Ошибка (13)Permission denied: Couldn't read /var/www/SERVERUSER/.htaccess, closing connection

Тема в разделе "Администрирование серверов", создана пользователем Mihael-Vlz, 17 авг 2015.

Модераторы: mefish, stooper
  1. Mihael-Vlz

    Mihael-Vlz Постоялец

    Регистр.:
    22 дек 2007
    Сообщения:
    69
    Симпатии:
    8
    Периодически на сайты, размещенные на определенном сервере, заходит странный Яндекс Бот и в логи сыпятся такие ошибки:

    [warn] [client 5.255.253.36] (13)Permission denied: Couldn't read /var/www/SERVERUSER/.htaccess, closing connection.

    Вот только корень сайта имеет путь: /var/www/SERVERUSER/data/www/SITE.RU

    На других серверах с другими сайтами таких ошибок нет, поэтому возникла мысль, что проблема в апаче на данном сервере. Что посоветуете друзья? Куда копать? Почему вообще идет обращение за .htaccess в родительскую папку пользователя SERVERUSER, а не сайта (в корневой папке сайта .htaccess имеется)?
     
    Последнее редактирование: 17 авг 2015
  2. mrLom

    mrLom ♒︎

    Moderator
    Регистр.:
    24 дек 2014
    Сообщения:
    830
    Симпатии:
    1.451
    Такие штуки можно только по конфигам сервера смотреть. Логи это хорошо, они дают подсказки.
    Все телепаты по ходу в отпуске.

    Скидывайте под хайды конфиги
     
    Последнее редактирование: 18 авг 2015
  3. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    408
    Симпатии:
    398
    https://geoiptool.com/ru/?IP=5.255.253.36
    вполне могёт быть и краулер тындекса

    ну это не ошибка, а варнинг.
    настройками сервера запрещено читать /var/www/SERVERUSER/ о чем собственно и сказал варнинг
    а почему бот лезет туда - это у него надо спросить, может роботс.тхт ему навеял? или путь все таки виден/ был из мира... хз
     
  4. Mihael-Vlz

    Mihael-Vlz Постоялец

    Регистр.:
    22 дек 2007
    Сообщения:
    69
    Симпатии:
    8
    Конфигурация virtualhost-а:
     
  5. Mihael-Vlz

    Mihael-Vlz Постоялец

    Регистр.:
    22 дек 2007
    Сообщения:
    69
    Симпатии:
    8
    Каким образом робот.тхт может навеять, чтобы привести к подобному?
    Как вообще бот умудрился туда залезть? Как сделать запрос на корневую директорию сервера?
     
  6. mrLom

    mrLom ♒︎

    Moderator
    Регистр.:
    24 дек 2014
    Сообщения:
    830
    Симпатии:
    1.451
     
    Последнее редактирование: 18 авг 2015
  7. Libert

    Libert

    Регистр.:
    11 сен 2010
    Сообщения:
    158
    Симпатии:
    59
    Откопал форум, где эта проблема обсуждалась ещё в 2012 году, IP точно из сети яндекса, но с чем связано и там не разобрали. Чтобы понять, в чём проблема, Вам нужно посмотреть access.log в ту самую секунду, когда генерируется ошибка и проверить по какой именно ссылке прошёл бот перед ошибкой, может он reverse dns использовал или напрямую по IP.
     
  8. Mihael-Vlz

    Mihael-Vlz Постоялец

    Регистр.:
    22 дек 2007
    Сообщения:
    69
    Симпатии:
    8
    По IP открывается SITE1.ru
    Поисковики обращаются по доменам и делают на них запросы на 3 каталога выше корня сайта, о чем свидетельствуют логи.
     
    Последнее редактирование: 18 авг 2015
  9. Mihael-Vlz

    Mihael-Vlz Постоялец

    Регистр.:
    22 дек 2007
    Сообщения:
    69
    Симпатии:
    8
    По access.log ничего не обычного, обычные запросы на страница сайта от Яндекс Бота. "GET /category/ HTTP/1.1" 200 15005 "-"
     
  10. Libert

    Libert

    Регистр.:
    11 сен 2010
    Сообщения:
    158
    Симпатии:
    59
    Странно, как вариант могу предложить собрать дамп трафика через tcpdump, если уников на портале не много(иначе неподъёмный файл получится), или сменить User-Agent и попробовать воспроизвести тот-же запрос, можно не заморачиваться с User-Agent и составить аналогичный запрос в Burp Suite (Repeater), посмотреть ответ веб сервера и логи. Предварительно подключив mod_log_forensic для более детального логирования