apache1-client_denied_by_server_configuration

22/07/2008 - 21:10 von Ronny Plattner | Report spam
Hallo !

Hier hab ich eine unangenehme Sache, deren Lösung mir nicht gelingen
will. Es geht um 2 vhosts unter Apache 1, wobei unter einem die Software
openads làuft - die auf dem 2. vHost auf der Homepage zum Einsatz kommt.

Im Apache error-log finde ich zuhauf solche Eintràge:

-snip-
[Tue Jul 22 19:48:30 2008] [error] [client 85.81.xx.yy] client denied by
server configuration: /home/user2/www/openads/adx.js
[Tue Jul 22 19:48:30 2008] [error] [client 85.81.xx.yy] client denied by
server configuration: /home/user2/www/openads/adjs.php
[Tue Jul 22 19:48:30 2008] [error] [client 85.81.xx.yy] client denied by
server configuration: /home/user2/www/openads/adview.php
[Tue Jul 22 19:48:32 2008] [error] [client 84.131.186.206] client denied
by server configuration: /home/user2/www/openads/adjs.php
[Tue Jul 22 19:48:35 2008] [error] [client 85.81.xx.yy] client denied by
server configuration: /home/user2/www/openads/adx.js
[Tue Jul 22 19:48:35 2008] [error] [client 85.81.xx.yy] client denied by
server configuration: /home/user2/www/openads/adjs.php
[Tue Jul 22 19:48:35 2008] [error] [client 85.81.xx.yy] client denied by
server configuration: /home/user2/www/openads/adview.php
-snap-

Die oben angeführten Dateien haben alle "die richtigen Rechte" (644, ob
ich der Gruppe www-data oder users zuweise, spielt keine Rolle) - die
darüber liegenden Verzeichnisse + openads Verzeichnis haben alle x-Rechte.

Hier die entsprechenden zeitgleichen Logeintràge im access-log.

-snip-
85.81.xx.yy - - [22/Jul/2008:19:48:30 +0200] "GET /openads/adx.js
HTTP/1.1" 304 - "http://www.portal.com/index.php" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)" "-"
85.81.xx.yy - - [22/Jul/2008:19:48:30 +0200] "GET
/openads/adjs.php?n(4191279&clientid0&target=_blank&exclude=,&referer=http%3A//www.portal.com/index.php


HTTP/1.1" 200 847 "http://www.portal.com/index.php" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)" "-"
85.81.xx.yy - - [22/Jul/2008:19:48:30 +0200] "GET
/openads/adimage.php?filename=post_banner.jpg&contenttype=jpeg HTTP/1.1"
304 - "http://www.portal.com/index.php" "Mozilla/4.0 (compatible; MSIE
7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
SV1) ; .NET CLR 1.1.4322)" "-"
85.81.xx.yy - - [22/Jul/2008:19:48:30 +0200] "GET /openads/adx.js
HTTP/1.1" 304 - "http://www.portal.com/index.php" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)" "-"
85.81.xx.yy - - [22/Jul/2008:19:48:30 +0200] "GET
/openads/adjs.php?nV6185296&clientid&target=_blank&exclude=,&referer=http%3A//www.portal.com/index.php


HTTP/1.1" 200 1171 "http://www.portal.com/index.php" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)" "-"
85.81.xx.yy - - [22/Jul/2008:19:48:30 +0200] "GET /openads/adg.js
HTTP/1.1" 304 - "http://www.portal.com/index.php" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)" "-"
85.81.xx.yy - - [22/Jul/2008:19:48:30 +0200] "GET
/openads/adlog.php?bannerid$&clientid&zoneid=0&source=&block=0&capping=0&cb‡b3cfd906d6f095befbb744bd1fe62a


HTTP/1.1" 200 43 "http://www.portal.com/index.php" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)" "-"
85.81.xx.yy - - [22/Jul/2008:19:48:30 +0200] "GET /openads/adx.js
HTTP/1.1" 403 304 "http://www.portal.com/index.php" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)" "-"
85.81.xx.yy - - [22/Jul/2008:19:48:30 +0200] "GET
/openads/adjs.php?nd6740181&clientid&target=_blank&exclude=,&referer=http%3A//www.portal.com/index.php


HTTP/1.1" 403 306 "http://www.portal.com/index.php" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)" "-"
85.81.xx.yy - - [22/Jul/2008:19:48:30 +0200] "GET
/openads/adview.php?clientid&n=ac8ffb14 HTTP/1.1" 403 308
"http://www.portal.com/index.php" "Mozilla/4.0 (compatible; MSIE 7.0;
Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
; .NET CLR 1.1.4322)" "-"
-snap-


Schaut so aus, als würde doch manches ausgeliefert werden.

Hier die Apache Konfiguration des vhostes der von openads "beliefert" wird:

-snip-
<VirtualHost 213.2mm.xx.rrr>
ServerName portal.com
ServerAlias *.portal.com
DocumentRoot /home/user1/www/
ScriptAlias /cgi-bin/ /home/user1/cgi-bin/
CustomLog /home/user1/log/access_log combined
UserDir disabled
<Directory /home/user1/www/>
######################
# RON - hier nun mal testweise explizit angefuehrt
Order Allow,Deny
Allow from all
#######################
php_admin_flag allow_url_fopen on
</Directory>
</VirtualHost>
-snap-

Schaut ansich vernünftig aus. Hier die des vhostes, auf dem openads làuft

-snip-
<VirtualHost 213.2mm.xx.rrr>
ServerName produkt.at
ServerAlias *.produkt.at
DocumentRoot /home/user2/www/
ScriptAlias /cgi-bin/ /home/user2/cgi-bin/
CustomLog /home/user2/log/access_log combined
UserDir disabled
<Directory /home/user2/www/>
allow from all
php_admin_flag register_globals on
</Directory>
</VirtualHost>
-snap-


Die Zugriffe auf die im Error-log angeführten Dateien sind sehr hàufig.

Hat jemand eine Idee, wo ich im Apache?-Keller die immer stàrker
riechende Leiche suchen sollte?


Vielen Dank im Voraus
Ronny


ps: alle urls geàndert ...
 

Lesen sie die antworten

#1 Alexander Griesser
22/07/2008 - 21:50 | Warnen spam
Ronny Plattner schrieb:

Schon mal probiert die Order bei diesem VHost anzugeben, also:

<VirtualHost 213.2mm.xx.rrr>
ServerName produkt.at
ServerAlias *.produkt.at
DocumentRoot /home/user2/www/
ScriptAlias /cgi-bin/ /home/user2/cgi-bin/
CustomLog /home/user2/log/access_log combined
UserDir disabled
<Directory /home/user2/www/>



Order Allow,Deny

allow from all
php_admin_flag register_globals on
</Directory>
</VirtualHost>



Ohne Eintrag ist glaub ich Deny, Allow der Default und ohne
Deny line wird einfach mal alles denied.

ciao,
Alex

Ähnliche fragen