Как исправить forbidden 403 со стороны клиента?
Ошибка 403: Доступ запрещен в браузере появляется, когда пользователь пытается открыть файлы с расширением .htpasswd или .htaccess. Это системные файлы веб-сервера. На них стоит защита в виде ограничения прав пользователя. Для общего пользования такие документы обычно не открывают в целях безопасности ресурса.
Ошибка forbidden возникает, когда пользователь попытался войти на страницу, доступную только зарегистрированным лицам. Чтобы получить вход на ресурс, нужно пройти регистрацию. Forbidden появляется, когда аутентификация выполняется не с использованием протокола HTTP, а другими средствами
Доступ запрещен бывает, когда IP-адрес пользователя по каким-либо причинам попал в черный список. Сервер может внести пользовательский IP-адрес в черный список, только когда в течение определенного количества времени клиент подавал аномальное количество запросов
Доступ может быть временно ограничен администратором сайта на период проведения реконструкции страницы. Ошибка часто появляется, когда сайт переносится с одного хостинга на другой либо на другой аккаунт в пределах данного хостинга. Все страницы кэшуются в DNS. Если кэш DNS не успел обновиться, возникает сбой с выдачей ошибки на запрет входа. Подключение восстанавливается без какого-либо вмешательства, как только кэш DNS обновится. Как правило, процесс длится несколько минут
Вопрос на засыпку об ошибке 403?
Если вы изучили выше приведенные примеры, то поняли, что у нас есть два варианта ошибки 403:
На главном сайте https://dwweb.ru/
И на поддомене «http://example.dwweb.ru»:
http://example.dwweb.ru/htaccess/folders/cfg.cfg
И выдают, по большому счету, они одно и тоже.
НО!
Если мы удалим из ссылки в этих двух случаях название файла и разрешение — т.е. попутаемся открыть папку, где лежат файлы, то получим совершенно разные результата!
Вопрос почему!?
Правила htaccess для данной папки идентичные в двух папках.
На главном сайте https://dwweb.ru/ — получим 404.
И на поддомене «http://example.dwweb.ru» — откроется папка, где лежит файл:
http://example.dwweb.ru/htaccess/folders/
Что делать если возникла ошибка доступа 403
Теперь, когда мы знаем факторы, провоцирующие возникновение ошибки, пришло время рассмотреть то, как от нее избавиться.
Действия, перечисленные ниже, будут касаться исправления ошибки 403 на WordPress-сайте. Но их также можно использовать и на других платформах. Рассмотрим весь процесс обнаружения ошибки 403 доступ запрещен, и ее исправления по этапам.
Шаг 1 — Проверка файла .htaccess
Возможно, вы не знакомы с файлом .htaccess. Это потому, что файл часто остается скрытым в директории проекта. Но если вы используете Hostinger File Manager, вы видите .htaccess по умолчанию:
Если вы используете CPanel, можно найти этот файл, используя «Диспетчер файлов». Давайте рассмотрим, как это делается:
Откройте «Диспетчер файлов» в панели управления хостингом
В папке public_html найдите файл .htaccess. Если вы не видите его в этой папке, можно нажать на кнопку «Настройки» и включить параметр «Показать скрытые файлы»:
.htaccess — это файл конфигурации сервера, который предназначен для изменения настроек веб-сервера Apache.
Файл .htaccess присутствует на всех WordPress-сайтах. В тех редких случаях, когда сайт не его или он был удален непреднамеренно, нужно создать этот файл вручную.
После того как вы нашли файл .htaccess, чтобы исправить ошибку 403 forbidden, нужно:
- Скачать файл .htaccess на компьютер, чтобы создать резервную копию;
- После этого удалить файл.
- Теперь попробуйте получить доступ к сайту;
- Если он работает нормально, это просто указывает на то, что файл .htaccess был поврежден;
- Чтобы создать новый файл .htaccess, войдите в панель управления WordPress и выберите пункт Настройки> Постоянные ссылки;
- Без внесения изменений нажмите на кнопку «Сохранить», расположенную в нижней части страницы.
Если это не решит проблему, перейдите к следующему шагу.
