Varför får jag "access forbidden"?

Tråden skapades och har fått 26 svar. Det senaste inlägget skrevs .
1

Ända sedan serveruppgraderingen häromdagen så får jag följande felmeddelande väldigt ofta när jag klickar på något på 99.se. (inte varje klick, men kanske 40%)

Access forbidden!

You don't have permission to access the requested object. It is either read-protected or not readable by the server.

If you think this is a server error, please contact the webmaster.
Error 403
www.99.se
Fri Nov 21 10:23:25 2008
Apache/2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.7l PHP/5.2.6

Det drabbar endast 99.se. Alla andra hemsidor fungerar bra.
Har hittills bara märkt det på PCn (Win XP, Firefox 3 / Safari 3 / IE7) på jobbet.
På Macen (Leopard med Firefox) hemma funkar det.

Det är lite svårt att sätta fingret på var felet sitter...
Eftersom det bara drabbar 99.se, och inga andra hemsidor, så tror man att det är något fel på 99.se
Och eftersom det började efter serveruppgraderingen häromdagen, så ligger det också nära till hands att tro att felet ligger hos 99.se
Men...
Eftersom det fungerar bra från Macen hemma, så börjar man misstänka att det är något i vårt nätverk på jobbet.
Eller att det är ett PC-problem - har inte provat i Windows hemma. Ska testa det också.

Någon som har några teorier?

  • Medlem
  • 2008-11-21 11:07

Det där händer mig också, men bara när jag snabbt öppnar säg en tio tabbar från olika trådar. Hemma då, har inte fått det på jobbet. Hemma kör jag trådlöst och FF3 på XP.

Jag har aldrig fått det tidigare, vad jag kan minnas.

Men sedan några dagar tillbaka (sedan serveruppgraderingen) kommer det vid nästan varannat klick på 99.se.

Och det handlar om en enda flik mot 99.se. Och det blir som sagt likadant, oavsett webbläsare.

Har man ändrat något "timeout-värde" på den nya servern, kanske?

Jag har aldrig råkat ut för det där
Kan Björnström ha lagt in ett litet script som pajar för windows xp-användare?

Jag kör XP/FF3 från jobbet, inga problem...

  • Medlem
  • 2008-11-24 10:07

Samma problem här. FF3 och 10.5.5
Händer bara på jobbet...

Tack för tipset!

Undrar om det beror på att vi kör Suhosin och mod_evasive installerat på servern. I korthet så gillar den nog inte om samma avsändare "bombarderar" servern med anrop?

Får kolla loggarna!

Nuclear Elephant: mod_evasive

Vår nuvarande konfiguration (som blockerar dig - men nästan ingen annan!):

<IfModule mod_evasive20.c> 
DOSHashTableSize 3097 
DOSPageCount 6 
DOSSiteCount 100 
DOSPageInterval 2 
DOSSiteInterval 2
DOSBlockingPeriod 600 
</IfModule>

Med andra ord - om du begär samma sida fler än 6 gånger inom 2 sekunder eller laddar fler än 100 objekt inom 2 sekunder så hamnar du på evasive-listan under 10 minuter.

Jag loggar detta rätt hårt just nu för att hitta varför du hamnar på attack-listan

DOSHashTableSize
----------------

The hash table size defines the number of top-level nodes for each child's
hash table. Increasing this number will provide faster performance by
decreasing the number of iterations required to get to the record, but
consume more memory for table space. You should increase this if you have
a busy web server. The value you specify will automatically be tiered up to
the next prime number in the primes list (see mod_evasive.c for a list
of primes used).

DOSPageCount
------------

This is the threshhold for the number of requests for the same page (or URI)
per page interval. Once the threshhold for that interval has been exceeded,
the IP address of the client will be added to the blocking list.

DOSSiteCount
------------

This is the threshhold for the total number of requests for any object by
the same client on the same listener per site interval. Once the threshhold
for that interval has been exceeded, the IP address of the client will be added
to the blocking list.

DOSPageInterval
---------------

The interval for the page count threshhold; defaults to 1 second intervals.

DOSSiteInterval
---------------

The interval for the site count threshhold; defaults to 1 second intervals.

DOSBlockingPeriod
-----------------

The blocking period is the amount of time (in seconds) that a client will be
blocked for if they are added to the blocking list. During this time, all
subsequent requests from the client will result in a 403 (Forbidden) and
the timer being reset (e.g. another 10 seconds). Since the timer is reset
for every subsequent request, it is not necessary to have a long blocking
period; in the event of a DoS attack, this timer will keep getting reset.

Jesper - skicka ett PM till mig med ditt jobb IP så har jag något att söka efter i loggarna!

Tror dock att jag hittat dig!

[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/firstnew.png, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/lastpost.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/statusicon/thread_new.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/misc/paperclip.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/firstnew.png, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/misc/trashcan_small.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/misc/paperclip.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/firstnew.png, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/firstnew.png, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/statusicon/thread_new.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/firstnew.png, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/statusicon/thread_new.gif, referer: http://www.99.se/search.php?searchid=5562880

Ursprungligen av Björnström:

Jesper - skicka ett PM till mig med ditt jobb IP så har jag något att söka efter i loggarna!

Tror dock att jag hittat dig!

Japp, det där är jag. (PM skickat)

Men hur kan det bli så många felmeddelanden av ett enda anrop? Alla felmeddelandena har ju exakt samma klockslag. Så snabb är jag inte på "Dagens diskussioner"-knappen.

Ursprungligen av Jesper Ohlsson:

Japp, det där är jag. (PM skickat)

Men hur kan det bli så många felmeddelanden av ett enda anrop? Alla felmeddelandena har ju exakt samma klockslag. Så snabb är jag inte på "Dagens diskussioner"-knappen.

