خانه / شبکه های کامپیوتری / امنیت شبکه / Other Security / خطای Error 403 Forbidden و کاربرد در جلوگیری از نمایش محتویات فایلها

خطای Error 403 Forbidden و کاربرد در جلوگیری از نمایش محتویات فایلها

کاربرد خطای Error 403 Forbidden در جلوگیری از نمایش محتویات فایلها یا اصطلاحا لیست شدن محتویات یک پوشه است و عموما به ارور 403 Forbidden نامیده می شود. می توان با ساخت صفحه ایندکس جداگانه و قرار دادن در مسیر فولدرهای فاقد این Pageها یا درج کدی در فایل .htaccess روت اصلی هاست، از فایلها یا پوشه های مهم که فاقد صفحه ایندکس هستند، حفاظت نمود.

      چنانچه در cms مورد استفاده تان مسیرهایی وجود داشته باشد که در آن صفحات ایندکس موجود نباشد، یعنی فایلهایی مانند index.html , index.htm , index.php که ترتیب و اولویت اجرای این صفحات در هاست، به این صورت است: اول، صفحات  html اجرا می شوند و در صورتی که این گونه فایلها وجود نداشته باشند پسوند php اجرا می گردد و چنانچه این فایل نیز وجود خارجی نداشته باشد محتویات فایلها و فولدرها به نمایش در می آید که این امر می تواند برای امنیت سایت در بعضی از پوشه های مهم و دارای فایلهای حساس ، مضر باشد یا امکان دسترسی و تهیه لینک از اطلاعات شما را فراهم آورد. مثلا استفاده از لینک فایلهای فشرده یا تصاویر آپلود شده شما در سایتهای دیگر ( Hotlink )

خطای Error 403 Forbidden و کاربرد در جلوگیری از نمایش محتویات فایلها

Disable directory listing/browsing – Apache

      چنانچه در وردپرس به مسیر http://m4i.ir/wp-content/uploads مراجعه نمائید، بر اساس تاریخ، فایلهای آپلودی را مشاهده می کنید. برای مسدود کردن این اشکال می بایست از قطعه کد زیر در روت اصلی و انتهای فایل htaccess استفاده شود.

# Enable / Disable directory Listing/Browsing
Options -Indexes
IndexOptions -FancyIndexing
ServerSignature Off

تعریف کدهای ساخت صفحه ارور 403 Forbidden :

      توضیح اینکه Options -Indexes ( یا کد مشابه * IndexIgnore ) باعث می شود تمامی permission فایلهایی که در زیر مجموعه روت هستند و دارای فایل ایندکس نمی باشد، را گرفته و موجب عدم نمایش محتویات این گونه فایلها می گردد. کد بعدی IndexOptions -FancyIndexing نمایش تاریخ و ساعت ساخت فایلها و همچنین حجم آنها را ممکن نمی سازد ( باعث تغییر استایل صفحه می شود) و خط آخر یعنی ServerSignature Off باعث می شود در این فرایند، خطای نمایشی از سمت هاست ( عموما در سرورهایی که از آپاچی استفاده می کنند نه هاستهایی که از LiteSpeed استفاده می کنند مانند سایت امفور ) با نمایش ورژن آپاچی و لینوکس همراه است را نمایش ندهد. ( کد بسیار مهم جهت عدم نمایش اطلاعات سرور در مقابل حملات هکرها… )

جلوگيري از ليست شدن بعضی از محتويات يک پوشه :

      چنانچه در روت اصلی از کد بالا استفاده شده باشد و بخواهیم بعضی از فولدرها را استثنا قرار دهیم، یعنی محتویات آن را به هر دلیلی نمایش دهــد، کافیست در فولدر مورد نظر یک فایل .htaccess ساخته و قطعه کد Options +Indexes را در آن قرار دهیم. همچنین اگر بخواهیم در یک مسیر همه فایلها نمایش داده شوند، بجز فایلهای تصویری مثلا با پسوند gif و jpg از این کد استفاده می کنیم IndexIgnore *.gif *.jpg  در واقع اين کد از ليست‏ شدن تمامي فايل‏هايي که به .gif و .jpg ختم مي‏ شود، جلوگيري مي‏ نماید.