Шаг 2 — Работа с правами доступа
Еще одна причина по которой возникает ошибка http 403 — это неверные права доступа к файлам или папкам. При создании файлов для них по умолчанию задаются определенные права доступа. Они указывают, как и кто может осуществлять их считывание, запись и выполнение. Но иногда нужно изменить права доступа по умолчанию.
Это можно сделать с помощью FTP-клиента или диспетчера файлов. FTP-клиент FileZilla предоставляет больше возможностей для изменения прав доступа к файлам и папкам. Поэтому мы рекомендуем использовать его, чтобы выполнить следующие действия:
- Зайдите на свой сайт через FTP;
- Перейдите в корневой каталог;
- Выберите основную папку, содержащую все файлы вашего сайта (обычно это public_html), кликните по ней правой кнопкой мыши и выберите пункт «Права доступа к файлам»:
Установите флажок «Применить только к папкам», укажите права 755 в поле числового значения и нажмите кнопку «OK»;
После этого попробуйте зайти на сайт и проверьте, не решена ли проблема.
Если ничего не изменилось, пришло время перейти к следующему шагу.
Шаг 3 — Отключение плагинов WordPress
Высока вероятность того, что ошибка 403 была вызвана несовместимостью или некорректной работой плагина. На этом этапе мы отключим плагины, чтобы выяснить, не с ними ли связана ошибка 403. Лучше, конечно, отключить все плагины одновременно, а не каждый по отдельности. Так вы сможете обнаружить проблему и решить ее.
Вот, что нужно сделать:
- Перейдите на хостинг через FTP и найдите папку public_html (или папку, содержащую установочные файлы WordPress);
- Перейдите в папку wp-content;
- Перейдите в папку Plugins и переименуйте ее, например в «disabled-plugins«, чтобы ее было легче найти.
После отключения плагинов попробуйте снова зайти на сайт. Проблема исправлена? Если да, то причиной ошибки является некорректно работающий плагин. Попробуйте отключить плагины один за другим. Так вы сможете его обнаружить.
Затем можно попытаться обновить плагин. Если ни один из перечисленных способов не помог, то пришло время обратиться к своему хостинг-провайдеру.
Альтернативные репозитории (магазины) для установки приложений на Андроид
Play Market – удобный источник пополнения программ, игрушек и прочего контента, полезного пользователям Андроид, но далеко не единственный. Помимо него есть немало других репозиториев с похожим функционалом, которые не зависят от Гугл. Разумеется, список доступных программ в них несколько меньше, зато они будут работать там, где Маркет недоступен.
Не забудьте, что для установки софта из альтернативных репозиториев также необходимо разрешение для неизвестных источников.
ApkPure
Репозиторий ApkPure, пожалуй, самый популярный из альтернативных маркетов. Здесь можно найти некоторые приложения, размещенные в Гугл Плэй, а также то, что не прошло его официальную цензуру. ApkPure распространяется бесплатно и поддерживает русский язык.
F-Droid
F-Droid – бесплатный репозиторий программ с открытом исходным кодом для Андроид. Большинства стандартных для Плей Маркета приложений здесь нет. Зато представлено много их аналогов и других программ, не попавших в магазин Гугл. Ассортимента достаточно практически на все случаи жизни. А если не удалось найти то, что требовалось, всегда можно обратиться за помощью сообщества на официальном сайте репозитория.
4PDA
4PDA – клиент русскоязычного портала, посвященного мобильным устройствам. На нем размещено огромное количество приложений, разрабатываемых и продвигаемых участниками сообщества. Как и в Play Market, на 4PDA программы удобно рассортированы по категориям, что существенно облегчает поиск исходя из задачи, а не только названия.
Я рассмотрел самые распространенные проблемы, из-за которых в Маркете Google Play может возникать ошибка с кодом 403. Предложенные решения помогут в абсолютном большинстве случаев. Но магазин приложений может засбоить, если на смартфоне по каким-то причинам недоступен аккаунт пользователя. Например, если вы сменили от него пароль, используя другое устройство. Но в этом случае перестанут работать вообще все приложения с авторизацией, и телефон обязательно сообщит о проблеме. Всё, что нужно сделать, чтобы устранить ошибку, – это заново войти в свой аккаунт. Найти и вспомнить его поможет статья на нашем сайте.
