خانه / شبکه های کامپیوتری / امنیت شبکه / Other Security / خطای Error 403 Forbidden و کاربرد در جلوگیری از نمایش محتویات فایلها

خطای Error 403 Forbidden و کاربرد در جلوگیری از نمایش محتویات فایلها

کاربرد خطای Error 403 Forbidden در جلوگیری از نمایش محتویات فایلها یا اصطلاحا لیست شدن محتویات یک پوشه است و عموما به ارور ۴۰۳ Forbidden نامیده می شود. می توان با ساخت صفحه ایندکس جداگانه و قرار دادن در مسیر فولدرهای فاقد این Pageها یا درج کدی در فایل .htaccess روت اصلی هاست، از فایلها یا پوشه های مهم که فاقد صفحه ایندکس هستند، حفاظت نمود.

      چنانچه در cms مورد استفاده تان مسیرهایی وجود داشته باشد که در آن صفحات ایندکس موجود نباشد، یعنی فایلهایی مانند index.html , index.htm , index.php که ترتیب و اولویت اجرای این صفحات در هاست، به این صورت است: اول، صفحات  html اجرا می شوند و در صورتی که این گونه فایلها وجود نداشته باشند پسوند php اجرا می گردد و چنانچه این فایل نیز وجود خارجی نداشته باشد محتویات فایلها و فولدرها به نمایش در می آید که این امر می تواند برای امنیت سایت در بعضی از پوشه های مهم و دارای فایلهای حساس ، مضر باشد یا امکان دسترسی و تهیه لینک از اطلاعات شما را فراهم آورد. مثلا استفاده از لینک فایلهای فشرده یا تصاویر آپلود شده شما در سایتهای دیگر ( Hotlink )

خطای Error 403 Forbidden و کاربرد در جلوگیری از نمایش محتویات فایلها

Disable directory listing/browsing – Apache

      چنانچه در وردپرس به مسیر http://m4i.ir/wp-content/uploads مراجعه نمائید، بر اساس تاریخ، فایلهای آپلودی را مشاهده می کنید. برای مسدود کردن این اشکال می بایست از قطعه کد زیر در روت اصلی و انتهای فایل htaccess استفاده شود.

# Enable / Disable directory Listing/Browsing
Options -Indexes
IndexOptions -FancyIndexing
ServerSignature Off

تعریف کدهای ساخت صفحه ارور ۴۰۳ Forbidden :

      توضیح اینکه Options -Indexes ( یا کد مشابه * IndexIgnore ) باعث می شود تمامی permission فایلهایی که در زیر مجموعه روت هستند و دارای فایل ایندکس نمی باشد، را گرفته و موجب عدم نمایش محتویات این گونه فایلها می گردد. کد بعدی IndexOptions -FancyIndexing نمایش تاریخ و ساعت ساخت فایلها و همچنین حجم آنها را ممکن نمی سازد ( باعث تغییر استایل صفحه می شود) و خط آخر یعنی ServerSignature Off باعث می شود در این فرایند، خطای نمایشی از سمت هاست ( عموما در سرورهایی که از آپاچی استفاده می کنند نه هاستهایی که از LiteSpeed استفاده می کنند مانند سایت امفور ) با نمایش ورژن آپاچی و لینوکس همراه است را نمایش ندهد. ( کد بسیار مهم جهت عدم نمایش اطلاعات سرور در مقابل حملات هکرها… )

جلوگیری از لیست شدن بعضی از محتویات یک پوشه :

      چنانچه در روت اصلی از کد بالا استفاده شده باشد و بخواهیم بعضی از فولدرها را استثنا قرار دهیم، یعنی محتویات آن را به هر دلیلی نمایش دهــد، کافیست در فولدر مورد نظر یک فایل .htaccess ساخته و قطعه کد Options +Indexes را در آن قرار دهیم. همچنین اگر بخواهیم در یک مسیر همه فایلها نمایش داده شوند، بجز فایلهای تصویری مثلا با پسوند gif و jpg از این کد استفاده می کنیم IndexIgnore *.gif *.jpg  در واقع این کد از لیست‏ شدن تمامی فایل‏هایی که به .gif و .jpg ختم می‏ شود، جلوگیری می‏ نماید.

ساخت صفحه ایندکس جداگانه:

      جهت تغییر اولویت بندی پیش فرض اجرای فایلهای ایندکس ، از کد زیر که در فایل اچ تی اکسس قرار می گیرد استفاده نمائید. که کاربرد آن در ساخت صفحه ایندکس جداگانه مثل صفحه ورود به سایت و… می باشد.

DirectoryIndex index.php index.htm index.html

اطلاعات بیشتر در این لینک

منبع

درباره مدیر سایت

مدیر سایت
« الصبر مفتاح الفرج » « ان الله مع الصابرین » صبر و ظفر هر دو دوستان قديمند، بـر ا ثـر صبــر نـوبت ظفـر آيد. Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه ...

۲۲ نظر

  1. با سلام.من سایتمو از یه هاست دیگه بصورت بکاپ گرفتم و تمام سایتو انقال دادم رو یه هاست دیگه.الان این ارور رو میده اگر راهنماییم کنید ممنون میشم.

