- 13, May 2024
- #1
За последние пару месяцев мы заметили, что некоторые посетители нашего веб-сайта получают ошибку 403 при доступе к определенным PHP-скриптам.
В частности, на данный момент это происходит ровно с 4 IP-адресами, и по совпадению (или нет) все 4 из этих адресов находятся в Норвегии.
Сотни других ежедневных обращений к тем же скриптам с других IP работают отлично.
Мы просмотрели все файлы .htacess и различные компоненты безопасности и брандмауэра, и нет ничего, что могло бы блокировать или ограничивать адреса (3 разных провайдера), которые получают ошибки 403. Мы ответили на электронное письмо с одного из этих частично заблокированных адресов, когда его спросили, почему они получают ошибки 403, и создали для них очень простой PHP-скрипт, который повторяет «Hello World». Они снова получают ошибку 403. Добавление регистрации IP-адресов в этот сценарий и обращение к нашим зарегистрированным пользователям и сотрудникам с просьбой попытаться получить доступ к этому простому сценарию привело к 309 обращениям и ни к каким ошибкам.
Но за тот же период ошибка 403 повторялась неоднократно для IP-адреса, базирующегося в Норвегии.
Единственный раз, когда я видел что-то подобное, был несколько лет назад, когда защита от атак с использованием сомнительных запросов была заблокирована через .htaccess.
В этом случае была сгенерирована ошибка 403, но, глядя на записанную строку запроса, причина была очевидна.
В данном случае URL-адрес представляет собой простой PHP-скрипт без запросов и параметров.
(x.php) Есть мысли о том, как и почему это может происходить? Проверка работоспособности приветствуется! Чак
В частности, на данный момент это происходит ровно с 4 IP-адресами, и по совпадению (или нет) все 4 из этих адресов находятся в Норвегии.
Сотни других ежедневных обращений к тем же скриптам с других IP работают отлично.
Мы просмотрели все файлы .htacess и различные компоненты безопасности и брандмауэра, и нет ничего, что могло бы блокировать или ограничивать адреса (3 разных провайдера), которые получают ошибки 403. Мы ответили на электронное письмо с одного из этих частично заблокированных адресов, когда его спросили, почему они получают ошибки 403, и создали для них очень простой PHP-скрипт, который повторяет «Hello World». Они снова получают ошибку 403. Добавление регистрации IP-адресов в этот сценарий и обращение к нашим зарегистрированным пользователям и сотрудникам с просьбой попытаться получить доступ к этому простому сценарию привело к 309 обращениям и ни к каким ошибкам.
Но за тот же период ошибка 403 повторялась неоднократно для IP-адреса, базирующегося в Норвегии.
Единственный раз, когда я видел что-то подобное, был несколько лет назад, когда защита от атак с использованием сомнительных запросов была заблокирована через .htaccess.
В этом случае была сгенерирована ошибка 403, но, глядя на записанную строку запроса, причина была очевидна.
В данном случае URL-адрес представляет собой простой PHP-скрипт без запросов и параметров.
(x.php) Есть мысли о том, как и почему это может происходить? Проверка работоспособности приветствуется! Чак
![[Антон Даниелян] Акула Маркетингового Бизнеса 1.0 (2018)](/assets/images/icons/forum4.png){kind=icon}
