Что делать, если при входе на сайт отображается уведомление: Forbidden. Access denied.
При входе в административную панель сайта mysite.ru/bitrix/domen может отображаться ошибка «403 Forbidden Access denied». Она означает: доступ к сайту ограничен, поэтому не появляется форма для ввода пароля.
Выглядит так:
Сообщение появляется при одном из вариантов:
-
Наличие блокировок доступа по IP-адресу.
-
Неправильная настройка модуля безопасности 1С-Битрикс.
В статье покажем, как вернуть доступ в административный раздел.
Перейдите в панель управления виртуальным хостингом или виртуальным сервером.
Мы покажем решение ошибки на примере RED.Site, поэтому панель управления здесь с новым оформлением. Но это не влияет на алгоритм инструкции. Все то же, только в другом виде.
На панели меню слева раскройте раздел Главное (1), выберите Менеджер файлов (2).
Далее перейдите по пути: /www/bitirx/modules/security/admin/ (3).
Найдите файл security_403.php (4) и скачайте его или сделайте его копию на сервере.
Важно: убедитесь, что у вас есть резервная копия файла «security_403.php».
Для этого перейдите в Инструменты (1) → Резервные копии (2). В актуальной резервной копии выполните тот же путь до файла «security_403.php», что и в прошлом шаге.
Далее в Менеджере файлов выберите «security_403.php» и нажмите кнопку «Изменить».
Очистите содержимое файла.
Сохраните изменения и проверьте доступ в административный раздел сайта.
Очистка файла отключает контроль доступа в панель, поэтому можно исправить ошибки системы безопасности.
Перейдите в административном разделе сайта по пути Настройки → Проактивная защита → Защита административного раздела. Отключите защиту или введите ваш текущий IP-адрес.
Далее восстановите файл «security_403.php» из резервной копии.
Ошибка 403 Forbidden в админке Bitrix, либо просто Forbidden может возникнуть по нескольким причинам. Причем как в админке так и в публичной части сайта.
Данная ошибка говорит нам о том, что доступ к данной странице сайта закрыт. Нужно разобраться что нам мешает попасть на страницу.
Для начала нужно проверить файл .access.php на FTP сервере в самом корне. Там не должно быть записи вида
$PERM[«bitrix»][«*»]=»D»;
Это значит, что доступ для раздела mysite.ru/bitrix/ закрыт.
Также файл .access.php может находится и в других разделах.
Также запрет доступа к разделу или сайту может содержатся в файле .htaccess. Внутри него может содержатся строка deny from all, которая значит запрещать всем просмотр страницы или сайта целиком. Нужно ее убрать.
Если ничего не помогло, то тогда скорее всего у вас заблокирован доступ по IP.
Возможно вы ставили защиту в админке битрикса, что бы доступ был разрешен только с вашего IP адреса, но теперь он у вас поменялся и вы не можете сами попасть в ваш админ раздел. Что же делать?
Все очень просто откройте файл по FTP
mysite.ru/bitrix/modules/security/admin/security_403.php
и удалить весь код внутри этого сайта, затем обновите страницу и ошибка Forbidden исчезнет. Но это еще не все.
Если вы вернете код на место, либо обновите битрикс, то будет все тоже самое, вы не смоете попасть в административный раздел вашего сайта.
Вам нужно зайти в Настройки->Проактивная защита->Защита административного раздела и отключить защиту по IP, либо прописать там ваш текущий IP.
Затем можете смело возвращать на место удаленный код в файле security_403.php ведь менять и тем более что-то удалять в файлах ядра битрикс категорически запрещено.
Как такое случилось?
Просто у вас сменился IP адрес. Вы или ваш провайдер сменили его, возможно вы поменяли провайдер или подключились к интернету через телефон, прокси, VPN и тд.
Загрузка
При попытке входа в административную панель 1С Битрикс ваш_сайт/bitrix/admin внезапно возникает ошибка «403 Forbidden Access Denied».
Причина возникновения:Ошибка возникает при наличии высталенных блокировок доступа в административную часть панели 1С Битрикс по IP адресу или некорректной конфигурации модуля проактивной защиты 1С-Битрикс.
Обходное решение:
1. Необходимо перейти в панель Plesk — Сайты и домены — Ваш сайт — Менеджер Файлов.
2. Перейти в директорию ./bitrix/modules/security/admin/
3. Найти файл security_403.php, сделать его копию — кликнуть по файлу, войти внутрь, сохранить как, задать новое название, например security_403_copy.php, Ок.
