朋友和其他用户,
我们有402和403 http响应代码.但是,402保留供将来使用.
这两者之间的区别是什么(或将会是什么).未收到的付款应该等于未授权,不是吗?
编辑:我想知道"当我们已经有403"角度时"为什么需要402"的答案.
我试图在发生403错误时在/temp/www/error403.html中显示错误页面.
这应该是每当用户尝试通过https(ssl)访问该站点并且它的IP位于blovkips.conf文件中时,但此时它仍然显示nginx的默认错误页面.我有其他服务器相同的代码(没有任何阻止),它的工作原理.
是否阻止IP访问自定义403页面?如果是这样,我如何让它工作?
server {
# ssl
listen 443;
ssl on;
ssl_certificate /etc/nginx/ssl/site.in.crt;
ssl_certificate_key /etc/nginx/ssl/site.in.key;
keepalive_timeout 70;
server_name localhost;
location / {
root /temp/www;
index index.html index.htm;
}
# redirect server error pages to the static page
error_page 403 /error403.html;
# location = /error403.html {
# root /temp/www;
# }
# add trailing slash if missing
if (-f $document_root/$host$uri) {
rewrite ^(.*[^/])$ $1/ permanent;
}
# list of IPs to block
include blockips.conf;
}
编辑: 更正了错误页面代码从504到403,但我仍然有同样的问题
我正在尝试密码保护我的Nginx支持的网站上的目录,其中包含phpMyAdmin,MemcacheMyAdmin和更多管理实用程序.
此目录位于我的站点的根目录中:
domain.com/control/
我服务器上的绝对路径是:
/home/deployer/sites/domain.com/control/
我使用以下命令在目录中创建了一个.htpasswd文件:
htpasswd -c /home/deployer/sites/domain.com/control/.htpasswd admin
该文件存在,由"root"用户拥有,并且是0644权限.
在Nginx中此域的.conf文件中,我使用以下位置块来要求身份验证.
location /control {
auth_basic "Restricted Area: Control";
auth_basic_user_file /home/deployer/sites/domain.com/control/.htpasswd;
}
当进入受密码保护的目录时,系统会提示我输入用户名和密码.我输入我之前创建的凭据,然后我会看到错误403禁止页面.
访问日志显示我正在访问登录提示,然后以"admin"用户身份登录:
64.123.456.225 - - [12/May/2013:17:30:48 +0000] "GET /control HTTP/1.1" 401 597 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31"
64.123.456.225 - admin [12/May/2013:17:30:48 +0000] "GET /control HTTP/1.1" 301 185 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31"
64.123.456.225 - admin [12/May/2013:17:30:59 +0000] "GET /control/memcache/ HTTP/1.1" 403 199 "-" "Mozilla/5.0 …我试图在Php Curl中复制Http标头.
我的http标题在下面
Host: plus.google.com
Content-Type: application/x-www-form-urlencoded;
Cookie:NID=67=pdjIQN5CUKVn0bRgAlqitBk7WHVivLsbLcr7QOWMn35Pq03N1WMy6kxYBPORtaQUPQrfMK4Yo0vVz8tH97ejX3q7P2lNuPjTOhwqaI2bXCgPGSDKkdFoiYIqXubR0cTJ48hIAaKQqiQi_lpoe6edhMglvOO9ynw; PREF=ID=52aa671013493765:U=0cfb5c96530d04e3:FF=0:LD=en:TM=1370266105:LM=1370341612:GM=1:S=Kcc6KUnZwWfy3cOl; OTZ=1800625_34_34__34_; S=talkgadget=38GaRzFbruDPtFjrghEtRw; SID=DQAAALoAAADHyIbtG3J_u2hwNi4N6UQWgXlwOAQL58VRB_0xQYbDiL2HA5zvefboor5YVmHc8Zt5lcA0LCd2Riv4WsW53ZbNCv8Qu_THhIvtRgdEZfgk26LrKmObye1wU62jESQoNdbapFAfEH_IGHSIA0ZKsZrHiWLGVpujKyUvHHGsZc_XZm4Z4tb2bbYWWYAv02mw2njnf4jiKP2QTxnlnKFK77UvWn4FFcahe-XTk8Jlqblu66AlkTGMZpU0BDlYMValdnU; HSID=A6VT_ZJ0ZSm8NTdFf; SSID=A9_PWUXbZLazoEskE; APISID=RSS_BK5QSEmzBxlS/ApSt2fMy1g36vrYvk; SAPISID=xxxxxxxxxxxxxx