Ошибка 403 Forbidden, связана с правами доступа к файлам в WordPress
Ошибка 403 Forbidden может также возникать из-за неправильных прав доступа к файлам или неправильному владению вашими файлами и каталогами. Для того, чтобы изменить владельца к данному пользователю/группе каталога WordPress, используйте следующую команду:
chown www-data:www-data -R /var/www/html/wordpress/
Заменить «www-data» на фактического пользователя веб-сервера, а «/var/www/html/wordpress» на фактический путь установки WordPress.
Вы должны также проверить разрешающие правила для всех файлов и каталогов.
Все каталоги должны иметь свои права установлены на 744 или 755.
И все файлы должны иметь разрешения установленные на 640 или 644.
Если какой-либо файл или каталог имеет неправильные разрешения, вы можете вручную изменить их. Например, если мы хотим изменить права доступа к директории wp-content на 755, можно использовать следующую команду:
chmod 755 wp-content
Будьте очень осторожны при работе с правами доступа к файлам на сервере, потому что вы можете легко сломать что-то, если вы не достаточно внимательны. Если вы не уверены в том, что вы делаете, то лучше всего обратиться к хостинг-провайдеру, чтобы помочь вам в этом вопросе.
Ошибки «403 Forbidden» выводятся тогда, когда вы пытаетесь запросить у Nginx какой-либо ресурс, к которому Nginx не может получить доступ. Технически, ошибка 403 Forbidden не является ошибкой — это просто статус-код HTTP.
Для исправления этой ошибки полезно знать, что HTTP статус 403 возвращается в следующих случаях:
- Пользователь был заблокирован от просмотра страницы/ресурса или даже всего сайта.
- Пользователь пытается открыть директорию, но параметр поставлен на .
- Пользователь пытается получить доступ к файлу, к которому нельзя получить доступ извне.
Перечисленные случай — это яркие примеры, когда ошибка 403 Forbidden возвращается намеренно. В этом посте мы поговорим как избавиться от «ненужного» появления ошибки, которые возникают во-многих случаях из-за неправильной настройки сервера и т.д.
Неправильные права
Это одна из самых распространенных причин ошибки. Для того, чтобы показать файл, Nginx нужны права для чтения файла, а также права для выполнения на каждую директорию.
Если поставить права chmod 755 на все директории, а также 644 — для файлов, ошибка 403 не должна возникать.
Если у вас есть доступ к серверу, то можете воспользоваться командами ниже для изменения прав:
Первая команда изменит chmod всех директории на 755, а вторая — все файлов на 644.
Неправильно указана директива
Вряд-ли ваш сайт статичный, поэтому для, например, PHP директива должна выглядеть примерно таким образом:
С такой настройкой Nginx сперва попытается найти файл index.html, затем index.htm, а потом только index.php. Если вы не упомянете в директиве , то серверу придется возвратить ошибку 403.
Провоцируем 403 сами
Вы можете сами спровоцировать появление ошибки 403 для выбранной группы пользователей или одного конкретного злодея хакера или спамера. Для этого используйте служебный файл .htaccess. В составе дистрибутива CMS Joomla он есть под именем htaccess.txt. Переименуйте файл, не забыв поставить точку перед именем. Его несложно создать и самостоятельно. Используйте для этого программу Notepad ++.
Если в файле написать:
, то вы закроете доступ к сайту всем, кроме заданного IP. Учитывая, что IP злоумышленника меняется, нежелательный IP адрес указывается в директиве Deny. Две следующие за ними заполните одной цифрой 0. Вы сами можете устроить бан для всех посетителей из конкретной страны, если знаете национальный код. В этом случае после deny from напишите, например: 83.4.0.0/14. Цифра 14 после слеша указывает, что надо блокировать все IP, начинающиеся с 83.4.
IP обидчика (спамера, взломщика) вычисляется двумя путями:
- компоненты CMS (форум) пишут этот адрес, сообщая администратору о новом посте.
- в папке log-файлов на хосте.
