Добрый день, вчера произвел обновление 1C Bitrix, после чего доступ к сайту, в том числе административной части закрылся
403 Forbidden Access denied
Вопрос очень срочный, скорость ответа ТП Битрикса, похоже никогда
Прошу поддержки
Сайт установлен на хостинг провайдера.
Код 403 выдаёт CMS («Битрикс»):
$ curl -I
https://www.itb.spb.ru/
HTTP/1.1 403 Forbidden
^^^^^^^^^^^^^^^^^^^^^^
Server: nginx/1.18.0 (Ubuntu)
Date: Mon, 29 Mar 2021 16:32:59 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/7.4.14
^^^^^^^^^^^^^^^^^^^^^^^^^^
P3P: policyref=»/bitrix/p3p.xml», CP=»NON DSP COR CUR ADM DEV PSA PSD OUR UNR BUS UNI COM NAV INT DEM STA»
X-Powered-CMS: Bitrix Site Manager (aa864d21145d6541011f3e019079e410)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Set-Cookie: PHPSESSID=7F11ZYMO3a2ORIGuO7eAUkWJtx0fYZaU; path=/; domain=
www.itb.spb.ru
; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
X-Frame-Options: SAMEORIGIN
Что делать, если при входе на сайт отображается уведомление: Forbidden. Access denied.
При входе в административную панель сайта mysite.ru/bitrix/domen может отображаться ошибка «403 Forbidden Access denied». Она означает: доступ к сайту ограничен, поэтому не появляется форма для ввода пароля.
Выглядит так:
Сообщение появляется при одном из вариантов:
-
Наличие блокировок доступа по IP-адресу.
-
Неправильная настройка модуля безопасности 1С-Битрикс.
В статье покажем, как вернуть доступ в административный раздел.
Перейдите в панель управления виртуальным хостингом или виртуальным сервером.
Мы покажем решение ошибки на примере RED.Site, поэтому панель управления здесь с новым оформлением. Но это не влияет на алгоритм инструкции. Все то же, только в другом виде.
На панели меню слева раскройте раздел Главное (1), выберите Менеджер файлов (2).
Далее перейдите по пути: /www/bitirx/modules/security/admin/ (3).
Найдите файл security_403.php (4) и скачайте его или сделайте его копию на сервере.
Важно: убедитесь, что у вас есть резервная копия файла «security_403.php».
Для этого перейдите в Инструменты (1) → Резервные копии (2). В актуальной резервной копии выполните тот же путь до файла «security_403.php», что и в прошлом шаге.
Далее в Менеджере файлов выберите «security_403.php» и нажмите кнопку «Изменить».
Очистите содержимое файла.
Сохраните изменения и проверьте доступ в административный раздел сайта.
Очистка файла отключает контроль доступа в панель, поэтому можно исправить ошибки системы безопасности.
Перейдите в административном разделе сайта по пути Настройки → Проактивная защита → Защита административного раздела. Отключите защиту или введите ваш текущий IP-адрес.
Далее восстановите файл «security_403.php» из резервной копии.
Ошибка 403 Forbidden в админке Bitrix, либо просто Forbidden может возникнуть по нескольким причинам. Причем как в админке так и в публичной части сайта.
Данная ошибка говорит нам о том, что доступ к данной странице сайта закрыт. Нужно разобраться что нам мешает попасть на страницу.
Для начала нужно проверить файл .access.php на FTP сервере в самом корне. Там не должно быть записи вида
$PERM[«bitrix»][«*»]=»D»;
Это значит, что доступ для раздела mysite.ru/bitrix/ закрыт.
Также файл .access.php может находится и в других разделах.
Также запрет доступа к разделу или сайту может содержатся в файле .htaccess. Внутри него может содержатся строка deny from all, которая значит запрещать всем просмотр страницы или сайта целиком. Нужно ее убрать.
Если ничего не помогло, то тогда скорее всего у вас заблокирован доступ по IP.
Возможно вы ставили защиту в админке битрикса, что бы доступ был разрешен только с вашего IP адреса, но теперь он у вас поменялся и вы не можете сами попасть в ваш админ раздел. Что же делать?
Все очень просто откройте файл по FTP
mysite.ru/bitrix/modules/security/admin/security_403.php
и удалить весь код внутри этого сайта, затем обновите страницу и ошибка Forbidden исчезнет. Но это еще не все.
Если вы вернете код на место, либо обновите битрикс, то будет все тоже самое, вы не смоете попасть в административный раздел вашего сайта.
Вам нужно зайти в Настройки->Проактивная защита->Защита административного раздела и отключить защиту по IP, либо прописать там ваш текущий IP.