  2. با سلام و خسته نباشید
    من داشتم سه افزونه های گوگل انالیز و ووکامروس و وردپرس سکیوریتی رو همزمان اپدیت میکردم که دو افزونه نصب شدن سره ووکامرووس برق رفت بعد رفتم رو سایت دیدم ارور ۴۰۳ forbidden میده به نظر شما مشکل از چیه باید چی کار کنم لطفا کمک کنید
    افزونه ها رو هم حذف کردن اما نشد
    اها راستی وقتی رفتم رو حساب ورد پرسم بالا نیومد نوشته بود سایت در حاله تعمیره سی دقیقه دیگه برگردین اما این دوروزه نشد و فقط یه فایلی بود به اسم main نمیدونمم چی چی اونو حذف کردم ورد پرس بالا اومد اما سایت همونه
    ممنون میشم ج بدید
    منتظــــرم

  3. سلام بهتر هست بعد از اضافه کردن کد به فایل htaccess
    این پلاگین را نصب کنید

    https://wordpress.org/plugins/custom-error-pages/

    کار این پلایگ ن اینه سفحه های که خطا ۴۰۳ و ۴۰۱ دارند را به صورت سفارشی از درون همان قالبی که فعال هست تو ساست شما در میاره

    صفحه به صورت بسیار زیبا در میاد و دیگه ایندکس هم نمیشه

    این شکلی

    https://wordpress.org/plugins/custom-error-pages/screenshots/

    • مدیر سایت

      سلام و تشکر از شما بابت معرفی این پلاگین. نکات مد نظر در ارائه کدهای فوق عبارتند از عدم کاهش سرعت لود صفحات سایت وردپرسی با نصب افزونه های متعدد و نیز تاثیر کدهای فوق که در روت اصلی ست، بر کل سایت. مثلا سایتی دارای ساب دامین های مختلفی مانند فروم و… باشد، درحالی که گویا این پلاگین فقط در وردپرس کاربرد دارد. باز هم متشکرم

  4. سلام.من میخوام ی سایتی رو باز کنم این ارور forbiden403رو میده در صورتی قبلا باز میشده چکار کنم؟؟؟؟؟؟

  5. میخواستم بدونم چه سایتی هست که ارور های سایت ها رو پیدا میکنه ؟

  6. من سایتم لینوکس نیست و ویندوزی هست چه جوری می تونم فایل های عکس و مخصوصا بنرهای فلش ام رو برای سایتهایی که نمی خوام کپی کنن و از پهنای باند من استفاده کنند ببندم! چون جدیدا خیلی سایتها دارند اینکارو برای تبلیغات انجام میدن. لطفا کمک کنید.

  7. یعنی خطای ۴۰۳ forbidden رو میده .. اگه ممکنه راهنمایی کنید مرسی

    • مدیر سایت

      سلام – سایتها یا وبلاگهای حذف شده به هر دلیل مثل عدم تمدید هاست و… را می توانید از سایت آرشیوها یا پلاگین هایی که برای نصب در مرورگرهایی نظیر فایرفاکس دارند کمک بگیرید: archive.org شاید بتوان گفت یکی از اینگونه سایتهاست یا قویترین سایت آرشیو صفحات وب است. لازم به ذکر است این ماشینها که عملا کتابخانه می باشند در فواصل زمانی تعریف شده ای نسبت به ذخیره و بایگانی سایتها اقدام می کنند.

  8. با سلام
    ببخشید من سایتی رو خیلی نیاز دارم ولی متاسفانه خطای زیر رو میده ممکنه راهنمایی کنید؟ ممنون

    Forbidden

    You don’t have permission to access /shared/downloads/IntroductionToCOMSOLMultiphysics.pdf on this server.

  9. با سلام و خسته نباشید
    من مشکل خطای Error 403 Forbidden دارم و اونم تو یه پلاگین وردپرس برای مدیریت دانلود
    وقتی فایل تو هاستی که پلاگین و وردپرس نصب هست اپ میکنم بدون مشکل قبول میکنه
    ولی یک لینک دانلود از یه سرور دیگه بهش میدم قبول نمیکنه و این خطا رو مید و ادرس این خطا
    http://phonemaster.ir/wp-admin/admin.php?page=wpfilebase_files
    میشه راهنمایی کنید این مشکل برطرف بشه
    ممنون میشم

    • مدیر سایت

      سلام – سوال شما برای پلاگین WP-Filebase ست. مواردی که به ذهنم می رسه می تونه اشکال از فایل htaccess هاست دانلودتان  باشه. یا اینکه با  ریست تنظیمات این پلاگین مشکلتان حل بشه و این امر در اکثر پلاگینهای نصبی طبیعی ست که حالت آپلود یا دانلود از لینک را نداشته باشند و فایلها را به هاستی که پلاگین در آن نصب است انتقال دهند. در این موارد می توانید از اسکریپت های آپلود سنتر مثل کلیجا استفاده کنید و ضمنا پل های مختلفی برای اتصال به وردپرس در نت وجود دارند.

  10. سایت عالی دارید من چند وقت دنبالش بودم تازه از سایت شما این کد را پیدا کردم و استفاده کردم ممنون

  11. با سلام و تشکر
    برای هاست های دانلود که دسترسی به فایل .htaccess نیست به غیر از قرار دادن فایل index.php داخل هر پوشه راه دیگری هست که پوشه ها نمایش داده نشود؟

    • مدیر سایت

      سلام و تشکر از شما – شاید منظور شما هاست های رایگان باشد … همانطور که فایل ایندکس را می توانید کپی کنید فایل اچ تی اکسس هم قابل ساخت در سیستم خودتان ( بدون نقطه در ابتدای آن ) و انتقال به هاستتان است مگر برای هاست های ویندوزی!!! علی ایحال از داخل Cpanel می توانید با فعال کردن گزینه Show Hidden Files از منوی فایل منیجر به این فایل نیز دسترسی داشته باشید یا روش ساده تر استفاده از نرم افزارهای FTP مانند FlashFXP می باشد.

پاسخ بدهید

ایمیلتان منتشر نمیشودفیلدهای الزامی علامت دار شده اند *

*

✿ لطفاً معادله ی امنیتی زیر را ، در کادر مربوطه پُر نمائید ✿ *
Time limit is exhausted. Please reload CAPTCHA.

رفتن به بالا