GNU/Linux >> Belajar Linux >  >> Linux

403 Forbidden Error Saat Mengaktifkan /server-status di Apache HTTPD Server

Saat mengaktifkan laporan status server Apache HTTPD yang dihasilkan oleh mod_status dengan menambahkan blok berikut ke file konfigurasi Apache HTTPD, yaitu httpd.conf atau apache2.conf, pesan kesalahan 403 Forbidden akan ditampilkan.

Petunjuk di httpd.conf atau apache2.conf untuk Mengaktifkan Status Server 

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from techjourney.net
</Location>

Dimana 'techjourney.net' bisa menjadi yourdomain.com, localhost, 127.0.0.1 atau lainnya.

Pesan Kesalahan

Pesan kesalahan berikut ditampilkan saat mencoba mengakses halaman status server Apache HTTPD, mis. https://techjourney.net/server-status/:

403 Dilarang

Dilarang

Anda tidak memiliki izin untuk mengakses /server-status/ di server ini.

Entri berikut juga dicatat di log kesalahan Apache:

[kesalahan] [klien 192.168.1.1] klien ditolak oleh konfigurasi server:/server-status

Penyebab

Kesalahan terjadi karena izin untuk mengakses /server-status tidak diberikan dengan benar.

Solusi

Ubah httpd.conf atau apache2.conf untuk memasukkan nama host atau alamat IP komputer yang diizinkan untuk mengakses /server-status.

CatatanBeberapa konfigurasi Apache mungkin menggunakan direktif include untuk menambahkan file konfigurasi yang disimpan di sub-direktori seperti conf/extra/ dan conf.d/. Oleh karena itu pastikan bahwa konfigurasi status server juga dimodifikasi dengan benar dalam file konfigurasi yang disertakan jika ada.

Misalnya, untuk mengizinkan localhost mengakses /server-status dengan dukungan IPv6, ubah direktif menjadi berikut:

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1 ::1
</Location>

Untuk mengizinkan komputer Anda sendiri dengan alamat IP tetap hanya untuk mengakses /server-status, ubah perintah berikut, di mana 177.177.177.177 harus diganti dengan alamat IP publik komputer Anda:

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 177.177.177.177
</Location>

Untuk memberikan akses kepada semua orang, ubah arahan menjadi berikut:

<Location /server-status>
    SetHandler server-status
    Order allow,deny
    Allow from all
</Location>
CatatanHalaman laporan status server Apache yang tidak dilindungi dan dapat diakses secara universal adalah potensi kerentanan keamanan. Jika koneksi Internet Anda memiliki alamat IP dinamis yang membuat pembatasan akses berdasarkan alamat IP tidak dapat dilakukan, dimungkinkan untuk mengamankan / server-status dengan otentikasi kata sandi.
Linux

  1. Kapan Menggunakan /dev/random Vs /dev/urandom?

  2. 403 Forbidden Error Saat Mengakses Virtual Host yang Diaktifkan?

  3. Menginstal Apache di Fedora 31

  1. Apache VirtualHost 403 Dilarang

  2. kesalahan startx saat menyiapkan server X di archlinux

  3. Bagaimana saya mengakses Postgres ketika saya mendapatkan kesalahan tentang /var/run/postgresql/.s.PGSQL.5432?

  1. Aktifkan Penjelajahan Direktori – Server HTTPD Apache

  2. Instal server web Apache HTTPD di Fedora 18

  3. Haruskah situs web berada di /var/ atau /usr/ sesuai dengan penggunaan yang disarankan?