Копаться в «логах» придется долго, но оно того стоит. Выберите IP того, кто посещал сайт в ту минуту, когда файл или папка были несанкционированно изменены или пришел спамерский пост. А потом заблокируйте вредителя.
Также можно дополнительно защитить особо важные директории или файлы. В Joomla это папка Libraries.
Создайте файл .htaccess, напишите в нем:
, потом положите его в защищаемую папку. Тот, кто наберет адрес сайта и поставит после него /libraries, получит на экране браузера уведомление об ошибке 403.
Определяем источник проблемы
- Смартфон китайского производителя. Дело в том, что Google не сертифицирует устройства, которые изготовлены «подвальными производителями». С другой стороны, с этого начинали многие производители. Суть в том, что если вы купили телефон за 50$ на Алиэкспресс, скорее всего, вы увидите ошибку 403. Более того, часто в такие смартфоны вообще не устанавливают сервисы от Google. Если ваша проблема в этом — решение есть — о нем в первом пункте следующего раздела.
- Вы в посетили Крым. Лето, пляж и любимые Крымские ночи — это все хорошо, но! Дело в том, что начиная с 2014 года на Крым обрушился шквал санкций. Наиболее явные из них для пользователей — ошибка 403 в плей маркет в Р. Крым. Google видит, что сейчас вы пытаетесь скачать что-то находясь на данной территории и ввиду санкций запрещает это вам сделать. И несмотря на то, что некоторые смартфоны на базе Андроид официально продают на этом полуострове, Google выполняет законы своей страны, иначе это может дорого стоить компании. В любом случае, мы знаем, как исправить ошибку 403 в Крыму в плей маркете. Об этом во втором пункте следующего раздела.
- Вы ушли в минус по балансу. Редко, но бывает, что некоторые пользователи Android используют встроенные покупки. У вас привязанная карта Google Pay и вы случайно ушли в минус. Например, вы играли в Асфальт 8 и решили купить игровой предмет. На счету у вас не было средств и теперь у вас задолженность. Думаю, решение очевидно. Данный пункт актуален, если к вам не относятся перечисленные выше пункты.
- Старая система. Часто вижу, как люди все еще используют устройства на базе Андроид 2.2. Это морально устаревшие смартфоны, пора от них избавляться. При попытке что-то скачать, вам предложат обновиться или сошлются на ошибку 403. Выход есть, он универсальный. Как исправить ошибку 403 в этом случае — смотрим ниже.
- Вы подхватили вирус. Любите качать платные программы бесплатно? Многие не думают, что взломанные программы могут содержать код, который не только вредит устройству, но и отправляет ваши личные данные, записи с камеры и т.д. И одна из проблем — ошибка 403 при обновлении приложений в официальном магазине Google.
Определите причину, чтобы выбрать наиболее правильный вариант решения для вашей ситуации. Есть универсальные способы, как исправить ошибку 403 на андроиде в плей маркете, и более точечные. Поговорим о них в следующем разделе.
О чем свидетельствует «ошибка 403»
Ошибка доступа 403 Forbidden — это сообщение, которое возвращает сервер в ответ на запрос к странице, доступ к которой ограничен. Это может свидетельствовать о двух наиболее распространенных причинах. Первая — владельцы сервера или же сайта установили такое ограничение намеренно, с целью ограничения доступа к странице с конфиденциальной информацией, ссылка на которую могла попасть к вам случайно или вследствие утечки. Второе — владелец ресурса случайно установил запрет доступа.
Причины возникновения ошибки доступа 403
Ошибка 403 означает отсутствие прав доступа, то есть 403 ошибка говорит вам о том, что у вас недостаточно прав к тому ресурсу, куда вы хотите зайти.
Если говорить про сайт, то вы вводите URL-сайта, и в итоге видите 403 ошибку, которая говорит вам о том, что у вас нет прав доступа к сайту.
Ошибка может появиться в следствие:
- Неверно настроенных прав доступа в файлам или папкам;
- Неверно прописаны настройки в файле .htaccess
Давайте рассмотрим каждую ситуацию более подробно, как её можно исправить.
