:
Права обозначаются в виде трёхзначного числа, каждая цифра в котором означает права определённой категории пользователей. Вот стандартные права, с которыми всё должно работать:
Исключение — файл wp-config.php на сайтах на WordPress. Его права должны быть либо 440, либо 400.
Чтобы подробнее изучить, как работают права, читайте нашу статью: Права доступа к папкам и файлам на хостинге
2. Проверьте владельца папок
Ещё одна популярная причина возникновения 403 ошибки — неправильный владелец файлов или папок. Права на хостинге могут быть правильными, но файлом или папкой может владеть другой пользователь, в группу доверенных пользователей которого не входит веб-сервер. Из-за этого на веб-сервер будут распространяться права остальных пользователей, а их может быть недостаточно.
С такой проблемой могут столкнуться пользователи VPS, на виртуальном хостинге она не возникает. Решением будет — назначить владельцем файлов и папок веб-сервер. Для этого нужно подключиться к серверу по SSH в командной строке и использовать такую команду:
В качестве пользователя и группы нужно указать имя пользователя, под которым веб-сервер выполняет процессы. Это может быть apache или httpd. Зависит от дистрибутива.
.htaccess — это файл с командами для веб-сервера Apache, которые он должен выполнять каждый раз при обработке запроса ко всем или каким-то отдельным страницам сайта.
С его помощью можно настроить редирект, изменить лимиты веб-сервера и даже запретить доступ к определённым страницам сайта на основе разных параметров.
4. Проверьте индексный файл в корневой папке сайта
Индексный файл есть у каждой страницы. Он загружается, каждый раз когда кто-то заходит на страницу в браузере. Его имя прописывается в конфигурационном файле веб-сервера.
Если в папке со страницей, на которую пытаются зайти, не будет индексного файла с указанным в настройках именем, веб-сервер попытается отобразить содержимое папки, где находятся файлы этой страницы. Это часто запрещено в настройках веб-сервера по умолчанию, поэтому в таких ситуациях ошибка 403 — это норма.
Проверьте, чтобы в конфигурационном файле веб-сервера было указано правильное название индексного файла. Допустим, у вас там только index.html, а на самом деле файл называется index.php. Тогда просто добавьте нужное расширение в директиву.
На веб-сервере Apache конфигурационные файлы, в которых обычно прописывают виртуальные хосты, хранятся в таких местах:
У веб-сервера Nginx конфигурационные файлы, в которых обычно прописывают виртуальные хосты, хранятся в таких местах:
Конфигурационные файлы могут храниться и в других папках, если вы управляете сервером при помощи какой-то панели управления. Например, для Webuzo это /usr/local/apps/apache, а для Plesk — /home/user/conf/.
5. Проверьте настройки ModSecurity
ModSecurity — это файрвол, который защищает ваш сайт от внешних угроз. Принцип его работы заключается в том, что он блокирует запросы с кодом HTTP 403 Forbidden, если считает их вредоносными.
Бывает, файрвол срабатывает, когда не должен. Например, посетитель делает на сайте что-то безобидное, — например, заполняет форму, — нажимает «Отправить», но ModSecurity распознаёт это как SQL-инъекцию, блокирует действие и показывает 403 ошибку.
Решением проблемы будет отключить правило, но это получится сделать только на VPS или выделенном сервере. На виртуальном хостинге файрвол настраивает провайдер и у обычных пользователей к нему нет доступа. В этом случае напишите в поддержку провайдера и попросите отключить конкретное правило для вашего сайта.
Узнать, что дело именно в файрволе можно по логам. На VPS или выделенном сервере их можно найти по умолчанию по таким путям:
На виртуальном хостинге эти логи будут недоступны. В этом случае свяжитесь с провайдером хостинга, объясните им ситуацию и попросите проверить логи.
6. Отключите плагины
Если предыдущие советы не помогли и у вас сайт на CMS, попробуйте проверить плагины. В разных CMS они могут называться модули, дополнения или расширения. Любой плагин это чей-то код, который вы добавляете себе на сайт. В коде может быть баг, который вызовет ошибку. Или несколько плагинов могут конфликтовать между собой.
Простой способ проверить, вызывает ли 403 ошибку плагин — временно отключить все плагины на сайте. Это можно сделать в менеджере файлов в панели управления хостингом.
В cPanel для этого найдите на главной странице панели блок «Файлы» и перейдите в раздел «Менеджер файлов».
Дальше найдите корневую папку сайта, перейдите в папку wp-content и переименуйте папку plugins, например, в plugins-old. Это отключит все плагины.
Обычно для основного домена корневая папка называется public_html, а для дополнительного — так же, как и сам домен.