Jag gissar att du på något sätt passerar brytpunkten och hamnar på evasive-listan. Sen stannar du ju där i 10 minuter (600 sekunder)...

Varje gång din webbläsare försöker ladda objekt där du är spärrad så gör den säkert retry typ tio gånger - vad vet jag? Hur märker du av problemet?

Ursprungligen av Björnström:

Hur märker du av problemet?

Först och främst märker jag det på det sätt som beskrivs i första inlägget - att webbläsaren visar felmeddelandet "Error 403 - Access Forbidden"

Men det märks även på att jag väldigt ofta får "text" i stället för några av ikonerna på 99.se.

T.ex i tråd-listan, så får jag ofta...
...texten "Visa nya" i stället för "nedåt-pil"-ikonen framför trådens rubrik.
...texten "Du har 2 inlägg i denna tråd" i stället för 99/pratbubbla-ikonen framför trådens rubrik.
...texten "4 deleted posts" i stället för papperskorgs-ikonen
...texten "12 bifogade filer" i stället för gem-ikonen.

Det verkar alltså som den har svårt att visa bilder ibland.
Så var det aldrig före serveruppgraderingen.

Senast redigerat 2008-11-24 13:22
  • Medlem
  • 2008-11-24 13:08

Jag lär också finnas i loggarna hemifrån. 82.125.XX.XX någonting.

  • Medlem
  • 2008-11-24 13:18

Jag kan fixa bilder ikväll på liknande saker.

Jag har ändrat konfigurationen till betydligt mer generösa inställningar. Rapportera förändringar!

  • Medlem
  • 2008-11-24 13:34

All right, kollar ikväll!

Ingen märkbar förbättring. Fortfarande "Access forbidden" då och då.

Ursprungligen av Jesper Ohlsson:

Ingen märkbar förbättring. Fortfarande "Access forbidden" då och då.

Undrar vad det beror på då. Gör du något "ovanligt" som få andra gör? Testa annan webbläsare osv

Ursprungligen av Björnström:

Undrar vad det beror på då. Gör du något "ovanligt" som få andra gör? Testa annan webbläsare osv

Som jag skriver i första inlägget, så är det ingen skillnad mellan webbläsarna. Likadant i Firefox 3, Safari 3 och IE7.

Har iofs inte kollat andra webbläsare efter gårdagens förändringar på servern. Ska testa under dagen.

Ursprungligen av Jesper Ohlsson:

Har iofs inte kollat andra webbläsare efter gårdagens förändringar på servern. Ska testa under dagen.

Nu har jag testat lite med Safari igen, och efter ändringarna på servern så verkar det nu fungera där.

Men fortfarande problem i Firefox.

Felkällan upptäckt, tror jag...

Jag har använt mig av "pipelining" i Firefox, enligt tips i t.ex de här trådarna:
http://www.99.se/internet/68341-firefox-tweaking-guide.html
http://www.99.se/internet/231926-snabbare-firefox.html
http://www.99.se/vrig-programvara/2673-pipelining-mozilla-p.html
http://www.99.se/safari/90480-safari-firefox-snabba-igen.html
http://www.99.se/feedback/75567-strange-i-firefox.html

Jag har kört med den inställningen (pipelining TRUE, maxrequests 10) i flera år, och det har fungerat utmärkt ända fram till serveruppgraderingen i förra veckan.

Nu har jag stängt av detta och startat om Firefox, och än så länge har det funkat.

Men nu blir ju nackdelen att all surfning blir lite långsammare. Men man kan kanske prova sig fram till ett värde på maxrequests som funkar även på 99.se.

Och den här "lösningen" förklarar ju inte varför jag fick en massa "Access forbidden" även i Safari och IE7 när jag testade med dem tidigare.

Nu fick jag faktiskt "Access forbidden" igen, trots att "pipelining" fortfarande är avstängd i min Firefox.

Och problemen med ikoner m.m. i tråd-listan har fortsatt hela tiden, dock i mindre omfattning än innan jag stängde av pipelining.

  • Medlem
  • 2008-12-02 15:00

Hej,

För mig har det blivit mycket bättre, men det uppstår då och då. Har dock aldrig
kört med "Pipelineing" i FireFox. Kan det ha något med uppkoppling på jobbet
att göra? Vi sitter på en 1Gbit-lina.

Kan det vara så enkelt att jag laddar för många objekt, för snabbt, på grund av vår uppkoppling?

/P

Du kommer väl ihåg timeout? Min poäng är att du borde vänta 15 minuter mellan anslutningarna för att timeouten ska dö ut - gäller även RSS anrop och annat som du kanske använder från samma IP.

Kan tillägga att jag inte hittar några "client denied" i loggarna längre.

Ett exempel från alldeles nyss:

- Har inte varit inne på ca 1 timme
- Klickar på "Dagens diskussioner"
- Klickar på en av trådarna
- "Access forbidden"

- Väntar ett par minuter
- Klickar på "/mac" i huvudmenyn
- Klickar på "Feedback"-forumet
- Klickar på den här tråden
- Klickar på "Nytt inlägg"
- Skriver inlägget, och klickar på "Skapa inlägg"
- Fungerar utan felmeddelande

Det känns väldigt slumpmässigt hur många anrop som behövs för att felmeddelandet ska komma.

  • Medlem
  • 2008-11-26 09:16

Jag har som sagt också samma problem på jobbet. Dock är det endast i Firefox 3. Där får jag "Åtkomst förbjuden" nästan hela tiden, samt bilder och styles som inte laddar.

/P

  • Medlem
  • 2008-11-26 10:20

Det har blivit bättre för mig hemmavid, har inte råkat ut för något efter ändringen.-

1
Bevaka tråden