记一次无访问权限修复

于 2023-05-31 16:21:32 发布
阅读量101 收藏
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q764535104/article/details/130971651
版权
文章描述了在Halo平台上遇到的大部分功能无法访问的问题,问题源于通过域名访问时遭遇403错误。作者通过检查浏览器网络请求,发现是服务器Nginx配置限制了仅允许GET、HEAD和POST请求,导致PUT请求被拒绝。修改Nginx配置并重启服务后,问题得到解决。此问题的根源在于一项用于增强服务器安全性的配置。
摘要由CSDN通过智能技术生成

halo误报无权限访问

今晚发现halo大部分功能都变成 无权限访问的情况。
bug_message

测试发现直接ip:port方式访问网站没问题,只有通过域名访问才会出现这种情况。
排查浏览器网络请求:
f12–>选择网络–>勾选禁用缓存–>勾选保留日志

刷新网站,点击不能用的功能,查看请求

经核查发现报403,去服务器查看nginx日志

tail -n 10 /usr/local/nginx/logs/fengyi_443.log  -f


这里是put请求报403。

继续查看nginx配置

vim /usr/local/nginx/conf/nginx.conf

发现是因为被限制了只能get,head,post请求。

去掉这配置,重新加nginx,访问成功

这段配置的作用:
修复web漏洞,禁止服务器使用不安全的http方法。

风翼靓崽
关注
一次网站漏洞修复经历
qq_22607961的专栏
08-08 1743
一次网站漏洞修复经历 公司开发的一个电商型网站,扫描之后发现有部分的漏洞,我把这些漏洞分为以下几类 1.跨站脚本 2.框架注入 3.链接注入 4.基于HTTP连接的登录请求 以下会整理一下这几种类型的漏洞的原因和解决办法 跨站脚本攻击 1 一般是通过修改url参数,使程序渲染到页面中的css/js 执行入侵者的代码,跨站脚本攻击分成...
SpringBoot2之PUT请求接收不了参数的解决办法
★【World Of Moshow 郑锴】★
05-02 8115
SpringBoot2之PUT请求接收不了参数的解决办法,这个问题,关乎两个Filter过滤器,是spring3和3.5之后提供的,目的就是解决RESTful中PUT请求或者其他请求的问题。下面请看详细内容 HiddenHttpMethodFilter html中form表单只支持GET与POST请求,而DELETE、PUT等method并不支持,spring3添加了一个过滤器,可以将这些...
发布到IIS后,后端拒绝put和delete请求
qq_27860623的博客
12-23 1467
系统在本地没有问题,发布到服务器上后,put和delete请求不行。解决方法:删除IIS模块里面的WebDAVModule。原因:IIS8默认会拒绝delete和put请求。
访问图片403解决办法
weixin_43565197的博客
08-08 336
一般来说,防盗链机制会判断图片请求的 Request Headers 里的 Referer 字段的值是否是允许的地址,如果不是,则不允许访问相应的资源。no-referrer所有请求不发送 referrer。
使用Halo建立自己的网站
Bennett的博客
12-06 2415
使用Halo搭建一个自己的网站,以及使用WeHalo搭建一个搭配Halo的小程序
一次Windows系统加固
04-25
一次Windows系统加固 在本篇文章中,我们将讲述如何对Windows系统进行加固,以提高系统的安全性和稳定性。加固是一种重要的安全措施,可以帮助防止恶意软件和攻击者的入侵。 Windows系统加固的重要性 在今天的...
一次灵异般的 Bug 调试经历1
08-04
【标题】:“一次灵异般的 Bug 调试经历1” 【描述】:这篇文章讲述了作者在Quora上的一个热门经历,他受雇于一位心理学家修复一款输出异常的软件,该软件由其前任研究生编写。软件会在用户交互时显示不友好的潜...
内网渗透的一次录 作者:Jaky.pdf
最新发布
04-08
通过对已获得初步访问权限的目标系统进行深度探索,渗透测试人员能够发现潜在的安全漏洞,并帮助组织修复这些问题,从而提高整体的安全水平。本文基于《内网渗透的一次录》这一实战案例,详细解析了内网渗透的具体...
110-一次针对恶意攻击者的渗透测试.pdf
09-20
渗透测试通常包括信息收集、漏洞探测、利用漏洞进行攻击、维持访问权限以及清理痕迹等步骤。本文件描述了一次针对恶意攻击者的渗透测试过程,通过该过程可以了解到以下知识点: 1. 渗透测试的动机与计划:渗透测试...
Spring boot的put请求失败
Shaosen的博客
03-21 1293
Spring boot的put请求失败 今天在开发的时候遇到了put的请求失败,各种找,然后发现一篇博客有个神评论,就搬出来个大家。 环境准备: <form th:action="@{/user}" method="post"> <input type="hidden" name="_method" value="put"/> 一般put请求需要配置一个隐藏表单去...