Если после этого 403 ошибка исчезла, переименуйте папку plugins обратно, зайдите в неё и по очереди переименовывайте папку с каждым плагином, пока не найдёте тот, который вызывает ошибку.
7. Почистите cookies
Ошибка 403 указывает на проблему с правами доступа к контенту, а некоторые cookies как раз используются для повторной авторизации на сайте. Например, благодаря cookies, браузеры запоминают, что мы уже вошли в аккаунт на некоторых сайтах.
Возможно, 403 ошибка возникает, потому что на сервере что-то поменялось и он больше не принимает старые cookies. Как вариант попробуйте зайти на сайт в другом браузере. Если получилось, значит дело точно в браузере.
Как очистить куки в популярных браузерах:
8. Почистите кэш
Возможно, какой-то из предыдущих советов помог, но вы не видите изменений, потому что страница с ошибкой попала в кэш. Как правило такие страницы не кэшируются, но на разных сайтах настройки разные, поэтому на всякий случай лучше очистить кэш.
Как очистить кэш в популярных браузерах:
Что дальше
Если ни одно из решений в статье не помогло, опишите вашу ситуацию в комментариях — постараемся помочь. А если вы разместили свой сайт у нас на хостинге, напишите тикет в службу поддержки, чтобы наши специалисты взглянули в настройки и подсказали, в чём дело.
Как правильно победить 403 ошибку
Ошибка доступа к содержимому ресурса, которая носит порядковый номер 403 – одна из самых популярных «нумерованных» ошибок, которые могут видеть пользователи на экранах своих компьютеров, ноутбуков и гаджетов при работе в интернет-браузерах. Пожалуй, популярнее ее однозначно можно назвать только следующую, 404-ю – «страница не существует». В этой статье мы досконально разберемся с этим вопросом и постараемся дать ответ, что такое ошибка 403.
Мы рассмотрим проблему как со стороны рядового пользователя, который получает на экран ошибку «Forbidden», так и со стороны владельца или администратора ресурса, который такую ошибку пользователям выдает – для каждой из сторон «доступ запрещен» имеет абсолютно различный смысл и значение.
403 Ошибка «доступ запрещен» для конечного пользователя
Для интернет-пользователя, который просто гуляет по просторам Сети и натыкается на каком-либо сайте на код 403, это сообщение в подавляющем большинстве случаев никакой потенциальной опасности не несет. Это говорит лишь о том, что вы попросту «залезли не туда». То есть попали в раздел сайта, существующий физически, но доступ к нему возможен лишь определенной категории пользователей.
Например, 403 ошибка доступа может выдаваться при определении нежелательного IP-адреса пользователя. Говоря простым языком, если вас «забанили» на каком-то сайте, то вместо желаемого форума, соцсети или доски объявлений вы запросто можете получить в ответ не искомый портал, а Forbidden. Для решения данной проблемы опытные пользователи (так называемые ботоводы, спамеры, продвинутые геймеры и прочие им подобные) используют различные обходные маневры. Наиболее распространенным из них является использование прокси-серверов IPv4 и в последнее время все активнее – IPv6. Но это – тема для отдельной статьи.
А, теперь рассмотрим обратную сторону медали – что же делать владельцу ресурса, который выдает ошибку 403 без желания самого владельца или сетевого администратора?
Forbidden 403 для владельцев и администраторов веб-ресурсов – смеяться, бояться или спасаться?
Если сервер выдает код 403 ошибка там, где вы этого не ждете, то причин для этого может быть несколько. Причем это может быть как некоторая неопытность в вопросах настройки серверного ПО, так и угроза вмешательства в работу вашего сервера извне.
Наиболее распространенными причинами вывода страницы «доступ запрещен» являются:
· Неправильная расстановка прав доступа на директории;
· Ошибка при загрузке файлов и папок на сайт (данные попросту загружены не туда);
· Неправильная настройка программного обеспечения – в частности, Nginx);
· И, наконец «доступ запрещен» может говорить о том, что на ваш веб-ресурс производится ddos-атака.
Если первые четыре причины ошибки 403 решаются весьма просто собственными силами или при помощи обращения в техническую поддержку компании-хостера, то при угрозе ddos-атаки вам смогут помочь только опытные и узкопрофильные специалисты, которые помогут не только отразить нападение, но и свести на нет любые угрозы, будь то уничтожение или хищение данных, нарушение, ухудшение индексации ресурса поисковыми системами и пр.
И самое главное – стопроцентную защиту от ddos атак обеспечивает не обращение к специалистам «по факту», а своевременное предупреждение возможных угроз и атак. Только проявляя истинную заботу о своем сайте и его безопасности, вы сможете получить по-настоящему надежный и защищенный ресурс.