Методы исправления
- Следует, в первую очередь, убедиться в наличие интернет соединения. Возможно, отошел сетевой кабель, не работает роутер или на самом ПК отключен сетевой адаптер. Проверьте эти варианты, и «ошибка 403 доступ запрещен» может исчезнуть.
- Есть вероятность, что Вы неверно указали адрес ресурса. Посмотрите внимательно.
- Обратитесь в службу поддержки сайта (через соцсети, по email и т.д.), спросите – нет ли проблем с их стороны.
Увы, больше никаких действий Вы предпринять не сможете.
Советуем:
- Как проверить текст на ошибки онлайн и в Word
- Создаем резервные копии Windows 10 на флешке или дисках
- Как msvcp140.dll скачать для исправления ошибки
- Устраняем ошибку Launcher 3 на Андроид
Ошибка 403 Forbidden Nginx
Итак, ошибка 403 forbidden nginx 1.4 6 Ubuntu может возникать в таких случаях:
- Пользователь заблокирован на сервере с помощью директивы deny в конфигурации nginx;
- Доступ к данному ресурсу разрешен только с определенного IP адреса;
- Пользователь пытается получить доступ к папке, отображение содержимого которой запрещено;
- Nginx не может прочитать содержимое запрашиваемого файла в файловой системе;
- Файл index не найден в каталоге.
Это основные причины, которые встречаются наиболее часто. Как видите, две последние из них представляют из себя проблему. Рассмотрим как ее решить.
Неверно выставлены права
Если права на файл, который пытается получить пользователь выставлены неправильно, то будет выдана такая ошибка. Необходимо, чтобы у Nginx были права не только на чтение этого файла, но и на чтение все родительских каталогов. Это можно проверить командой:
Для всех элементов пути должен быть установлен флаг «r», чаще всего лучше подходят права 644, то есть, владелец может все, а группа и остальные только читать. Если права не соответствуют, то вы нашли проблему и осталось только исправить права с помощью chmod. Например:
Вот так должно быть:
Также обратите внимание на владельца файлов и папок. Если nginx должен иметь возможность выполнять туда запись, то, возможно есть смысл сделать владельцем пользователя nginx или позже получите другую ошибку. Также, если с правами все хорошо, но ошибка не решена попробуйте отключить SELinux, возможно, эта служба мешает Nginx получить доступ к файлам
Также, если с правами все хорошо, но ошибка не решена попробуйте отключить SELinux, возможно, эта служба мешает Nginx получить доступ к файлам.
Если вы используете PHP и получаете такую ошибку, то еще нужно проверить может ли Nginx получить доступ к сокету обработчика PHP. Желательно, чтобы php-fpm запускался с той же группой, что и nginx, потому что права, по умолчанию, для доступа к сокету 660 (для группы и для владельца). Поэтому проверьте поля listen.owner и listen.group в файле /etc/php5/fpm/php-fpm.conf.
Также можно попытаться использовать сетевой сокет и подключаться к порту, а не файлу.
Неверно настроен index
Файл index открывается по умолчанию при запросе папки на сервере, в которой он находится. Если такого файла в папке нет или он настроен неправильно в конфигурационном файле nginx, то программа попытается отобразить содержимое папки, а это по умолчанию запрещено, поэтому вы получите 403 Foribden.
Чтобы решить проблему убедитесь, что файл index.html, index.php или как он у вас называется, находится в нужно папке, в той, которую вы запрашиваете. Проверьте конфигурационный файл и убедитесь, что в нем указана директива Index с правильным именем и расширением файла:
Если в директиве указаны только файлы html, а вы используете php, то уже понятно почему программа не может найти то, что нужно. Просто добавьте имя файла в директиву:
Точно так же, если вы использовали python скрипт, то нужно добавить его расширение.
Решения ошибки You don’t have permission to access
Если вы обычный пользователь сайта и у вас появляется сообщение «You don’t have permission to access», нужно проверить, к какой странице вы пытаетесь достучаться. Часто бывает, что администратор указывает неправильную ссылки и сбрасывает путь, ведущий к админ-панели. Он действительно увидит контент по ней, но остальные пользователи – нет. Возможно, нужна просто другая ссылка.
