PHPStudy 访问网页 403 Forbidden禁止访问

最新推荐文章于 2024-07-31 18:38:45 发布
最新推荐文章于 2024-07-31 18:38:45 发布
阅读量1.5k 收藏 15
点赞数 30
分类专栏: 网络安全常见问题解析 文章标签: web安全 ssh 服务器 运维 信息安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77302329/article/details/138578928
版权

涉及靶场

upload-labd
sqli-labs
pikachu
dvwa
以及所有部署在phpstudy中的靶场

注意:一定要安装解压软件

很多同学解压靶场代码以后访问报错的原因是:电脑上没有解压软件。
这个时候压缩包看起来就是黄色公文包的样子,右键只有“全部提取”这个菜单。

使用Windows自带的提取功能,会提取出来两层文件夹。
为了避免出现这种情况,必须安装Bandizip:

在文件上右键,自动解压即可

Bandizip会自动合并两层同名的文件夹:

一、403错误情况

二、检查phpstduy设置

1、根目录(默认设置,不要改)

localhost这个域名必须保留,并且把根目录设置为phpstudy的WWW文件夹,这两个不能改

Linux Apache根目录: /var/www/html/
Windows Apache根目录:Apache24\htdocs

2、网站首页(默认设置,不要改)

三、403原因分析

直接原因

当我们在浏览器URL里面没有写具体的代码文件名的时候,其实Apache会自动在文件夹下面寻找index.php index.html之类的默认文件名 并且打开它。
如果你删除了网站首页的设置,或者文件夹里面没有index.php index.html,并且Apache禁止列出文件夹内容,一定会显示403(禁止访问)。
对于靶场来说,你在URL访问的子目录,这个目录下必须有全套完整代码,才能正常显示访问,否则一定是403。

案例分析

案例1

这个同学的目录是这么放的:

浏览器访问的是http://localhost/sqli-labs-master

为什么会报错?
因为sqli-labs-master文件夹里面没有index.php或者index.html(只有一个sqli-labs文件夹),肯定报错。

sqli-labs靶场的index.html在哪里?
因为文件夹嵌套,实际上在WWW/sqli-labs-master/sqli-labs目录下:

那么你只能用http://localhost/sqli-labs-master/sqli-labs才能访问到。

案例2

使用 http://localhost/dvwa 访问报403错误
很明显,文件夹放到了错误的位置,需要把所有的代码剪切到dvwa目录下才可以正常访问
或者,只能用 http://localhost/dvwa/dvwa-master才能访问到

403解决办法

明白了上面的原因以后,解决起来就简单了。

方法1:移动文件夹(推荐)

第一步:我把sqli-labs/文件夹所有的代码文件,都剪切到了上一级sqli-labs-master/目录下。
第二步:为了访问简单,把WWW目录下的sqli-labs-master文件夹重命名为为sqli-labs,如图,移动后:

此时,在浏览器使用http://localhost/sqli-labs访问即可,因为WWW/sqli-labs文件夹下有全套代码,包括index.html

方法2:访问到真正有代码的目录(不推荐)

因为实际代码在WWW/sqli-labs-master/sqli-labs目录下,所以正确的访问地址是:
http://localhost/sqli-labs-master/sqli-labs

(如果你觉得在浏览器每次输这么长的东西不麻烦,你就这样访问吧。
只要你能明白,代码在哪里,就去访问哪个文件夹就行。)

方法3:

如果网站首页的设置不包含你要访问的文件名,在URL里面加上即可,这个是不可以省略的。比如:http://localhost/code/wuya.php

方法4:

如果Linux文件夹没有权限,那么必须给文件夹赋予权限

 

