Warum zeigt Apache den Fehler 403, aber unregelmäßig?

Hallo zusammen,

ich habe mit dem PHP-Framework Laravel eine Anwendung geschrieben, die meiste Zeit läuft sie (auf dem Apache Server) auch wie gewünscht.

Allerdings erhalte ich zu völlig zufälligen Zeiten den Fehler 403. Probiere ich es dann auf einem anderen Gerät, kann ich die App dort noch kurze Zeit nutzen, bekomme dann nach kurzer Zeit denselben Fehler angezeigt. Im Log sind keine Fehlermeldungen zu finden.

Nach einer Weile läuft die App dann einfach wieder, wie von Geisterhand. So passiert es regelmäßig. Browserwechsel und Löschen des Caches sind ohne Erfolg.

Bild zum Beitrag

Permissions der Verzeichnisse:

drwxrwxrwx 12 musteruser psacln 4096 Apr 21 20:22 laravel
drwxrwxrwx  6 musteruser psacln 4096 Apr 25 16:11 public

(Die Domain zeigt auf das Verzeichnis "public", in der Index-Datei in diesem Ordner werden Dateien aus dem Verzeichnis "laravel" geladen). Ich benutze das Web Hosting Panel Plesk.

Vielleicht hat ja jemand von den IT-Erfahrenen eine Idee, was ich falsch mache. :)

Ich danke euch!

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

iQa1x

26.04.2019, 08:01

Was steht im error.log von apache bzw. im Log von laravel im Fehlerfall ?

Woher ich das weiß:Berufserfahrung – Softwareentwickler & Admin

Niklas

Fragesteller

29.04.2019, 16:40

Hallo & danke für deine Antwort!

Im Apache-Log werden nach jedem Page-Reload (wenn 403 Forbidden auftritt), folgende zwei Fehler angezeigt:

[Mon Apr 29 16:35:17.447947 2019] [:error] [pid 17578:tid 139804498962176] [client 93.218.182.42:10244] [client 93.218.182.42] ModSecurity: Access denied with code 403 (phase 2). Operator GE matched 5 at TX:anomaly_score. [file "/etc/apache2/modsecurity.d/rules/owasp_modsecurity_crs_3-plesk/REQUEST-949-BLOCKING-EVALUATION.conf"] [line "57"] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 5)"] [severity "CRITICAL"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-generic"] [hostname "xxxxx.xxxxxx.net"] [uri "/error_docs/styles.css"] [unique_id "XMcLpVoNzImHqJ7AFGWESwAAAA0"], referer:

[Mon Apr 29 16:35:17.447778 2019] [:error] [pid 17578:tid 139804498962176] [client 93.218.182.42:10244] [client 93.218.182.42] ModSecurity: Warning. Pattern match "(?i:(?:\\\\A|[^\\\\d])0x[a-f\\\\d]{3,}[a-f\\\\d]*)+" at REQUEST_COOKIES:XSRF-TOKEN. [file "/etc/apache2/modsecurity.d/rules/owasp_modsecurity_crs_3-plesk/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "1089"] [id "942450"] [rev "2"] [msg "SQL Hex Encoding Identified"] [data "Matched Data: b0x4c21 found within REQUEST_COOKIES:XSRF-TOKEN: eyJpdiI6IkZlQzV6clYzand2WmdJa0tlXC9OUTZRPT0iLCJ2YWx1ZSI6InQ4aDJwNXVab2krcENcLzREXC9Tb1ZXeDN0b0x4c21WdjUzYis0TW9TSjBDWGk3NDVOSTZVTm1qK1RvWmxLbG5pQyIsIm1hYyI6IjA2NzBjZWRmMzhmYzVmNDJhMTEzMDY0MDRiZDgxYTE1ZTE2NGNhMTI0NDRiMGIwMDgzZGY1MjliOTJjNDA1YzgifQ=="] [severity "CRITICAL"] [ver "OWASP_CRS/3.0.0"] [maturity "8"] [accuracy "8"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-sqli"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [tag "WASCTC/WASC-19"] [tag "OWASP_TOP_10/A1"] [tag "OWASP_AppSensor/CIE1"] [tag "PCI/6.5.2"] [tag "paranoia-level/2"] [hostname "xxxxx.xxxxx.net"] [uri "/error_docs/styles.css"] [unique_id "XMcLpVoNzImHqJ7AFGWESwAAAA0"], referer:

Beim Googlen fand ich heraus, dass es mit ModSecurity schon in einigen Fällen von Nutzern Probleme gab. Weißt du, was zu tun ist?

