为什么一个特定客户的 IP 会被我们的 apache2.4 拒绝(403 错误)?
Why does one specific customer's IP get refused (403 error) from our apache2.4?
我们从来没有遇到过任何问题,也没有部署任何东西,但是一个特定的客户在他的 ipv6 地址上现在从我们的 Apache 收到 403 错误,我只是不明白为什么。
我不确定要提供什么,但我仔细检查了每个 a2 配置文件。
我可以在 access.log 中看到客户访问(具有 403 代码状态),但在 error.log 中什么也没有。
access.log :
2a02:2788(...):102f - - [17/May/2021:12:54:12 +0200] "GET /page_url HTTP/1.0" 403 368 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 Edg/89.0.774.75"
2a02:2788(...):102f - - [17/May/2021:12:54:15 +0200] "GET /page_url HTTP/1.0" 403 368 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 Edg/89.0.774.75"
它也不在应用程序级别,我们没有任何 return 403 错误。
知道 Apache 可以做什么来触发特定 IP 上的 403 错误吗?
Why/how 客户似乎在提出 HTTP/1.0 请求?仅此一项 就可以 成为服务器拒绝请求的充分理由,因为使用普通浏览器的普通用户不会发送 HTTP 1.0 请求。 (预计 HTTP/1.1。)
通常,只有某些机器人会发出 HTTP 1.0 请求。
像 mod_security 这样的 Apache 模块可能具有阻止此类请求的规则。 (或者使用 mod_rewrite 的任何其他规则也可以阻止此类请求 - 但这当然不是默认设置。)
Edg/89.0.774.75
这似乎是 Microsoft Edge 的 错误 ,因为以下 Microsoft 社区 post(大约与此问题同时出现)似乎建议:
https://answers.microsoft.com/en-us/microsoftedge/forum/all/internet-explorer-and-ms-edge-sends-ssl-requests/22708bcd-f196-45fb-84c9-6d8c34e7e08f
并且正如上述文章中所述,这似乎已在更高版本中“修复”。因此,您的客户现在也可能是“固定的”。 (?)
我们从来没有遇到过任何问题,也没有部署任何东西,但是一个特定的客户在他的 ipv6 地址上现在从我们的 Apache 收到 403 错误,我只是不明白为什么。
我不确定要提供什么,但我仔细检查了每个 a2 配置文件。
我可以在 access.log 中看到客户访问(具有 403 代码状态),但在 error.log 中什么也没有。
access.log :
2a02:2788(...):102f - - [17/May/2021:12:54:12 +0200] "GET /page_url HTTP/1.0" 403 368 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 Edg/89.0.774.75"
2a02:2788(...):102f - - [17/May/2021:12:54:15 +0200] "GET /page_url HTTP/1.0" 403 368 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 Edg/89.0.774.75"
它也不在应用程序级别,我们没有任何 return 403 错误。
知道 Apache 可以做什么来触发特定 IP 上的 403 错误吗?
Why/how 客户似乎在提出 HTTP/1.0 请求?仅此一项 就可以 成为服务器拒绝请求的充分理由,因为使用普通浏览器的普通用户不会发送 HTTP 1.0 请求。 (预计 HTTP/1.1。)
通常,只有某些机器人会发出 HTTP 1.0 请求。
像 mod_security 这样的 Apache 模块可能具有阻止此类请求的规则。 (或者使用 mod_rewrite 的任何其他规则也可以阻止此类请求 - 但这当然不是默认设置。)
Edg/89.0.774.75
这似乎是 Microsoft Edge 的 错误 ,因为以下 Microsoft 社区 post(大约与此问题同时出现)似乎建议: https://answers.microsoft.com/en-us/microsoftedge/forum/all/internet-explorer-and-ms-edge-sends-ssl-requests/22708bcd-f196-45fb-84c9-6d8c34e7e08f
并且正如上述文章中所述,这似乎已在更高版本中“修复”。因此,您的客户现在也可能是“固定的”。 (?)