Затем можете смело возвращать на место удаленный код в файле security_403.php ведь менять и тем более что-то удалять в файлах ядра битрикс категорически запрещено.
Как такое случилось?
Просто у вас сменился IP адрес. Вы или ваш провайдер сменили его, возможно вы поменяли провайдер или подключились к интернету через телефон, прокси, VPN и тд.
Загрузка
18844 просмотра
05.12.2018
Оставить комментарий
|
0 Roman |
|
блин оказывается кто-то IP вёл а я голову ломал, спасибо помогли |
|
Имя |
|
0 Guest |
|
Спасибо! |
|
Имя |
|
0 Иван Иванович |
|
Обязательно проверьте файлы .htaccess: в корневой папке, в /bitrix/, в /bitrix/admin. А то у нас один недалёкий админ установил защиту по IP на вход в админку. В ядре битрикса!!! дебил… |
|
Имя |
|
0 Иван Иванович |
|
Обязательно проверьте файлы .htaccess: в корневой папке, в /bitrix/, в /bitrix/admin. А то у нас один недалёкий админ установил защиту по IP на вход в админку. В ядре битрикса!!! дебил… |
|
Имя |
|
0 Guest |
|
Обязательно проверьте файлы .htaccess: в корневой папке, в /bitrix/, в /bitrix/admin. А то у нас один недалёкий админ установил защиту по IP на вход в админку. В ядре битрикса!!! дебил… |
|
Имя |
При попытке входа в административную панель 1С Битрикс ваш_сайт/bitrix/admin внезапно возникает ошибка «403 Forbidden Access Denied».
Причина возникновения:Ошибка возникает при наличии высталенных блокировок доступа в административную часть панели 1С Битрикс по IP адресу или некорректной конфигурации модуля проактивной защиты 1С-Битрикс.
Обходное решение:
1. Необходимо перейти в панель Plesk — Сайты и домены — Ваш сайт — Менеджер Файлов.
2. Перейти в директорию ./bitrix/modules/security/admin/
3. Найти файл security_403.php, сделать его копию — кликнуть по файлу, войти внутрь, сохранить как, задать новое название, например security_403_copy.php, Ок.
4. Очистить содержимое security_403.php, применить изменения.
p.s. Данная процедура отключает контроль доступа в административную панель Вашего сайта и позволяет исправить ошибки системы проактивной защиты 1С-Битрикс.
5. Проверить доступ в административную часть CMS Bitrix Вашего сайта ваш_сайт/bitrix/admin
6. Административная часть должна открыться — далее перейти в Настройки — Проактивная защита — Защита административного раздела.
7. Произведите настройку корректного списка IP адресов, которым разрешен доступ к административной панели, либо полностью отключите проактивную защиту.
8. После изменения настроек необходимо скопировать содержимое файла security_403_copy.php в security_403.php, применить изменения и удалить ранее созданную копию.
Стандартный вид файла security_403.php:
<?if (!defined("B_PROLOG_INCLUDED") || B_PROLOG_INCLUDED!==true) die();?><?
CHTTP::SetStatus("403 Forbidden");
?>
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<h1>Forbidden</h1>
Access denied.
</body>
</html>
<?die();?>
При попытке входа в административную панель сайта /bitrix/admin/ форма ввода пароля не отображется, но выводится ошибка «Forbidden Access denied»
Причина
Данная ошибка возникает при наличии блокировок доступа в админ панель 1С-Битрикс по IP-адресу или при неправильной кофигурации модуля безопасности 1С-Битрикс.
Решение
Откройте Менеджер файлов и перейдите к папке /bitirx/modules/security/admin/
Найдите файл security_403.php и скачайте его на локальный компьютер или сделайте копию данного файла на сервере.
Внимание! Перед продолжение удостоверьтесь что у вас ест резервная копия файла security_403.php
Откройте файл security_403.php в текстовом редакторе и очистите его содержимое
Сохраните изменения и проверьте доступ в админку. Данная процедура отключает контроль доступа в админ панель и позволяет исправить ошибки конфигурирования системы безопасности 1С-Битрикс.
Перейдите в административный раздел сайта:
Настройки > Проактивная защита > Защита административного раздела
Настройке корректный список IP-адресов или выключите защиту по IP.
После устранения ошибок восстановите файл security_403.php из резервной копии.
Типовое содержимое файла приведено ниже:
<?if(!defined("B_PROLOG_INCLUDED") || B_PROLOG_INCLUDED!==true)die();?><?CHTTP::SetStatus("403 Forbidden");?><html><head><title>403 Forbidden</title></head><body><h1>Forbidden</h1>Access denied.</body></html><?die();?>
Пожалуйста, не забывайте восстанавливать содержимое файла, иначе ваш сайт останется без защиты.