forbidden - Errores aleatorios 403 con apache+php-fpm
nginx 403 forbidden centos (1)
En un servidor mío, que ejecuta Ubuntu 14.04.5 con Apache 2.4.23 y php-fpm 7.0.11, obtengo 403 errores aleatorios.
Digo "aleatorio" porque la página que veo en los registros con 403 se está ejecutando bien cuando los pruebo. Además, experimenté directamente (me refiero a visitar un sitio en el servidor con mi navegador) que obtuve un error 403, luego lo volví a intentar (solo actualizar) y obtuve un 200.
El servidor está ejecutando algunos sitios web (aproximadamente una docena), con varios tipos de soluciones (un par de Wordpress, algunas aplicaciones antiguas de php para espaguetis, en su mayoría aplicaciones modernas basadas en el marco Symfony).
También me sentiría feliz si alguien pudiera indicarme alguna manera de aumentar la verbosidad de algunos registros, para tratar de resolver este problema por mí mismo. Actualmente veo los errores 403 en los registros de apache de vhosts.
¿Está habilitado `mod_evasive ''? Para ver por favor intente
ls /etc/apache2/mods-enabled/
y si ve mod-evasive.load, el módulo apache mod-evasive está habilitado.
El objetivo de este módulo es denegar el acceso con una solicitud 403 cuando demasiadas solicitudes provienen de la misma PC (ip) o cuando se vieron muchas páginas en un corto período de tiempo. La ip está algo bloqueada durante un cierto período de tiempo. A veces, refrescar la página puede solucionar el problema, pero sigue siendo molesto.
Lo que puedes hacer es
1) para deshabilitarlo con a2dismod mod-evasive
y el service apache2 restart
o
2) Encuentre el archivo httpd.conf y modifique los diferentes parámetros . Aumente los umbrales para que mod_evasive sea menos sensible
modifica el valor predeterminado por algo como:
<IfModule mod_dosevasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 2
</IfModule>
MODEV_DOSPageCount
Este es el umbral para el número de solicitudes para la misma página (o URI) por intervalo de página. Una vez que se haya excedido el umbral para ese intervalo, la dirección IP del cliente se agregará a la lista de bloqueo.
MODEV_DOSPageInterval
El intervalo para el umbral de recuento de páginas; por defecto a intervalos de 1 segundo.
etc ... puedes cambiarlos
Todos los parámetros y mejores soluciones se explican aquí.