Код состояния HTTP 403 (запрещен) указывает, что путь является правильным, но у вас нет разрешения на доступ к файлу или папке.

403 ошибка

Простыми словами — этот тип ошибки говорит нам, что файл/папка существует и доступ к ней ограничен.

Таким образом, 403 позволяет хакеру больше узнать о структуре вашей файловой системы и о возможных уязвимостях в системе безопасности.

Рекомендуется перенаправить код возврата 403 на 404 (не найден), чтобы не было возможности оценить структуру сайта.

Есть несколько способов сделать это, и мы сделаем редирект в Apache HTTP и Nginx.

Внимание! Перед любыми изменениями сделайте резервную копию необходимого файла конфигурации. И, если возможно, сначала тестируйте все изменения в тестовой среде.

Apache HTTP

Мы будем использовать директиву ErrorDocument для создания документа:

1. Создадим файл на уровне DocumentRoot, который будет обслуживаться по протоколу 404.

2. Назовём файл 404

3. Добавьте в файл httpd.conf следующее:

ErrorDocument 403 /404

Выше я инструктирую Apache использовать файл /404 всякий раз, когда произошла 403 ошибка.

Сохраните конфигурационный файл и перезапустите Apache для проверки.

Nginx

В случае Nginx мы будем использовать директиву error_page.

1. Создайте файл с именем 404.html.

2. Добавьте в секцию server в конфигурационном файле Nginx следующее:

error_page 404 /404.html;
error_page 403 =404 /404.html;

Благодаря первой строке Nginx будет использовать /404.html если файл не найден, а благодаря второй строке используется /404.html, когда запрашиваемые ресурсы возвращают 403 ошибку.

WordPress

Вы можете использовать плагин Custom Error Pages, который позволяет настроить пользовательскую страницу для кода состояния 401 и 403.

Я надеюсь, это вам поможет. В любом случае, оставляйте комментарии ниже, если есть пожелания или вопросы.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти HTML теги:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>