Apache mod规避导致index.php权限被拒绝

h43kikqp  于 2023-02-05  发布在  Apache
关注(0)|答案(2)|浏览(94)

出于安全原因,我安装了apache模块的安全性和规避性。不,我有时会得到错误
抱歉,您没有权限访问该版块
apache的日志文件显示:[2015年5月12日星期二14:42:32.825039][evasive20:错误][pid 27443][客户端192.168.32.22:51305]客户端被服务器配置拒绝:/var/www/test/index.php,参考文献:http://test.domain.local/index.php
我知道保护Apache Webserver的安全很重要,但是这个错误会导致无法正常工作。如何防止这个错误?如果我使用a2dismod evasive关闭模块,错误就不会出现。
谢谢你。

eblbsuwk

eblbsuwk1#

你是否设置了URL请求的限制速率?尝试将其添加到apache2.conf中

DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10

DOSPageCount是请求URL的次数限制。DOSPageInterval是请求URL的时间限制。例如,您可以在25秒内请求50次URL。
有一篇文章提到一个人也有同样的问题,如果你想了解更多信息,请看这里http://www.techtutorials.net/articles/introduction_to_apache_mod_evasive.html

zkure5ic

zkure5ic2#

**“回避20:服务器配置拒绝的错误客户端”**当Apache Web服务器由于规避尝试而拒绝访问客户端时,会生成错误消息。此消息通常由mod_evasive模块生成,该模块是Apache的安全模块,可提供基本的保护,防止DoS(拒绝服务)和DDoS(分布式拒绝服务)攻击。

要解决“evasive 20:错误客户端被服务器配置拒绝”错误,您需要调整mod_evasive模块的配置或将客户端的IP地址列入白名单,使其不再被阻止。以下是解决此错误的一些常见步骤:

***检查mod_evasive配置:**第一步是检查mod_evasive配置,以确保将其配置为以适合您需要的方式阻止客户端。配置文件通常位于/etc/httpd/conf.d/mod_evasive.conf或/etc/apache 2/mods-available/mod_evasive. conf。
***将客户端的IP地址添加到白名单:**您可以将客户端的IP地址添加到mod_evasive白名单以防止其被阻止。这可以通过将以下行添加到mod_evasive配置文件来完成:

DOSHashTableSize    3097
 DOSPageCount        10
 DOSSiteCount        50
 DOSPageInterval     1
 DOSSiteInterval     1
 DOSBlockingPeriod   10
 DOSWhitelist 192.168.32.22
 DOSEmailNotify      somone@gmail.com
 DOSSystemCommand    "su - someuser -c '/sbin/... %s ...'"
 DOSLogDir           "/var/log/apache2/"

***修改请求率阈值:**mod_evasive模块会阻止在短时间内发出过多请求的客户端。您可以通过修改mod_evasive配置文件中的DOSPageCount和DOSSiteCount参数来调整阻止客户端的阈值。
***重新启动Apache服务器:**更改mod_evasive配置后,您需要重新启动Apache服务器以使更改生效。

以下是解决“evasive 20:错误客户端被服务器配置拒绝”错误,但确切的解决方案将取决于您的特定配置和设置。

相关问题