4. Очистить содержимое security_403.php, применить изменения.
p.s. Данная процедура отключает контроль доступа в административную панель Вашего сайта и позволяет исправить ошибки системы проактивной защиты 1С-Битрикс.
5. Проверить доступ в административную часть CMS Bitrix Вашего сайта ваш_сайт/bitrix/admin
6. Административная часть должна открыться — далее перейти в Настройки — Проактивная защита — Защита административного раздела.
7. Произведите настройку корректного списка IP адресов, которым разрешен доступ к административной панели, либо полностью отключите проактивную защиту.
8. После изменения настроек необходимо скопировать содержимое файла security_403_copy.php в security_403.php, применить изменения и удалить ранее созданную копию.
Стандартный вид файла security_403.php:
<?if (!defined("B_PROLOG_INCLUDED") || B_PROLOG_INCLUDED!==true) die();?><?
CHTTP::SetStatus("403 Forbidden");
?>
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<h1>Forbidden</h1>
Access denied.
</body>
</html>
<?die();?>
Если режим ограничения доступа к панели администрирования в активном режиме, то возможно возникновение ошибки Forbidden / 403.
Чтобы отключить ограничение, Вам необходимо выполнить следующие действия:
- Сначала сохраните, а затем удалите все содержимое из файла /bitrix/modules/security/admin/security_403.php
- Проверьте отсутствие записи $ PERM [«bitrix»] [«*»] = «D» в файле .access.php (расположенном в корневом каталоге файловой системы сайта)
- Удостоверьтесь в наличии прав разрешающих доступ к .htaccess (в разделе /bitrix и /bitrix/admin)
- Убедитесь в правах на директории /bitrix и /bitrix/admin (см. справку по установке корректных прав)
Сайт на Битриксе работает большую часть времени нормально, но периодически по 20-30 минут подвисает с ошибкой «403 Forbidden. Access denied».
При этом, блокировка наблюдается у всех посетителей сразу.
Зайти в админку при такой блокировке не получается.
Через некоторое время сайт продолжает работать в нормальном режиме.
Не могу понять, из-за чего это возникает и как лечится.
Может кто-то сталкивался с подобной проблемой?
-
Вопрос заданболее трёх лет назад
-
3768 просмотров
В общем, проблема была из-за того, что сервер неправильно определял IP адрес посетителей. Из-за этого, при блокировке одного IP под бан попадал сразу весь сайт.
Проверить IP можно в разделе «Настройки — Проактивная защита — Защита административного раздела». Если IP определяется неправильно — ковыряйте сервер, чтобы все стало как надо.
Некоторые рекомендации можно подсмотреть здесь: https://dev.1c-bitrix.ru/learning/course/index.php…
Пригласить эксперта
Связка apache + nginx? модуль проактивной защиты стоит?
тут много вариантов
Начнем с начала, битрикс вм ?
какая версия
Количество ядер проц, оперативка, ?
Хитов на страницу?
Что будет если подряд секунд 30 тыкать ф5
?
Плюс логи в студию все, файлами!
Аксесс и ерор Апача и нгинкс.
-
Показать ещё
Загружается…
03 июн. 2023, в 23:42
1500 руб./за проект
03 июн. 2023, в 22:36
5000 руб./за проект
03 июн. 2023, в 19:30
750 руб./в час
Минуточку внимания
Официальный сертифицированный
хостинг для продуктов 1С Битрикс
26.12.2019
При включеном режиме ограничения доступа к панели администрирования сайтом возможна ошибка Forbidden / 403.
Для выключения ограничения требуется:
Удалить все содержимое из файла /bitrix/modules/security/admin/security_403.php (предварительно сохраните содержимое для восстановления после работ).
Убедитесь, что в файле .access.php (находится в корневой директории файловой системы сайта) нет записи: $PERM[«bitrix»][«*»]=»D»;
Убедитесь, что в .htaccess не прописаны правила запрещающие доступ к директории (корневой и в разделе /bitrix/admin).
Проверьте права на директории /bitrix и /bitrix/admin см. справку по установке корректных прав.