现在在firexfox http标头插件,当我按重播这工作正确.但当我做同样的通过PHP cur使用下面的代码我得到错误
<?php
function poster($url,$fields_string){
$ch = curl_init();
//set the url, number of POST vars, POST data
curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_HTTPHEADERS,array('Content-Type:application/x-www-form-urlencoded','Cookie: NID=67=pdjIQN5CUKVn0bRgAlqitBk7WHVivLsbLcr7QOWMn35Pq03N1WMy6kxYBPORtaQUPQrfMK4Yo0vVz8tH97ejX3q7P2lNuPjTOhwqaI2bXCgPGSDKkdFoiYIqXubR0cTJ48hIAaKQqiQi_lpoe6edhMglvOO9ynw; PREF=ID=52aa671013493765:U=0cfb5c96530d04e3:FF=0:LD=en:TM=1370266105:LM=1370341612:GM=1:S=Kcc6KUnZwWfy3cOl; OTZ=1800625_34_34__34_; S=talkgadget=38GaRzFbruDPtFjrghEtRw; SID=DQAAALoAAADHyIbtG3J_u2hwNi4N6UQWgXlwOAQL58VRB_0xQYbDiL2HA5zvefboor5YVmHc8Zt5lcA0LCd2Riv4WsW53ZbNCv8Qu_THhIvtRgdEZfgk26LrKmObye1wU62jESQoNdbapFAfEH_IGHSIA0ZKsZrHiWLGVpujKyUvHHGsZc_XZm4Z4tb2bbYWWYAv02mw2njnf4jiKP2QTxnlnKFK77UvWn4FFcahe-XTk8Jlqblu66AlkTGMZpU0BDlYMValdnU; HSID=A6VT_ZJ0ZSm8NTdFf; SSID=A9_PWUXbZLazoEskE; APISID=RSS_BK5QSEmzBxlS/ApSt2fMy1g36vrYvk; SAPISID=ZIMOP9lJ_E8SLdkL/A32W20hPpwgd5Kg1J'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER,true);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.A.B.C Safari/525.13");
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_MAXREDIRS, 20);
curl_setopt($ch,CURLOPT_POST, count($fields_string));
curl_setopt($ch,CURLOPT_POSTFIELDS, $fields_string);
$result = curl_exec($ch); …我在localhost根目录下遇到403禁用错误.我认为这是一个apache错误.我正在使用MBP OSX 10.7,MAMP Pro 2.2.
apache日志:
client 127.0.0.1] Directory index forbidden by Options directive:/Applications/MAMP/htdocs/
我曾经尝试过,每次都是cc;
寻找2.2上的文档/教程
彻底升级和安装,并重新安装
检查所有权/更改权限为777
更改MAMP端口
更改apache.conf目录,包括尝试各种选项
Options Includes
AllowOverride None
至
Options FollowSymLinks Indexes MultiViews
AllowOverride All
Order allow,deny
Allow from all
请帮助,我感觉我的智慧结束,我不熟悉apache Directory perms
我有一个应用程序,使用soundcloud API将soundcloud链接作为有效的播放器嵌入了一段时间,我最近注意到403 Unauthorized从轨道查找返回了大量错误(api.soundcloud.com/tracks/[TRACK NO].json?client_id=[CLIENT ID]).
我正在测试的曲目是https://soundcloud.com/crystal-castles/deicide,曲目ID为212943992.
我在我的浏览器中找到了URL并获得了正确的json返回,尝试隐身,403.我403突然清理了我的soundcloud饼干.我尝试过多个api键但没有成功.
我不能为我的生活弄清楚为什么某些歌曲会403根据我的曲奇饼状态给我提供 - 为什么如果我有一个有效的api密钥,api甚至会关心它?这条轨道似乎没有任何隐私设置(它绝对可嵌入,可共享等).这条赛道有什么特别之处?
任何人都可以对这种情况有所了解吗?
编辑:我把它固定在一个cookie上.这个cookie:
_session_auth_key [随机值] api.soundcloud.com/track Session 47
当呼叫工作时,如果我删除此cookie并获得新的身份验证密钥,则会失败.
