• День добрый!
    Прошу вашей помощи. На сайте долгое время не создавались странички, всё работало, но с недавних пор именно одна конкретная страница открывается с ошибкой `Forbidden
    You don’t have permission to access /ru/termsandconditions_2-2/ on this server., `
    При создании новых страниц, пока они помечены как черновик, то открываются, но стоит только опубиковать — то выходит точно такая же ошибка как и выше.
    При удалении настроенного файла htaccess, всё начинает работать, но проблема в том что в старом файле прописаны все настройки безопасности…
    Что такое может быть и в какую сторону смотреть?

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Модератор Yui

    (@fierevere)

    永子

    в сторону того как прописаны эти настройки безопасности
    и хорошо бы вы показали .htaccess с этими настройками

    <files wp-config.php>
    order allow,deny
    deny from all
    </files>
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress
    
    # 6G:[REQUEST STRINGS]
    <ifModule mod_alias.c>
     RedirectMatch 403 /(\$|\*)/?$
     RedirectMatch 403 (?i)(<|>|:|;|\'|\s)
     RedirectMatch 403 (?i)([a-zA-Z0-9]{18})
     RedirectMatch 403 (?i)(https?|ftp|php)\:/
     RedirectMatch 403 (?i)(\"|\.|\_|\&|\&amp)$
     RedirectMatch 403 (?i)(\=\\\'|\=\\%27|/\\\'/?)\.
     RedirectMatch 403 (?i)/(author\-panel|submit\-articles)/?$
     RedirectMatch 403 (?i)/(([0-9]{5})|([0-9]{6}))\-([0-9]{10})\.(gif|jpg|png)
     RedirectMatch 403 (?i)(\,|//|\)\+|/\,/|\{0\}|\(/\(|\.\.|\+\+\+|\||\\\"\\\")
     RedirectMatch 403 (?i)/uploads/([0-9]+)/([0-9]+)/(cache|cached|wp-opt|wp-supercache)\.php
     RedirectMatch 403 (?i)\.(asp|bash|cfg|cgi|dll|exe|git|hg|ini|jsp|log|mdb|out|sql|svn|swp|tar|rar|rdf|well)
     RedirectMatch 403 (?i)/(^$|1|addlink|btn_hover|contact?|dkscsearch|dompdf|easyboard|ezooms|formvars|fotter|fpw|i|imagemanager|index1|install|iprober|legacy\-comments|join|js\-scraper|mapcms|mobiquo|phpinfo|phpspy|pingserver|playing|postgres|product|register|scraper|shell|signup|single\-default|t|sqlpatch|test|textboxes.css|thumb|timthumb|topper|tz|ucp_profile|visit|webring.docs|webshell|wp\-lenks|wp\-links|wp\-plugin|wp\-signup|wpcima|zboard|zzr)\.php
     RedirectMatch 403 (?i)/(\=|\$\&|\_mm|administrator|auth|bytest|cachedyou|cgi\-|cvs|config\.|crossdomain\.xml|dbscripts|e107|etc/passwd|function\.array\-rand|function\.parse\-url|livecalendar|localhost|makefile|muieblackcat|release\-notes|rnd|sitecore|tapatalk|wwwroot)
     RedirectMatch 403 (?i)(\$\(this\)\.attr|\&pws\=0|\&t\=|\&title\=|\%7BshopURL\%7Dimages|\_vti\_|\(null\)|$itemURL|ask/data/ask|com\_crop|document\)\.ready\(fu|echo.*kae|eval\(|fckeditor\.htm|function.parse|function\(\)|gifamp|hilton.ch|index.php\&amp\;quot|jfbswww|monstermmorpg|msnbot\.htm|netdefender/hui|phpMyAdmin/config|proc/self|skin/zero_vote|/spaw2?|text/javascript|this.options)
    </ifModule>
    Модератор Yui

    (@fierevere)

    永子

    так оставьте наиболее явные запреты, а вот подобное уберите

    RedirectMatch 403 (?i)([a-zA-Z0-9]{18})
    RedirectMatch 403 /(\$|\*)/?$

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Эта строка выдаёт ошибку 403 при запросе любого адреса, где идут подряд 18 или больше латинских букв и цифр:

    RedirectMatch 403 (?i)([a-zA-Z0-9]{18})

    В адресе /ru/termsandconditions_2-2/ как раз идут подряд 18 букв 🙂

    Sergey Biryukov — Действительно, а ведь сразу я и не заметил. Огромное Вам спасибо!
    Yui — Как и посоветовали, оставлю только самое нужное, чтобы в дальнейшем не возникало недоразумений!
    Ещё раз всем большое спасибо!!

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Тема «htaccess и 403 Forbidden» закрыта для новых ответов.