ปัญหา 403 Forbidden Error
ปกติแล้ว 403 Forbidden ในความเข้าใจก็คือ การที่ผู้ใช้งานถูกปิดกั้นการเข้าถึงไฟล์ เข้าถึงข้อมูล หรือเว็บไซต์ พอมีการเรียกใช้งานก็จะพบ HTTP Status Code ดังกล่าว โดยมักจะเกิดจากการที่ WAF(Web Application Firewall) ทำการ blocking ไว้ เนื่องด้วยเหตุผลทางด้านความปลอดภัย โดยตัวที่ทำในส่วนนี้ก็คือ Mod Security นั่นเอง
วิธีตรวจสอบ Permission file and Folder
ให้ทำการตรวจสอบความถูกต้องของ Permission ไฟล์ และ Folder ที่ถูกต้องและควรจะเป็นก่อนตามข้อมูลด้านล่างนี้ โดยคุณสามารถทำการตรวจสอบได้ผ่านระบบ control panel (File manager) หรือ FTP เป็นต้น
Directories and folders : 755
Images, media, and text files like HTML : 644
วิธีตรวจสอบจาก Log (403 Forbidden errors)
หากตรวจสอบและไม่พบ Permission ที่ผิดปกติ ให้ทำการตรวจสอบในส่วนของ Error Log
1. ตรวจสอบ Error log ผ่าน SSH โดยสามารถดูข้อมูลได้ที่ Path ด้านล่าง
/usr/local/apache/logs/error_log
/var/log/apache2/error_log
2.ตรวจสอบ Error log ผ่าน Plesk Panel
- Login เข้าสู่ Plesk
- เลือกในส่วนของ Website & Domain
- เลือกเข้าสู่ Menu "Logs"
- รายการบันทึก Logs ล่าสุดนั้นจะอยู่บรรทัดล่างสุด
- และสามารถเลือกดู Logs แบบ Real time ได้โดยการคลิกที่ปุ่ม Start real-time updates
ตัวอย่าง log error ที่พบ
[Mon Nov 16 21:57:02.359234 2020] [:error] [pid 25781:tid 47792397510400] [client 18.21
7.247.42:59356] [client 18.217.247.42] ModSecurity: Access denied with code 403 (phase
1). Matched phrase "/.env" at REQUEST_URI. [file "/etc/apache2/conf.d/modsec_vendor_con
figs/comodo_apache/02_Global_Generic.conf"] [line "120"] [id "210492"] [rev "3"] [sever
ity "CRITICAL"] [tag "CWAF"] [tag "Generic"] [hostname "xxxxxxx.xxx"] [ur
i "/.env"] [unique_id "X7KTPnhq3e1Ys8Wa5W1DLwAAAJU"]
จากข้อมูลในส่วนของ Error log จะพบว่าเป็น ModSecurity: Access denied with code 403 หากพบ Error ดังกล่าวสามารถแก้ไขได้ตามวิธีการด้านล่างนี้
1. วิธีแก้ไขปัญหา ModSecurity: Access denied with code 403 (cPanel/WHM)
2. วิธีแก้ไขปัญหา ModSecurity: Access denied with code 403 (Plesk Panel)