LG!

iQa1x

30.04.2019, 07:21

@Niklas

Entweder du schaust dir die in der Meldung genannte Regel an und löscht die ggfs., oder aber wirfst mod_security komplett raus (debian: a2dismod security)

Xearox

25.04.2019, 16:32

Das Problem hatte ich mit einer Tomcat Anwendung auch mal gehabt. Das passiert meistens dann, wenn die App selbst nicht am laufen ist.

Laravel kenne ich nicht. Aber wenn du von Anwendungen sprichst, könnte es sein, dass auch da die Anwendung nicht am laufen ist bzw. diese sich aufgehangen hat. Gibt es in Laravel irgendwie die Möglichkeit, einen Timer einzusetzen, der in irgendeine Datei reinschreiben kann? So konnte ich damals bei meiner Tomcat Anwendung herausfinden, ob die Anwendung lief oder nicht.

Habe also in die Datei jede Minute die Uhrzeit reinschreiben lassen.

CounterMonkey

25.04.2019, 16:30

ist graten, aber evtl hilfts ^^

Create and put this .htaccess file in your laravel installation folder.

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{REQUEST_URI} !^public
    RewriteRule ^(.*)$ public/$1 [L]
</IfModule>

https://stackoverflow.com/questions/18272557/laravel-forbidden-you-dont-have-permission-to-access-on-this-server

DwarfLop

28.04.2019, 15:43

Das liegt an einem Wurm. Er hat manchmal Lust, diesen Fehler anzuzeigen, manchmal ist ihm aber auch nicht danach - das wäre ja der positive Fall.

Schönen Tag noch!

Woher ich das weiß:Studium / Ausbildung

Ähnliche Fragen

Grocy Installation - Fehler im Rewrite?

Moinsen, vielleicht kann mir hier jemand helfen.

Habe Grocy installiert (ZIP entpackt).

An sich sollte es jetzt quasi schon laufen.

Die Installation ist im Root Verzeichnis der Subdomain.

Eigentlich meines Verständnisses nach, sollte es unter public abrufbar sein oder halt mit Rewrite direkt unter der Subdomain.

Beides ist aber nicht der Fall.

Habe damals schon Mal das gleiche Problem gehabt. Da habe ich irgendwas an den Einstellungen geändert und nen Rewrite per htaccess gesetzt und es lief.

Ich komme nur leider nicht mehr drauf, was genau der Fehler ist.

Hab da damals auch Tage lang dran gesessen und dann war es doch so einfach.

Hat jemand ne Idee dazu?

Am besten nochmal mit einer RewriteRule für htaccess, die funktioniert und das Public Verzeichnis unsichtbar mach also von sub.domain.de/Public einfach abrufbar unter sub.domain.de/

Und was evtl. an der config geändert werden müsste.

Mfg und Danke schon Mal ✌🏼

...zur Frage

Wie lässt sich auf einem Apache Server ein Port aktivieren ohne, dass dieser anschließend für eine andere Anwendung blockiert ist?

