GNU/Linux >> Tutoriels Linux >  >> Linux

Erreur 403 interdite lors de l'activation de /server-status dans Apache HTTPD Server

Lors de l'activation des rapports d'état du serveur Apache HTTPD générés par mod_status en ajoutant le bloc suivant au fichier de configuration Apache HTTPD, à savoir httpd.conf ou apache2.conf, le message d'erreur 403 Forbidden s'affiche.

Directive dans httpd.conf ou apache2.conf pour activer l'état du serveur 

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from techjourney.net
</Location>

Où le "techjourney.net" pourrait être votredomaine.com, localhost, 127.0.0.1 ou autres.

Message d'erreur

Le message d'erreur suivant s'affiche lorsque vous tentez d'accéder à la page d'état du serveur Apache HTTPD, par ex. https://techjourney.net/server-status/ :

403 Interdit

Interdit

Vous n'êtes pas autorisé à accéder à /statut-du-serveur/ sur ce serveur.

L'entrée suivante est également consignée dans le journal des erreurs Apache :

[erreur] [client 192.168.1.1] client refusé par la configuration du serveur :/statut-du-serveur

Cause

L'erreur s'est produite car l'autorisation d'accès à /statut du serveur n'est pas correctement accordée.

Solution

Modifiez httpd.conf ou apache2.conf pour inclure le nom d'hôte ou l'adresse IP de l'ordinateur auquel l'accès à /server-status doit être autorisé.

RemarqueCertaines configurations d'Apache peuvent utiliser la directive include pour ajouter des fichiers de configuration enregistrés dans des sous-répertoires tels que conf/extra/ et conf.d/. Assurez-vous donc que la configuration de l'état du serveur est également correctement modifiée dans le fichier de configuration inclus, s'il existe.

Par exemple, pour autoriser localhost à accéder à /server-status avec prise en charge d'IPv6, modifiez la directive comme suit :

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1 ::1
</Location>

Pour autoriser votre propre ordinateur avec une adresse IP fixe uniquement à accéder à /statut-du-serveur, modifiez la directive comme suit, où 177.177.177.177 doit être remplacé par l'adresse IP publique de votre ordinateur :

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 177.177.177.177
</Location>

Pour accorder l'accès à tout le monde, modifiez la directive comme suit :

<Location /server-status>
    SetHandler server-status
    Order allow,deny
    Allow from all
</Location>
RemarqueLa page de rapports d'état du serveur Apache non protégée et universellement accessible est une vulnérabilité de sécurité potentielle. Si votre connexion Internet a une adresse IP dynamique qui rend la restriction d'accès basée sur l'adresse IP impossible, il est possible de sécuriser /statut du serveur avec une authentification par mot de passe.
Linux

  1. Comment installer Apache Web Server sur Centos 8

  2. Bash =~ Regex et Https://regex101.com/?

  3. Erreur 403 interdite lors de l'accès à l'hôte virtuel activé ?

  4. Erreur 500 lors du téléchargement du projet Laravel sur le serveur

  5. erreur startx lors de la configuration du serveur X sur archlinux

Apache 403 interdit :raisons et comment y remédier

Erreur interdite 403 - Qu'est-ce que c'est et comment y remédier

Correction de l'erreur "Impossible de télécharger les données vidéo :erreur HTTP 403 :interdit"

Erreur 403 interdite

Apache VirtualHost 403 Interdit

Quand dois-je utiliser /dev/shm/ et quand dois-je utiliser /tmp/?