Ошибка 403 на .exe файлах apache - PullRequest
Новая
       32

Ошибка 403 на .exe файлах apache

1 голос
/ 12 декабря 2011

У меня есть веб-сервер apache, работающий в среде Centos.Там есть папка, и в ней есть файл с расширением .exe, позволяющий назвать файл x.exe

, когда я пытаюсь загрузить этот файл, используя http://mysite.com/folder/x.exe Я получаю ошибку 403.

но если я добавлю gif в эту папку, он будет работать http://mysite.com/folder/pic.gif

У меня нет доступа по SSH к этому серверу, но мне нужно знать, почему это происходит, права доступа к файлу вернытоже.

любая помощь приветствуется

Ответы [ 3 ]

3 голосов
/ 17 мая 2012

Я хотел бы добавить, что я потратил около 2 часов, пытаясь снова и снова это дерьмо, только чтобы обнаружить, что selinux запрещает определенные типы файлов для httpd.

попробовать:

setenforce Permissive

и посмотрите, исправит ли это ошибку

бирка Fedora 16

3 голосов
/ 12 декабря 2011

В Apache httpd.conf можно указать действия по умолчанию для определенных типов файлов или путей. Возможно, ваш сервер настроен на блокировку исполняемых файлов. Подобная блокировка также может происходить в файле .htaccess. Есть несколько способов сделать это ... вот один: 

<Files ~ "\.exe$">
Order allow,deny
Deny from all
</Files>

Этот небольшой фрагмент может быть в основном файле .conf и включать в себя файл .conf, ИЛИ файл .htaccess (или все три!), И опять же, это просто один возможность , Лучше всего проверить журналы сервера. Они укажут, почему данный запрос был отклонен в форме, подобной этой:

[Ср. 11 октября 14:32:52 2000] [ошибка] [клиент 127.0.0.1] клиент отклонен конфигурация сервера: / www / root

Посмотрите этот документ для получения информации о журналах сервера (включая пути по умолчанию к самим журналам).

Как я уже упоминал, есть несколько других способов заблокировать доступ к определенным типам файлов, определенным файлам, определенным папкам и т. Д. Без просмотра журналов ошибок очень трудно определить причину. Кроме того, без полного доступа к серверу может быть невозможно изменить это поведение. Эта блокировка может существовать в соответствии с политикой вашего веб-хостинга.

1 голос
/ 15 декабря 2011

хорошо, ответ был у меня в папке, где он запрещает exe 

Deny from all
<FilesMatch "\.(html|HTML|htm|HTM|xhtml|XHTML|js|JS|css|CSS|bmp|BMP|png|PNG|gif|GIF|jpg|JPG|jpeg|JPEG|ico|ICO|pcx|PCX|tif|TIF|tiff|TIFF|au|AU|mid|MID|midi|MIDI|mpa|MPA|mp3|MP3|ogg|OGG|m4a|M4A|ra|RA|wma|WMA|wav|WAV|cda|CDA|avi|AVI|mpg|MPG|mpeg|MPEG|asf|ASF|wmv|WMV|m4v|M4V|mov|MOV|mkv|MKV|mp4|MP4|swf|SWF|flv|FLV|ram|RAM|rm|RM|doc|DOC|docx|DOCX|txt|TXT|rtf|RTF|xls|XLS|xlsx|XLSX|pages|PAGES|ppt|PPT|pptx|PPTX|pps|PPS|csv|CSV|cab|CAB|arj|ARJ|tar|TAR|zip|ZIP|zipx|ZIPX|sit|SIT|sitx|SITX|gz|GZ|tgz|TGZ|bz2|BZ2|ace|ACE|arc|ARC|pkg|PKG|dmg|DMG|hqx|HQX|jar|JAR|xml|XML|pdf|PDF)$">
    Allow from all
</FilesMatch>

добавил exe туда и работал нормально,

также примечание, это было в SilverStripe CMSактивный сайт и в папке ресурсов SilverStripe

...