网络安全—白菜菜
关注
  • 30
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
phpstudy2018 访问目录服务权限问题
10-18
今天小编在更新phpstudy2018,安装后访问路径出现,下面通过本文给大家简单介绍下,感兴趣的朋友跟随脚本之家小编一起看看吧
phpStudy访问速度慢和启动失败的解决办法
10-23
主要介绍了phpStudy访问速度慢和启动失败的解决办法的相关资料,需要的朋友可以参考下
php错误403_phpstudy访问文件报错403/Forbidden解决办法
热门推荐
weixin_34581040的博客
03-09 1万+
使用phpstudy访问WWW目录下的文件时,浏览器提示Forbidden错误,没有访问权限。我在网上搜索了喝多资料以及本人亲自尝试过后,总结了一下两种方法。方法一:打开phpStudy,点击按键“其他选项菜单”=>找到phpStudy配置=>点击“允许目录列表”。最后重启phpStudy。重新回到浏览器,刷新一下,就有权限了方法二:也可以这样,如果你想要访问某个文件,可以在phpSt...
php配置站点报错403,phpstudy V8 报403错误怎么办
weixin_42116791的博客
03-24 1788
phpstudy V8报403错误的解决方法:1、点击站点【管理】-【修改】,在【高级配置】中勾选【目录索引】;2、在【高级配置】中填写网站首页,多个首页名称以空格隔开,之后在网站根目录创建首页文件即可。新版phpStudy V8为了安全,取消了Apache和nginx列出目录内容。解决这个错误可以打开列出目录内容功能、添加默认文档。phpstudy V8 报403错误的解决方法:方法一:添加默认...
phpstudy配置的站点不能访问
Vinca@的博客
06-04 755
在我的电脑 C:\Windows\System32\drivers\etc\hosts 会产生一个域名指向本地ip。没有人为主动去更改配置项,今天就不能正常访问了。检查了一遍配置,发现并无大碍。打开网站的时候出现如下。2、选择项目入口文件夹。
phpstudy的php项目在nginx环境下404、403错误
smile121621的博客
09-14 2073
1、修改nginx配置文件 location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; break; } } 完整的配置信息如下 server { listen 80; server_name www.test.com; root ""; location / {
phpstudy访问localhost出现403
jianchenn的博客
04-08 2769
今天打开phpstudy访问localhost突然报错了 提示被拒绝访问 这里教大家如何解决 首先 打开配置文件 vhosts.conf 不要删完 不然你配置的本地域名也会失效 这里打开之后发现有个 减号 问题就出现在这里 把这里的减号改为加号 然后保存退出 这里需要重启一下apache和mysql 然后就可以访问localhost了 之前配置的本地域名也还在 问题解决 ...
phpStudy 使用 localhost 访问返回 403 forbidden
studyphp123的博客
11-24 3197
问题描述:phpStudy 使用 localhost 可以访问 phpinfo.php,但是无法访问 WWW 下的其他目录,总是返回 Forbidden? 1)使用 localhost 访问 phpinfo.php 的访问结果: 访问 localhost 访问 phpinfo.php 2)使用 localhost 访问 WWW 下 其他目录 的访问结果: 解答: 一般出现这种问题,是由...
phpstudy 403 forbidden
03-20 1050
之前在pikachu平台上练习文件上传的时候,会出现如下的情况,在网上查了很多针对修改403forbidden的方法,还是不成功。 后来发现只需修改phpStudy中的其他选项菜单-->phpStudy设置-->允许目录列表打勾即可。 ...
PHP下打开phpMyAdmin出现403错误的问题解决方法
10-27
PHP下打开phpMyAdmin出现403错误的问题解决方法,需要的朋友可以参考一下
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 986
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1571
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全之不同阶段攻防手段(四)
子非渔
07-25 847
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
Linux基础命令
weixin_68540670的博客
07-25 1930
Linux中一切从根开始Linux中一切皆文件。
nodejs项目
最新发布
weixin_70751365的博客
07-31 1105
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1187
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
Docker容器下面home assistant忘记账号密码怎么重置?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-30 358
docker ha。
xss靶场403 - forbidden 禁止访问: 访问被拒绝
09-16
403 - forbidden 禁止访问是一种常见的网络错误状态码,在xss靶场中表示访问被拒绝。 当我们在访问xss靶场时,如果遇到403错误,意味着我们没有足够的权限或者没有通过认证来访问该资源。403错误一般由服务器返回,用于告诉客户端请求的资源被禁止访问。 造成403错误的原因有多种可能,以下是一些常见的情况: 1. 权限不足:我们可能没有足够的权限来访问该资源,例如需要登录或者注册才能获得访问权限。在xss靶场中,为了保护敏感信息和用户数据免受未经授权的访问,可能会对某些资源进行权限限制。 2. 访问限制:某些场景下,服务器可能会对特定的IP地址、用户或者区域设置访问限制。这种限制可能是为了防止恶意攻击或者保护特定数据免受未经授权的访问。 3. 路径错误:有时候我们可能会访问错误的路径或者链接,导致服务器无法找到资源返回403错误。在xss靶场中,通常会有多个路径和链接,对每个资源进行了独立的设置和限制,如果我们访问的路径不存在或者错误,就会返回403错误。 当我们遇到403错误时,可以尝试以下几个解决办法: 1. 检查权限和认证:确保我们已经登录或者注册,并且获得了足够的权限来访问该资源。 2. 检查路径和链接:确认我们访问的路径或者链接是否错误或者不存在,避免访问错误的资源。 3. 联系管理员:如果以上方法都无法解决问题,我们可以尝试联系xss靶场的管理员,向其报告问题,以便获得更多的帮助和支持。 总结来说,403错误表示我们的访问被拒绝,可能是因为权限不足、访问限制或者路径错误等原因造成的。解决该问题需要检查权限和认证、确认路径和链接是否正确,并在需要时联系管理员寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全—白菜菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值