Еще один вариант развития ситуации – страница доступна только зарегистрированным пользователям. Если это форум, социальная сеть и т. п., попробуйте войти в свой аккаунт и снова открыть ссылку. Дополнительно можно попробовать почистить куки и кеш. Пожалуй, это все, что может сделать обычный пользователь.
Все остальные исправления ориентированы на владельцев или администраторов серверов, которые не могут открыть какие-то страницы своего сайта.
1) Настройка файла .htaccess
Начинающие мастера часто забывают о файле или даже не знают о его существовании
Важно знать, что он может быть скрыт в основной ветке каталога сайта. На хостинге он будет отображаться в cPanel или другом файловом менеджере после включения показа скрытых файлов
Самый простой способ получения доступа к заблокированным разделам – удалить файл .htaccess, но это временное решение.
Чтобы вручную подкорректировать параметры, нужно открыть файл блокнотом и посмотреть подозрительные строки. Это могут быть «Deny from …», «Require IP …», «R=403» или «RedirectMatch 403». Их параметры нужно либо заменить, либо убрать строки вовсе. Однако в рамках этого руководства мы не будем подробно разбираться с тонкостями работы .htaccess.
2) Установить права доступа
Еще один вариант, если ваш хостинг поддерживает подобное решение, – перейти в права доступа к папке и выставить подходящие. В параметрах есть несколько вариантов: владелец, группа и мир. Можно выставить только для группы «Администраторы» или открыть доступ для всех.
Нужно открыть «Атрибуты файла» и в строку числовое значение вставить цифры:
- для папок – 750 или 755;
- для файлов – 640 или 644;
- wp-config.php – 400 или 440.
3) Изменить владельца папки
Очень часто случайным образом получается, что владелец файла или каталога установлен неправильно. Если доступ разрешен только владельцу, такие директории будут недоступны. Самый простой способ исправления проблемы – добавление доверенных пользователей, в том числе веб-сервер. Плюс можно изменить владельца данных, но потребуется SSH-подключение и ввод команды chown пользователь:группа /путь/к/файлу.
4) Настроить систему защиты
Фаерволл сервера может распознавать обычное действие в качестве опасного для сервера. В этом случае ModSecurity блокирует доступ, перебрасывая на страницу с ошибкой 403. Если подобное поведение неправильное, нужно всего лишь перейти в логи, посмотреть причину проблемы и подкорректировать параметры фаерволла.
5) Выключить плагины
Когда все базовые процедуры настройки доступа завершены, но улучшение не наступило, следует отключить все аддоны. Иногда они неправильно работают в паре с другими. Стоит лишь временно выключить плагины и посмотреть, как изменится работа сервера. Для этого в «Менеджере файлов» cPanel или другой утилите найти папку plugins и добавить к ней –old.
Перечисленные 5 способов должны исправить все виды ошибок 403, в том числе с сообщением Forbidden – You don’t have permission to access / on this server. Такую уверенность нам дает опыт и логика, ведь мы проверили все права доступа и подкорректировали их в соответствии с задачами.
2
1
Ошибка 403: если ты вебмастер
В случае, если твой ресурс не открывается у пользователей, важно немедленно обратится к хостинг провайдеру. Он сможет помочь выяснить проблему
Но и на этом не стоит останавливаться, если ты обнаружил резкое снижение трафика. Рекомендуем следующее:
- Открой Яндекс Метрику или Google Analalytics
- Сделай срез трафика по городам и странам. В первую очередь найди, в каком городе или в какой стране резко просел трафик.
- Пройди в консоль вебмастера в Google и Яндекс. Проверь, не прилетел ли тебе бан в поисковых службах. Если поймал бан, то проблема явно не в ошибке 403.
- Если трафик просел в конкретном регионе, зайди через VPN на свой сайт с помощью сервера в регионе просадки. Проверь, выдает ли ошибку 403. Если да, то проверь себя в списке заблокированных сайтов (относится к России).
- Проверь настройки конфигурации сайта, не поставил ли ты случайно ограничение по доступу к файлам темы или к контенту в целом.
- Если все нормально, но трафик сильно упал, тогда проблема точно не в ошибке 403.