Концепция и все материалы с сайта btrxboost.com включающие в себя текстовую, графическую, видео, аудио и маркетинговую информацию, защищены российским и международным законодательством. В соответствии с соглашением об охране авторских прав и интеллектуальной собственности (ст. №1259, №1260, гл. 70 “Авторское право” ГК РФ от 18.12.2006 № 230-ФЗ) и согласно сертификату собственности авторских прав на информационные материалы RID 07N-4M-48 от 12.08.2012, а также сертификата DMCA id: f25cb914-aba8-4988-a116-13afb399bba2 от 21.06.2019.
В случае нарушений данных правил, применяются следующие меры: подача официального заявления в судебные органы в т.ч. с эскалацией запроса хостинг-провайдеру на котором расположен сайт-нарушитель, а также подача запроса на исключение сайта-нарушителя из поисковых систем согласно “Online Copyright Infringement Liability Limitation Act” по ч. II, раздел 512 к закону об авторском праве по DMCA.
При попытке входа в административную панель сайта /bitrix/admin/ форма ввода пароля не отображется, но выводится ошибка «Forbidden Access denied»
Причина
Данная ошибка возникает при наличии блокировок доступа в админ панель 1С-Битрикс по IP-адресу или при неправильной кофигурации модуля безопасности 1С-Битрикс.
Решение
Откройте Менеджер файлов и перейдите к папке /bitirx/modules/security/admin/
Найдите файл security_403.php и скачайте его на локальный компьютер или сделайте копию данного файла на сервере.
Внимание! Перед продолжение удостоверьтесь что у вас ест резервная копия файла security_403.php
Откройте файл security_403.php в текстовом редакторе и очистите его содержимое
Сохраните изменения и проверьте доступ в админку. Данная процедура отключает контроль доступа в админ панель и позволяет исправить ошибки конфигурирования системы безопасности 1С-Битрикс.
Перейдите в административный раздел сайта:
Настройки > Проактивная защита > Защита административного раздела
Настройке корректный список IP-адресов или выключите защиту по IP.
После устранения ошибок восстановите файл security_403.php из резервной копии.
Типовое содержимое файла приведено ниже:
<?if(!defined("B_PROLOG_INCLUDED") || B_PROLOG_INCLUDED!==true)die();?><?CHTTP::SetStatus("403 Forbidden");?><html><head><title>403 Forbidden</title></head><body><h1>Forbidden</h1>Access denied.</body></html><?die();?>
Пожалуйста, не забывайте восстанавливать содержимое файла, иначе ваш сайт останется без защиты.
|
0 / 0 / 0 Регистрация: 04.04.2015 Сообщений: 3 |
|
|
1 |
|
|
04.04.2015, 19:12. Показов 33378. Ответов 24
Доброго времени суток! Перенесли сервер с Bitrix корпоративный портал в новый дата-центр. Соответственно поменялась сеть и ip адреса. При открытии портала теперь выдается ошибка Forbidden Access denied. Проверил скриптом работу php, все работе проблема не в нем. В файлах Apache тоже вроде все норм. Подозреваю, что проблема кроется где-то в файлах Битрикс. Может кто-нибудь сталкивался с подобным? Подскажите в каких файлах Битрикс искать ?
0 |
|
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
04.04.2015, 19:12 |
|
Ответы с готовыми решениями:
Ошибка при регистрация базы данных: Access denied for user Заменить надписи «новинка», «спецпредложение» и «лидер продаж» в шаблоне компонента $arSelect = Array(«x», «y», .,»N»); — где почитать ,что можно тянуть? вот как тащить картинки?… 24 |
Невозможно войти в админку 1С-Битрикс — Ошибка Forbidden Access denied|
65 / 63 / 10 Регистрация: 16.07.2010 Сообщений: 287 |
|
|
05.04.2015, 02:21 |
2 |
|
zuraniki, Ну как вариант.
0 |
|
0 / 0 / 0 Регистрация: 04.04.2015 Сообщений: 3 |
|
|
05.04.2015, 12:04 [ТС] |
3 |
|
Попробовал изменить index.php, сообщение выводится. Получается проблема в настройках apache? В конфигах apache вроде все норм. На сервере ничего в принципе не менялось, только ip поменяли.
0 |
|
106 / 18 / 5 Регистрация: 03.04.2012 Сообщений: 219 |
|
|
10.04.2015, 13:26 |
4 |
|
zuraniki, а какие права на доступ к файлам и папкам стоят на серваке? была такая же проблема, просто когда я создавал файл с «фигней» от от ftp все делал няшно и сразу давал 644, ив се с ним работало)
0 |
|
67 / 67 / 11 Регистрация: 20.11.2013 Сообщений: 282 |
|
|
10.04.2015, 16:31 |
5 |
|
проверьте из админки в проверке системы — там есть вкладка (3-я), которая проверяет доступ.