我正在尝试从 Spark 读取 s3 存储桶直到今天 Spark 总是抱怨请求返回 403
hadoopConf = spark_context._jsc.hadoopConfiguration()
hadoopConf.set("fs.s3a.access.key", "ACCESSKEY")
hadoopConf.set("fs.s3a.secret.key", "SECRETKEY")
hadoopConf.set("fs.s3a.impl", "org.apache.hadoop.fs.s3a.S3AFileSystem")
logs = spark_context.textFile("s3a://mybucket/logs/*)
Spark 说......无效的访问密钥 [ACCESSKEY]
但是,使用相同的 ACCESSKEY 和 SECRETKEY 这与 aws-cli 一起使用
aws s3 ls mybucket/logs/
在 python boto3 中这是有效的
resource = boto3.resource("s3", region_name="us-east-1")
resource.Object("mybucket", "logs/text.py") \
.put(Body=open("text.py", "rb"),ContentType="text/x-py")
所以我的凭据无效,问题肯定出在 Spark 上。
今天我决定打开整个 Spark 的“调试”日志,令我惊讶的是...... Spark 没有使用我提供的 [SECRETKEY] 而是......添加一个随机的???
17/03/08 10:40:04 DEBUG 请求:发送请求:HEAD https://mybucket.s3.amazonaws.com / Headers:(授权:AWS ACCESSKEY:[RANDON-SECRET-KEY],用户代理:aws -sdk-java/1.7.4 Mac_OS_X/10.11.6 Java_HotSpot(TM)_64-Bit_Server_VM/25.65-b01/1.8.0_65,日期:2017 年 3 月 8 日星期三 10:40:04 GMT,内容类型:application/x -www-form-urlencoded; charset=utf-8, …
amazon-s3 access-keys amazon-web-services http-status-code-403 apache-spark
我正在使用Node来获取S3的presignedRUL以便将图像放入S3存储桶。
var aws = require('aws-sdk');
// Request presigned URL from S3
exports.S3presignedURL = function (req, res) {
var s3 = new aws.S3();
var params = {
Bucket: process.env.S3_BUCKET,
Key: '123456', //TODO: creat unique S3 key
//ACL:'public-read',
ContentType: req.body['Content-Type'], //'image/jpg'
};
s3.getSignedUrl('putObject', params, function(err, url) {
if(err) console.log(err);
res.json({url: url});
});
};
这将成功检索以下形式的预签名网址:
回到客户端(Web应用程序),我使用angular来生成HTTP请求。我曾经用过$ http和ngFileUpload,但都缺少类似的成功。这是我的ngFileUpload代码。
Upload.upload({
url: responce.data.url, //S3 upload url including bucket name
method: 'PUT',
'Content-Type': file.type, //I …amazon-s3 http-status-code-403 angularjs pre-signed-url ng-file-upload
我们有以下设置:
Front end code : REACT (Hosted using express js) (lets call this www.domainA.com)
Backend : .NET WEB API (Hosted in IIS 7.5) (lets call this www.domainB.com)
FE应用程序的域正在向Web api发出GET数据和POST数据的请求.
GET工作正常,但每当我尝试将数据发布到Web API时,它都会抛出以下错误:
Request URL: http://www.domainB.com/api/postdataoperation
Request Method: OPTIONS
Status Code: 403 Forbidden
我查看了许多CORS文章并继续在IIS中设置HTTPResponseHeaders,如下所示:
Access-Control-Allow-Methods : POST,GET,OPTIONS,PUT,DELETE
Access-Control-Allow-Origin : http://www.domainA.com
反应解决方案的发布请求如下:
axios.post(`http://www.domainB.com/api/postdataoperation`, {userId});
将Instagram Basic 显示 API与我的网站集成。一切正常。从最近几天开始,一些媒体 URL 抛出错误代码403 ,并显示错误的 Url Timestamp消息(这些媒体之前工作正常)。我尝试刷新访问令牌并创建一个新的访问令牌,但没有任何帮助。并非所有媒体,但只有少数媒体给出了这个错误。
给出错误的 url
有人可以帮忙吗?蒂亚!
amazon-s3 ×2
nginx ×2
.htpasswd ×1
access-keys ×1
angularjs ×1
apache ×1
apache-spark ×1
axios ×1
express ×1
http ×1
httpresponse ×1
instagram ×1
mamp ×1
node.js ×1
php ×1
post ×1
soundcloud ×1
timestamp ×1
url ×1
webserver ×1
