我们从来没有遇到过任何问题,我们也没有部署任何东西,但是他的 ipv6 地址上的一个特定客户现在从我们的 Apache 收到 403 错误,我就是不知道为什么。
我不确定要提供什么,但我会仔细检查每个 a2 配置文件。
我可以在 access.log 中看到客户访问(带有 403 代码状态),但在 error.log 中什么也没有。
访问日志:
2a02:2788(...):102f - - [17/May/2021:12:54:12 +0200] "GET /page_url HTTP/1.0" 403 368 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 Edg/89.0.774.75"
2a02:2788(...):102f - - [17/May/2021:12:54:15 +0200] "GET /page_url HTTP/1.0" 403 368 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 Edg/89.0.774.75"
关于 Apache 可以做什么来触发 403 错误,具体在 IP 上的任何想法?
最佳答案
客户为何/如何看似制作 HTTP/1.0要求?仅此一项就足以让服务器拒绝请求,因为使用普通浏览器的普通用户不会发送 HTTP 1.0 请求。 ( HTTP/1.1 是预期的。)
通常,只有某些机器人发出 HTTP 1.0 请求。
像 mod_security 这样的 Apache 模块可能具有阻止此类请求的规则。 (或者使用 mod_rewrite 的任何其他规则,例如,也可以阻止此类请求 - 但这当然不是默认设置。)
Edg/89.0.774.75
看起来这可能是 Microsoft Edge 的一个错误,因为以下 Microsoft 社区帖子(大约与此问题同时出现)似乎表明:
https://answers.microsoft.com/en-us/microsoftedge/forum/all/internet-explorer-and-ms-edge-sends-ssl-requests/22708bcd-f196-45fb-84c9-6d8c34e7e08f
并且正如上面文章中所指出的,这似乎已在以后的版本中“修复”。因此,您的客户现在也可能是“固定的”。 (?)
关于apache - 为什么我们的 apache2.4 拒绝某个特定客户的 IP(403 错误)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67568356/