0 |
|
0 / 0 / 0 Регистрация: 10.12.2015 Сообщений: 10 |
|
|
10.12.2015, 17:49 |
6 |
|
Столкнулся с той же проблемой — симптомы те же, им предшествовал перенос сервера в другой ДЦ со сменой ай-пи адреса. Дальше — везде 403, хотя robots.txt и новые php-файлы нормально открываются. Подскажите, пожалуйста, как удалось решить данную проблему? Спасибо.
0 |
|
67 / 67 / 11 Регистрация: 20.11.2013 Сообщений: 282 |
|
|
10.12.2015, 20:05 |
7 |
|
Столкнулся с той же проблемой — симптомы те же, им предшествовал перенос сервера в другой ДЦ со сменой ай-пи адреса. Дальше — везде 403, хотя robots.txt и новые php-файлы нормально открываются. А как вы новые файлы создаете? Очень похоже на конфликт прав доступа для апача. У вас выделенный сервер или шаред?
0 |
|
0 / 0 / 0 Регистрация: 10.12.2015 Сообщений: 10 |
|
|
10.12.2015, 20:15 |
8 |
|
А как вы новые файлы создаете? Очень похоже на конфликт прав доступа для апача. У вас выделенный сервер или шаред? Сервер выделенный, но битрикс работает в виртуальной машине битрикс в VM Player’е.
0 |
|
67 / 67 / 11 Регистрация: 20.11.2013 Сообщений: 282 |
|
|
10.12.2015, 20:19 |
9 |
|
Т.е. виртуалка таже осталась? Не сносили старую/ставили новую, а просто для неё IP поменяли?
0 |
|
0 / 0 / 0 Регистрация: 10.12.2015 Сообщений: 10 |
|
|
10.12.2015, 20:21 |
10 |
|
Т.е. виртуалка таже осталась? Не сносили старую/ставили новую, а просто для неё IP поменяли? Да, всё то же самое. Физически сервер был перевезён в другой ДЦ.
0 |
|
67 / 67 / 11 Регистрация: 20.11.2013 Сообщений: 282 |
|
|
10.12.2015, 20:34 |
11 |
|
Получается менялся внешний IP и внутренний?) По домену отзывался? (если да, то DNS-записи изменить нужно) А так ping 8.8.8.8 для проверки А файлы портала — кто владелец внутри CentOS? Добавлено через 56 секунд
новые php-файлы нормально открываются. По домену? По IP? Как вы их создаете?
0 |
|
0 / 0 / 0 Регистрация: 10.12.2015 Сообщений: 10 |
|
|
10.12.2015, 20:47 |
12 |
|
Получается менялся внешний IP и внутренний Нет, изменился только внешний IP, который на хосте прописан (на хосте — Windows).
ping 8.8.8.8 для проверки Интернет внутри виртуалки нормально работает. Я же говорю: она за НАТом, то есть адрес виртуалки как был 192.168.0.13, таким он и остался.
А файлы портала — кто владелец внутри CentOS? Bitrix, разумеется. И апач запущен от этого пользователя, и nginx.
По домену? По IP? Как вы их создаете? Да прям в консоли же. nano test.php и вписал туда phpinfo(), потом обратился по http://ip-address/test.php — всё работает, а если index.php или /bitrix/, то 403. В то время как ничего не менялось.
0 |
|
rockpro 67 / 67 / 11 Регистрация: 20.11.2013 Сообщений: 282 |
||||
|
10.12.2015, 21:01 |
13 |
|||
|
Хм…
0 |
|
0 / 0 / 0 Регистрация: 10.12.2015 Сообщений: 10 |
|
|
10.12.2015, 22:02 |
14 |
|
А попробуйте в новом файле подключить ядро Тоже 403.
0 |
|
rockpro 67 / 67 / 11 Регистрация: 20.11.2013 Сообщений: 282 |
||||
|
10.12.2015, 22:56 |
15 |
|||
|
echo $_SERVER[«DOCUMENT_ROOT»]; правильно покажет? И еще — Вы бэкап делали перед этими манипуляциями с переездом (может быть, проще восстановить)? Добавлено через 7 минут
Тоже 403.
Если выведет Prolog Ok — Значит с БД что-то) Добавлено через 25 минут
Если выведет Prolog Ok — Значит с БД что-то) Нет, вру) Подключение к БД в прологе и происходит.