ساخت صفحه ایندکس جداگانه:

      جهت تغییر اولویت بندی پیش فرض اجرای فایلهای ایندکس ، از کد زیر که در فایل اچ تی اکسس قرار می گیرد استفاده نمائید. که کاربرد آن در ساخت صفحه ایندکس جداگانه مثل صفحه ورود به سایت و… می باشد.

DirectoryIndex index.php index.htm index.html

اطلاعات بیشتر در این لینک

منبع

درباره مدیر سایت

مدیر سایت
« الصبر مفتاح الفرج » « ان الله مع الصابرین » صبر و ظفر هر دو دوستان قديمند، بـر ا ثـر صبــر نـوبت ظفـر آيد. Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه ...

22 نظر

  1. Avatar

    با سلام.من سایتمو از یه هاست دیگه بصورت بکاپ گرفتم و تمام سایتو انقال دادم رو یه هاست دیگه.الان این ارور رو میده اگر راهنماییم کنید ممنون میشم.

  2. Avatar

    با سلام و خسته نباشید
    من داشتم سه افزونه های گوگل انالیز و ووکامروس و وردپرس سکیوریتی رو همزمان اپدیت میکردم که دو افزونه نصب شدن سره ووکامرووس برق رفت بعد رفتم رو سایت دیدم ارور 403 forbidden میده به نظر شما مشکل از چیه باید چی کار کنم لطفا کمک کنید
    افزونه ها رو هم حذف کردن اما نشد
    اها راستی وقتی رفتم رو حساب ورد پرسم بالا نیومد نوشته بود سایت در حاله تعمیره سی دقیقه دیگه برگردین اما این دوروزه نشد و فقط یه فایلی بود به اسم main نمیدونمم چی چی اونو حذف کردم ورد پرس بالا اومد اما سایت همونه
    ممنون میشم ج بدید
    منتظــــرم

  3. Avatar

    سلام بهتر هست بعد از اضافه کردن کد به فایل htaccess
    این پلاگین را نصب کنید

    https://wordpress.org/plugins/custom-error-pages/

    کار این پلایگ ن اینه سفحه های که خطا 403 و 401 دارند را به صورت سفارشی از درون همان قالبی که فعال هست تو ساست شما در میاره

    صفحه به صورت بسیار زیبا در میاد و دیگه ایندکس هم نمیشه

    این شکلی

    https://wordpress.org/plugins/custom-error-pages/screenshots/

    • مدیر سایت

      سلام و تشکر از شما بابت معرفی این پلاگین. نکات مد نظر در ارائه کدهای فوق عبارتند از عدم کاهش سرعت لود صفحات سایت وردپرسی با نصب افزونه های متعدد و نیز تاثیر کدهای فوق که در روت اصلی ست، بر کل سایت. مثلا سایتی دارای ساب دامین های مختلفی مانند فروم و… باشد، درحالی که گویا این پلاگین فقط در وردپرس کاربرد دارد. باز هم متشکرم

  4. Avatar

    سلام.من میخوام ی سایتی رو باز کنم این ارور forbiden403رو میده در صورتی قبلا باز میشده چکار کنم؟؟؟؟؟؟

  5. Avatar

    میخواستم بدونم چه سایتی هست که ارور های سایت ها رو پیدا میکنه ؟

  6. Avatar

    من سایتم لینوکس نیست و ویندوزی هست چه جوری می تونم فایل های عکس و مخصوصا بنرهای فلش ام رو برای سایتهایی که نمی خوام کپی کنن و از پهنای باند من استفاده کنند ببندم! چون جدیدا خیلی سایتها دارند اینکارو برای تبلیغات انجام میدن. لطفا کمک کنید.