Hab hier einen angemieteten Server wo ich grade versuche ein Datenbanksystem (mongo db + mongo-db express) zum Laufen zu kriegen. Der Server läuft bei einem Hostingdienst auf dem Apache2 schon vorinstalliert ist. Nun zum Problem: Ich muss um das Ganze zum Laufen zu kriegen anscheinend einen bestimmten Port (27017 oder 8081) freigeben. Durch die Vorkonfiguration ist/war außerdem der Browsing Zugriff auf ein bestimmtes Verzeichnis beschränkt. Dieses Problem konnte ich durch Anpassen der Konfigurationsdateien (Pfaderweiterungen + Hinzufügen des entsprechenden Porteintrages) lösen. Leider klemmt nun das Ganze woanders: Es gibt beim Zugriff egal ob via Browser oder lokal einen 403 "forbidden" Fehler und MongoDB Express lässt sich über die Konsole nicht neu starten weil anscheinend der Port durch mehrere Prozesse (Zahl variiert) belegt ist. Ich hab das Ganze auch bereits ohne Apache Konfiguration probiert und nur mit einem Eintrag in der rules.v4 von IP-Tables (die nicht vorinstalliert war), allerdings bekomm ich damit sowohl mit, als auch ohne den Eintrag lediglich einen Network Error und kann überhaupt nicht auf das Verzeichnis zugreifen. Es geht weder mit noch ohne Netzwerkregel und ohne die Pfadwhitelist von Apache komm ich nirgends rein. Hat irgendeiner, der sich mit der Thematik auskennt evtl. eine Ahnung wie sich dieses Problem beheben lässt? Irgend ein zusätzliches Script, Bridge oder Ähnliches installieren? Apache2 evtl. komplett deinstallieren? (Sorry für die Fragen, aber bin kein Profi und mache das mehr oder weniger zum ersten mal)

...zur Frage

Ich muss meine Website bis morgen veröffentlichen Website zeigt Fehler 403 Forbidden an. Also kein acces on server - woran liegt das?

Ich habe meine Website letztens endlich fertig geschrieben und wollte sie dann veröffentlichen. Domain habe ich von ALLINKL. Gestern hatte ein teil funktioniert als ich alle Files online hochgeladen hatte (mit Filezilla) waren nur die HTMl files da und kein einziges CSS Style dabei. Deshalb hab ich noch mal alles gelöscht. Heute wollte ich wieder versuchen doch jetzt steht auf der seite: 403 Forbidden

You don't have permission to access / on this server.

Woran liegt das? Was kann ich tun? Sie muss morgen online sein

http://dj-lightmar.com/

Also die Website soll für meine DJ seite sein

...zur Frage

Apache zeigt PHP Quellcode an anstatt ihn auszuführen?

Guten Tag,

ich habe bei Strato einen virtuellen Server. Dord wollte ich phpmyadmin installieren und benutzen, angezeigt wird mir aber nur der Quellcode. Den Webserver und die dazugehörigen Komponenten wie PHP, MySql etc. habe ich mit dem Befehl apt-get install lamp-server^ installiert. Es läuft Ubuntu-Server 20.04 LTS und PHP8.1. Kann mir jemand helfen den Fehler zu beheben?

...zur Frage

Verzeichnis Rechte unter Ubuntu?

Guten Tag.... Ich habe mal eine Frage an Profis bezüglich Verzeichnis Rechte in var/www/ ... Ich habe ein kleines Problem mit den Rechten und verstehe nicht, warum es unter Plesk keine Probleme gibt aber wenn der Server per Hand eingerichtet wird die Rechte nachträglich geändert werden müssen.

So jetzt zur Beschreibung :

) Ich habe PHP Scripte die unter einer Plesk Installation und Konfiguration wunderbar laufen und sich ohne jegliche Nachfrage bedienen lassen.

Die PHP Version wird ausgewählt ob Apache PHP7.2-fpm usw Die Scripte laufen dann Perfekt.

2.) Wenn der Server ohne Plesk d.h per Hand installiert und Konfiguriert wird, dann muss ich alle Verzeichnisse per chmod auf 0777 setzen. Die Scripte melden Fehler und der Hinweis kommt, dass die Verzeichnisse auf 0777 angepasst werden müssen.

Ich habe einen Freelancer beauftragt, den Server ohne Plesk zu konfigurieren aber die Fehler kamen auch bei dem Profi. Er hat dann auch mit Plesk installiert und die Fehler sind weg. Was macht Plesk anders ?. Plesk muss eine Konfiguration nutzen die es ermöglicht, die Attribute der Verzeichnisse zu übernehmen nur was ist das für eine Konfiguration. Es liegt nicht am Attribut von var/www sondern alleine nur an der Übernahme der zu installierenden Verzeichnissen. Ich habe mal vor Jahren einen Beitrag über dieses Problem gelesen aber den finde ich nicht mehr.

...zur Frage

Apache Fehler 403?

Hi Leute, Ich habe einen Suse Linux Enterprise Server 12. Ich habe apache 2.4 installiert aber sobald ich die website aufrufen will egal ob extern über ip oder localhost, es kommt immer der Fehler 403 Zugriff Verweigert. Website ist in htdocs vorhanden.