0 |
|
0 / 0 / 0 Регистрация: 10.12.2015 Сообщений: 10 |
|
|
11.12.2015, 05:44 |
16 |
|
echo $_SERVER[«DOCUMENT_ROOT»]; Да, правильно показывает.
у папки bitrix права не слетели на файлы? Нет, всё ровно.
Если выведет Prolog Ok Нет, не вывел — 403 всё так же. Но кстати если отключить MySQL, то другая ошибка появляется:
0 |
|
67 / 67 / 11 Регистрация: 20.11.2013 Сообщений: 282 |
|
|
11.12.2015, 11:36 |
17 |
|
Но кстати если отключить MySQL, то другая ошибка появляется: /bitrix/.settings.php Измените строку ——————————————————-
0 |
|
0 / 0 / 0 Регистрация: 10.12.2015 Сообщений: 10 |
|
|
11.12.2015, 12:31 |
18 |
|
‘debug’ => true, При включенном MySQL — тоже 403, при выключенном — Код [BitrixMainDBConnectionException] Mysql connect error [localhost, 127.0.0.1]: Can't connect to local MySQL server through socket '/var/lib/mysqld/mysqld.sock' (2) (400) /home/bitrix/www/bitrix/modules/main/lib/db/mysqlconnection.php:43 #0: BitrixMainDBMysqlConnection->connectInternal() /home/bitrix/www/bitrix/modules/main/lib/db/mysqlconnection.php:91 #1: BitrixMainDBMysqlConnection->queryInternal(string, array, NULL) /home/bitrix/www/bitrix/modules/main/lib/db/connection.php:329 #2: BitrixMainDBConnection->query(string) /home/bitrix/www/bitrix/modules/main/lib/config/option.php:150 #3: BitrixMainConfigOption::load(string, NULL) /home/bitrix/www/bitrix/modules/main/lib/config/option.php:36 #4: BitrixMainConfigOption::get(string, string, string) /home/bitrix/www/bitrix/modules/main/lib/httprequest.php:329 #5: BitrixMainHttpRequest->prepareCookie(array) /home/bitrix/www/bitrix/modules/main/lib/httprequest.php:63 #6: BitrixMainHttpRequest->__construct(object, array, array, array, array) /home/bitrix/www/bitrix/modules/main/lib/httpapplication.php:43 #7: BitrixMainHttpApplication->initializeContext(array) /home/bitrix/www/bitrix/modules/main/lib/application.php:122 #8: BitrixMainApplication->initializeExtendedKernel(array) /home/bitrix/www/bitrix/modules/main/include.php:24 #9: require_once(string) /home/bitrix/www/bitrix/modules/main/include/prolog_before.php:14 #10: require_once(string) /home/bitrix/www/bitrix/modules/main/include/prolog.php:10 #11: require_once(string) /home/bitrix/www/bitrix/header.php:1 #12: require(string) /home/bitrix/www/index.php:2
0 |
|
67 / 67 / 11 Регистрация: 20.11.2013 Сообщений: 282 |
|
|
11.12.2015, 12:36 |
19 |
|
service mysqld restart;
0 |
|
0 / 0 / 0 Регистрация: 10.12.2015 Сообщений: 10 |
|
|
11.12.2015, 13:48 |
20 |
|
service mysqld restart; Не, ну он как бы запустится, а что дальше? Я же его сам отключил, чтобы проверить. С включенным — всё тот же 403. Добавлено через 1 час 5 минут Код [ErrorException] E_USER_ERROR Unable to get session lock within 60 seconds. (0) /home/bitrix/www/bitrix/modules/security/classes/general/session.php:29 #0: trigger_error(string, integer) /home/bitrix/www/bitrix/modules/security/classes/general/session.php:29 #1: CSecuritySession::triggerFatalError(string) /home/bitrix/www/bitrix/modules/security/classes/general/session_db.php:47 #2: CSecuritySessionDB::read(string) #3: session_start() /home/bitrix/www/bitrix/modules/main/include.php:285 #4: require_once(string) /home/bitrix/www/bitrix/modules/main/include/prolog_before.php:14 #5: require_once(string) /home/bitrix/www/bitrix/modules/main/include/prolog.php:10 #6: require_once(string) /home/bitrix/www/bitrix/header.php:1 #7: require(string) /home/bitrix/www/index.php:2
0 |