  7. Avatar

    یعنی خطای 403 forbidden رو میده .. اگه ممکنه راهنمایی کنید مرسی

    • مدیر سایت

      سلام – سایتها یا وبلاگهای حذف شده به هر دلیل مثل عدم تمدید هاست و… را می توانید از سایت آرشیوها یا پلاگین هایی که برای نصب در مرورگرهایی نظیر فایرفاکس دارند کمک بگیرید: archive.org شاید بتوان گفت یکی از اینگونه سایتهاست یا قویترین سایت آرشیو صفحات وب است. لازم به ذکر است این ماشینها که عملا کتابخانه می باشند در فواصل زمانی تعریف شده ای نسبت به ذخیره و بایگانی سایتها اقدام می کنند.

  8. Avatar

    با سلام
    ببخشید من سایتی رو خیلی نیاز دارم ولی متاسفانه خطای زیر رو میده ممکنه راهنمایی کنید؟ ممنون

    Forbidden

    You don’t have permission to access /shared/downloads/IntroductionToCOMSOLMultiphysics.pdf on this server.

  9. Avatar

    با سلام و خسته نباشید
    من مشکل خطای Error 403 Forbidden دارم و اونم تو یه پلاگین وردپرس برای مدیریت دانلود
    وقتی فایل تو هاستی که پلاگین و وردپرس نصب هست اپ میکنم بدون مشکل قبول میکنه
    ولی یک لینک دانلود از یه سرور دیگه بهش میدم قبول نمیکنه و این خطا رو مید و ادرس این خطا
    http://phonemaster.ir/wp-admin/admin.php?page=wpfilebase_files
    میشه راهنمایی کنید این مشکل برطرف بشه
    ممنون میشم

    • مدیر سایت

      سلام – سوال شما برای پلاگین WP-Filebase ست. مواردی که به ذهنم می رسه می تونه اشکال از فایل htaccess هاست دانلودتان  باشه. یا اینکه با  ریست تنظیمات این پلاگین مشکلتان حل بشه و این امر در اکثر پلاگینهای نصبی طبیعی ست که حالت آپلود یا دانلود از لینک را نداشته باشند و فایلها را به هاستی که پلاگین در آن نصب است انتقال دهند. در این موارد می توانید از اسکریپت های آپلود سنتر مثل کلیجا استفاده کنید و ضمنا پل های مختلفی برای اتصال به وردپرس در نت وجود دارند.

  10. Avatar

    سایت عالی دارید من چند وقت دنبالش بودم تازه از سایت شما این کد را پیدا کردم و استفاده کردم ممنون

  11. Avatar

    با سلام و تشکر
    برای هاست های دانلود که دسترسی به فایل .htaccess نیست به غیر از قرار دادن فایل index.php داخل هر پوشه راه دیگری هست که پوشه ها نمایش داده نشود؟

    • مدیر سایت

      سلام و تشکر از شما – شاید منظور شما هاست های رایگان باشد … همانطور که فایل ایندکس را می توانید کپی کنید فایل اچ تی اکسس هم قابل ساخت در سیستم خودتان ( بدون نقطه در ابتدای آن ) و انتقال به هاستتان است مگر برای هاست های ویندوزی!!! علی ایحال از داخل Cpanel می توانید با فعال کردن گزینه Show Hidden Files از منوی فایل منیجر به این فایل نیز دسترسی داشته باشید یا روش ساده تر استفاده از نرم افزارهای FTP مانند FlashFXP می باشد.

  12. Avatar

    با سلام
    ممنون عالی بود

  13. Avatar

    سلام و متشکر. مقاله خوبی بود

پاسخ بدهید

ایمیلتان منتشر نمیشودفیلدهای الزامی علامت دار شده اند *

*

✿ لطفاً معادله ی امنیتی زیر را ، در کادر مربوطه پُر نمائید ✿ *
Time limit is exhausted. Please reload CAPTCHA.

رفتن به بالا