Добрый день. Ситуация следующая Сайт прекрасно открывается по имени (mydomain.com) Но при попытке открыть по ip адресу получаю ошибку Forbidden Access denied
ХЗ когда это произошло, не думаю что с этим связано, но последнее что делал это в Веб окружении запустил мониторинг. munin и nagios по своим адресам открываются и работают (но опять же только по mydomain.com/munin и mydomain.com/nagios)
из консоли от рута curl -s "http://www.mydomain.com" и curl -s "http://ай.пи.сервера" выдают: <html> <head> <title>403 Forbidden</title> </head> <body> <h1>Forbidden</h1> Access denied. </body> </html>
Подскажите куда хоть копать? Почему вообще может быть блокировка при доступе напрямик по ip, даже с самого сервака?
LogLevel debug ставил. Все пересмотрел -ничего. Как включить какое-нибудь логгирование на эту тему, чтоб посмотреть что хоть происходит?
Еще заметил - раньше вроде не было, что хотя bitrix_server_test.php выдает все зелененькое в логе апача появляется: [error] [client ай.пи.сервера] script '/home/bitrix/www/bitrix_htaccess_test/test_file.php' not found or unable to stat
Аналогично. Открывается по mydomain.com, но выдает ошибку 403 (Forbidden Access denied) при попытке загрузить сайт через www.mydomain.com Забавно, даже если открыть сайт mydomain.com, то в одном из меню один пункт из четырех почему-то посылает на www.. ну и не открывается.
Сканер безопасности пишет, что не удалось проверить внешнее сканирование, все по той же причине:
Цитата
Сканер безопасности не смог проверить ваш сайт. Детали Причина: Непредвиденный код состояния HTTP Адрес: http://www.nephroliga.ru/?rnd=0.229344789998 Запрос/Ответ: GET /?rnd=0.229344789998 HTTP/1.1 host: www.nephroliga.ru accept: */* user-agent: BitrixCloud BitrixSecurityScanner/Robin-Scooter
HTTP/1.1 403 Content-Length: 118 Pragma: no-cache X-Powered-By: PHP/5.3.29 Set-Cookie: PHPSESSID=i9u6g0podttm183n866ol6o776; path=/; domain=nephroliga.ru; HttpOnly Expires: Thu, 19 Nov 1981 08:52:00 GMT Server: nginx/1.4.1 Connection: keep-alive X-Powered-Cms: Bitrix Site Manager (1a1249fe35bdf666ad501466935c7bf5) Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Date: Wed, 11 Nov 2015 21:39:25 GMT P3p: policyref="/bitrix/p3p.xml", CP="NON DSP COR CUR ADM DEV PSA PSD OUR UNR BUS UNI COM NAV INT DEM STA" Content-Type: text/html; charset=UTF-8
В журнал вторжения записывается событие "SECURITY_HOST_RESTRICTION".
Что все это значит и как с этим бороться?
Скорее всего в настройках допустимых хостов проактивной защиты (см. Хосты/домены) указан _только_ адрес "mydomain.com". Поэтому "www.mydomain.com" считается не допустимым и запрос блокируется. Если это так то у вас есть два варианта, зависимых от ваших нужд:
Добавить хост "www.mydomain.com" в список разрешенных
Разрешить все поддомены, т.е. добавить "*.mydomain.com" в список разрешенных
Если ничего не выйдет - обратиться в тех поддержку.