Bitte um Hilfe????

...zur Frage

Unterordner eines Apache Webservers freigeben?

Hallo, ich habe ein kleines Problem, bei dem ich dringend Hilfe gebrauchen könnte.

Ich habe unter Kali Linux einen Apache Webserver erstellt. Hierauf soll aus dem lokalen Netzwerk zugegriffen werden können. Das Standardverzeichnis ist hier /var/www/html. Die darin liegende index.html lässt sich auch Problemlos im Browser darstellen. Allerdings wollte ich einige Unterordner anlegen. So soll im Browser eine index.html angezeigt werden können, die im Verzeichnis /var/www/html/unterordner liegt. Versuche ich aber per Browser auf diesen Unterordner zuzugreifen, gebe also http://ip/unterordner an, stellt sich hieraus, dass ich keinen Zugriff darauf habe.

Es heißt hier:

Forbidden
You don't have permission to access this resource.

Im Titel der Seite steht zudem:

403 Forbidden

Es wurden keinerlei Änderungen in der Standardkonfiguration des Webservers vorgenommen. Standardmäßig sollte deshalb eigentlich der Zugriff auf alle Unterordner von /var/www/html und die darin liegende Dateien möglich sein.

Das ist jedoch nicht der Fall. Ich habe nun schon ein wenig recherchiert, aber irgendwie wollte nichts wirklich funktionieren.

Mein Verdacht, weshalb nicht auf die Unterordner zugegriffen werden kann, ist deshalb der, dass ich unter Linux für den Zugriff per FTP einen Nutzer angelegt habe, dessen Home-Verzeichnis /var/www ist.

Ich wäre sehr dankbar für jeden guten Ratschlag, wie sich das Problem lösen lassen könnte.

...zur Frage

Php Seite zeigt nichts an?

Hi Ich habe eine Website erstellt mit php und wenn ich die index.php Datei in das Verzeichnis /var/www/html stelle wird mir nichts angezeigt im Webbrowser wenn ich in die Datei nur phpinfo (); Reinschreibe führt er es aus bei der Website ist nicht mal ein Quellcode verfügbar

Ein linux Rechner mit Apache mysql und php5

Jemand Ideen woran das liegen könnte?? Vielen Dank im voraus

...zur Frage

Apache Server Zugriff auf Verzeichnis verweigert?

ich habe einen apache server über xampp auf meinem pc und alles konfiguriert und wenn ich im browser localhosteingebe lande ich da wo ich hin will. jetzt habe ich meine gemietete domain auf meinen pc bzw auf den server umgeleitet bekomme im browser aber immer ein den fehler: Zugriff verweigert!

Der Zugriff auf das angeforderte Verzeichnis ist nicht möglich. Entweder ist kein Index-Dokument vorhanden oder das Verzeichnis ist zugriffsgeschützt.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.

Error 403

xtremecraft.de Apache/2.4.10 (Win32) OpenSSL/1.0.1i PHP/5.5.15

die einstellungen hab ich schon durchsucht dda war aber nichts zu finden. hoffe iuhr könnt mir sagen wie ich das einstellen kann das man von überall per domain drauuf zugreifen kann

...zur Frage

[Nextcloud] Dieses Verzeichnis ist nicht verfügbar […] (Mülleimer)?

Nextcloud version: 21.0.5
OS: Raspbian
Apache version: 2.4.38
PHP version : 7.3.29-1

Problem: App "webdav" => Nachricht "TypeError"
Dies ist das erste Mal, dass ich diesen Fehler habe.

Ich habe Dateien gelöscht, die insgesamt über 16 GB groß waren
Auf den Papierkorb konnte nicht mehr zugegriffen werden und es wurde folgender Fehler angezeigt: Dieses Verzeichnis ist nicht verfügbar, bitte überprüfen Sie die Log-Dateien oder wenden Sie sich an den Administrator.
Die Dateien wurden alle auf einmal in einem Ordner im Papierkorb gespeichert (in /files_trashbin/files) (ein Hash-Name), auch das Löschen dieses Ordners hat nicht geholfen. (Das habe ich bei FileZilla gemacht)

Ausgabe der Nextcloud-Meldung Admin > Logging

Weiteres:

'datadirectory' => '/media/storage/data', <<< (auf einer externen Festplatte)

...zur Frage

XAMPP-Server Apache startet nach abbruch nicht?