解决 JSP 不支持 HTTP PUT 请求的一种方案
DLZer
12-29 1705
描述问题现象 环境 基于 SpringMVC 的 web 项目,视图技术选择的 JSP,Servlet 规范的版本为 3.1,web 容器为 Tomcat 9.0.13。 现象 在使用 @PutMapping 注解的 handler method 中返回逻辑视图名后,客户端接收到的并不是对应的 JSP 页面中的内容,而是一个状态码为 405 的错误页面: 分析问题根源 调试 首先是进行跟踪调试。...
http请求服务器上的put和delete方法出错
weixin_42662567的博客
07-21 3271
在发布完成的.net core webapi文件中修改web.config,添加 <modules runAllManagedModulesForAllRequests="false"> <remove name="WebDAVModule" /> </modules> 图片示例: ...
解决SpringSecurity阻止ajax的POST和PUT请求,导致403Forbidden的问题
weixin_30852419的博客
03-15 1560
前言: 最近在整合springboot+springsecurity,在PUT请求的时候出现了403的问题,这里录一下解决的过程 到Spring的官网去查查SpringSecurity的参考手册看看为什么会有403的问题 官网是这样解释问题的 SpringSecurity默认是禁止接收POST请求的,而GET是默认可以的,官网给出两个解决方案:1是发送请求时带上CSRF的token,2是...
金蝶中间件默认拒绝put、delete请求解决方案
挑水的小和尚的博客
10-14 1780
最近部署项目用的是国产金蝶中间件+达梦数据库,部署以后服务正常运行,发现一些按钮请求无效,经排查这些无效请求均为put和delete请求,最终锁定为中间件默认不支持该请求,需要修改中间件配置文件,配置文件路径如下 编辑器打开该文件 如下图将配置文件的标注红色的代码注释掉,保存重启ok
linux中使用get或者put,进行文件上传或者下载时,Permission denied(拒绝访问)
热门推荐
代码君的博客
07-05 1万+
今天从linux中备份数据库,生成的一个dmp文件,刚想把这个文件拿下来放到我本地路径上,在sftp中使用get命令是,总是提示我Permission denied(拒绝访问)然后我想了想,会不会是这个文件权限的问题。然后我把这个文件的权限改了一下 chmod 777文件名然后重新get一下,结果还是提示  Permission denied(拒绝访问)然后又想了想,会不会是这个文件所在的目录下面...
关于请求头被后台接口拒绝访问的例子
weixin_34112181的博客
08-15 2743
一位同学在群里发问,这个报错什么鬼 我看到Access-Control-Allow-Headers的第一反应,"跨域" 仔细一看,不对昂,跨域一般会再错误信息里提示请求源的路径啊,仔细一看,是request header,我经验太少啊,看不懂了 然后我让他截图NetWork的图,是这样的,重点已圈出(红框) 结果出来了,后端跨域是解决了,但它的Allow允许访问的请求方式只有post,而客户端...
IIS10默认拒绝PUT和DELETE请求
zgahxxwht的专栏
11-06 2409
其原因在于默认情况下,IIS会安装一个WebDav模块,而此模块阻止了HTTP PUT和DELETE请求。 StatusCode: 405, ReasonPhrase: 'Method Not Allowed', 方法一: IIS拒绝PUT和DELETE请求是由默认注册的一个名为WebDAVModule的自定义HttpModule导致的。WebDAV的全称为Web-based Distrib...
spring security 拦截了post put delete 请求 ,解决方案
july_young的博客
09-03 5309
使用spring security 做的安全框架时,会自动拦截post,put,delete等请求,这时因为spring security 开启了防止跨域访问攻击的配置,那么怎么解决呢?请往下看: 我使用了thymeleaf在网页的head中添加: &lt;meta name="_csrf" th:content="${_csrf.token}"/&gt; ...
通用权限管理系统V3.7使用手册
通用权限管理系统是杭州海日涵科技产品部开发的一款管理类软件工具,旨在提供高度可重复使用的模块,以供国内管理软件开发人员进行二次开发。该系统的目标是提升管理软件的整体质量和模块间的兼容性,通过优化代码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值