Проблемы с Apache и .htaccess - продолжайте получать ошибки

Question

Я хостинг с Apache 2.2.25 и мой журнал ошибок в cpanel.

Я получаю эту ошибку примерно 20/30 раз в час, сайт, кажется, загружается нормально без проблем (насколько я могу судить), но, несомненно, проблема возникает в связи с ошибками. Какова была бы ваша догадка с этой ошибкой?

Вот ошибки:

[пн 9 сентября 12:56:20 2013] [ошибка] [клиент 123.45.6.78] клиент отказывали по конфигурации сервера :/Главная/public_html/404. PHP [пн 9 сентября 12:56:20 2013] [ошибка] [клиент 123.45.6.78] клиент отрицает сервер конфигурации:/Главная/public_html/блог/статьи

Жирная линия показывает, что человек с IP-адресом, доступ к файлу (статья в блоге) bu После этого они, кажется, показывают страницу 404. Странно то, что если я лично получаю доступ к этой странице, на которую они смотрят, она загружается штрафом ....

Я думаю, мой вопрос: если у вас была эта ошибка, как вы ее исправили?

Предложенное ответы, которые были переданы предложить изменить синтаксис для этого:

<Location /> 
Allow from all 
Order Deny,Allow 
</Location> 

бы выше относится к каждому каталогу или местоположения, то я бы удалить «файлы .htaccess», как непосредственно ниже?

<files .htaccess> 
Order allow,deny 
Deny from all 
</files> 


# Prevent hotlinking 
RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?my-site.com [NC] 
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L] 

# 5G:[QUERY STRINGS] 
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/
RewriteCond %{QUERY_STRING} (\"|%22).*(<|>|%3) [NC,OR] 
RewriteCond %{QUERY_STRING} (javascript:).*(\;) [NC,OR] 
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR] 
RewriteCond %{QUERY_STRING} (\\|\.\./|`|=\'$|=%27$) [NC,OR] 
RewriteCond %{QUERY_STRING} (\;|\'|\"|%22).*  (union|select|insert|drop|update|md5|benchmark|or|and|if) [NC,OR] 
RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR] 
RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR] 
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC] 
RewriteRule .* - [F] 
</IfModule> 

# 5G:[USER AGENTS] 
<IfModule mod_setenvif.c> 
# SetEnvIfNoCase User-Agent ^$ keep_out 
SetEnvIfNoCase User-Agent  (binlar|casper|cmsworldmap|comodo|diavol|dotbot|feedfinder|flicky|ia_archiver|jakarta|kmccrew|nutch|planetwork|purebot|pycurl|skygrid|sucker|turnit|vikspider|zmeu) keep_out 
<limit GET POST PUT> 
Order Allow,Deny 
Allow from all 
Deny from env=keep_out 
</limit> 
</IfModule> 

# 5G:[REQUEST STRINGS] 
<IfModule mod_alias.c> 
RedirectMatch 403 (https?|ftp|php)\:// 
RedirectMatch 403 /(https?|ima|ucp)/ 
RedirectMatch 403 /(Permanent|Better)$ 
RedirectMatch 403 (\=\\\'|\=\\%27|/\\\'/?|\)\.css\()$ 
RedirectMatch 403 (\,|\)\+|/\,/|\{0\}|\(/\(|\.\.\.|\+\+\+|\||\\\"\\\") 
RedirectMatch 403 \.(cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar)$ 
RedirectMatch 403 /(contac|fpw|install|pingserver|register)\.php$ 
RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107\_) 
RedirectMatch 403 (eval\(|\_vti\_|\(null\)|echo.*kae|config\.xml) 
RedirectMatch 403 \.well\-known/host\-meta 
RedirectMatch 403 /function\.array\-rand 
RedirectMatch 403 \)\;\$\(this\)\.html\(
RedirectMatch 403 proc/self/environ 
RedirectMatch 403 msnbot\.htm\)\.\_ 
RedirectMatch 403 /ref\.outcontrol 
RedirectMatch 403 com\_cropimage 
RedirectMatch 403 indonesia\.htm 
RedirectMatch 403 \{\$itemURL\} 
RedirectMatch 403 function\(\) 
RedirectMatch 403 labels\.rdf 
RedirectMatch 403 /playing.php 
RedirectMatch 403 muieblackcat 
</IfModule> 

# 5G:[REQUEST METHOD] 
<ifModule mod_rewrite.c> 
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) 
RewriteRule .* - [F] 
</IfModule> 

# 5G:[BAD IPS] 
# <limit GET POST PUT> 
# Order Allow,Deny 
# Allow from all 
# uncomment/edit/repeat next line to block IPs 
# Deny from 123.456.789 
# </limit> 

ErrorDocument 400 http://www.my-site.com/404.php 
ErrorDocument 401 http://www.my-site.com/404.php 
ErrorDocument 403 http://www.my-site.com/404.php 
ErrorDocument 404 http://www.my-site.com/404.php 
ErrorDocument 500 http://www.my-site.com/404.php 

</code> 

Answer 1

Сначала проверьте апачскую версию, Order allow,deny и Allow from all не действительны с апача 2.4.

Чтобы узнать, какие директивы применяется, в каком порядке проверки this documentation page, вы обнаружите, что Location директивы применяются после Files директив, поэтому Location / не должны переопределить 403 .htaccess доступа (но проверить его).

Затем у вас есть много правил проверки безопасности, и даже 403 страницы перенаправляются на 404.php. Поэтому есть вероятность, что строки журнала с "configuration: /home/public_html/404.php [Mon Sep 09 12:56:20 2013] [error] [client 123.45.6.78] client denied by server configuration: /home/public_html/blog/article" предназначены для запросов, содержащих любые ваши правила (боты, параметры URL-адреса запретов, запрещенные методы запроса). Вы можете добавить дополнительную информацию в свои журналы, чтобы проверить это, но будьте осторожны с инструментами, используемыми для чтения журналов после этого (чтобы вложения в журнал не активировались).

Here - это список вещей, которые можно добавить в журналы. Вы можете добавить %m для метода, %H для протокола, %q для аргументов запроса, как описано под столом вы можете также добавить %!200,304,302{Referer}i для реферер, но только для ответов, которые являются недействительными и т.д.