Hallo, Ich habe den XAMPP-Portable 3.3.2 auf einem USB-Stick. Gerade eben, habe ich aus versehen den Stick aus dem PC gezogen, ohne Apache und XAMPP zu beenden. Jetzt kann ich Apache nicht mehr starten ( Statusänderung erkannt: gestartet 18:47:03 [Apache] Statusänderung erkannt: gestoppt 18:47:03 [Apache] Fehler: Apache wurde unerwartet beendet 18:47:03 [Apache] Ursache könnte ein geblockter Port, fehlende Abhängigkeiten, 18:47:03 [Apache] fehlende Berechtigungen, ein Absturz oder ein Abbruch einer anderen Methode sein. 18:47:03 [Apache] Drücke den Logs Button um error logs zu sehen und prüfe 18:47:03 [Apache] im Windows Event Viewer für weitere Hinweise 18:47:03 [Apache] Wenn du weitere Hilfe benötigst, kopiere den kompletten Inhalt des Log Fensters 18:47:03 [Apache] und füge ihn als Ergänzung in einem neuen Forum Eintrag hinzu. )

Wenn ich die xampp-setup.bat ausführe, zeigt diese an, dass nichts zu machen ist. Skype ist nicht installiert, und der WWW-Publishingdienst ist auch deaktiviert, wie in diesem Video: https://youtu.be/ouBh1xdk5GY

Was kann ich jetzt tun, um den Apache-Server wieder zum laufen zu kriegen? Danke im Vorraus.

...zur Frage

Rapsberry Pi Apache Verzeichnis ändern?

Moin,

ich habe auf meinem kleinen Raspberry Pi einen Apache Server installiert. Nun wollte ich um etwas HTML zu lernen das Verzeichnis des Apache Servers ändern.

Ich wollte gerne in dem Verzeichnis /home/pi/webserver/html arbeiten. Der Gedanke war einfach über ein anderes Gerät zu arbeiten und dann immer in dem Verzeichnis die Datei gleich speichern zu können.

In der Datei: 000-default.conf unter /etc/apache2/sites-available habe ich den Pfad bei DocumentRoot geändert.

Wenn ich nun aber die IP im Browser eingebe, kommt der Fehler:

Forbidden You don't have permission to access / on this server. Apache/2.4.10 (Raspbian) Server at 192.168.178.43 Port 80

Ändere ich den Pfad wieder zu /var/www/html funktioniert wieder alles.

Was mache ich falsch?

Vielen Dank im Voraus

...zur Frage

Nextcloud und Website gleichzeitig hosten?

Hallo,

Wie kann man es machen, dass ich meine Website (mit Apache2) auf meinem Raspberry Pi und meine Nextcloud gleichzeitig über verschiedene Ports hoste?

...zur Frage

Bild hinzufügen zu GUI - JAVA?

Hallo, wie kann ich ein Bild in Java zu meinem JFrame hinzufügen?

Das habe ich bis jetzt, zeigt aber "File not found" an.

package com.company;

import javax.swing.*;
import javax.swing.ImageIcon;

public class Image extends JFrame {

    Image() {
        JFrame frame = new JFrame("Display Test");
        frame.setDefaultCloseOperation(EXIT_ON_CLOSE);
        try {
            ImageIcon image = new ImageIcon(getClass().getResource("/home/marc/Bilder/Apfel.png"));
            JLabel displayfield = new JLabel(image);
            frame.add(displayfield);
        } catch (Exception e) {
            System.out.println("Image cannot be found!");
        }
        frame.pack();
        frame.setSize(1000, 500);
        frame.setVisible(true);

    }

    public static void main(String[] args) {
        Image gui = new Image();
    }


}

Muss ich bei "Name" das Verzeichnis, wie ich es getan habe, oder doch den Namen angeben ? Weder das eine noch das andere funktioniert. Ich benutze Linux Ubuntu, was wahrscheinlich eher keine Rolle spielt.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen