Modx ошибка 403 доступ запрещен

unauthorized_page¶

• Имя: Страница ошибки 403 «Доступ запрещен»
• Тип: Number
• По умолчанию: 1

Идентификатор ресурса, на который вы хотите отправлять пользователей, если они запросили защищенный или неавторизованный ресурс, то есть виртуальный HTTP 403.

Это будет работать, только если у вас есть разрешение «load» (через политику load или пользовательскую политику), настроенное на контекст, в котором находится доступ к ресурсу.

Убедитесь, что введенный вами идентификатор принадлежит существующему ресурсу, который был опубликован и общедоступен!

Смотрите также¶

site_unavailable_page

Open COllective

Support the team building MODX with a monthly donation.

The budget raised through OpenCollective is transparent, including payouts, and any contributor can apply to be paid for their work on MODX.

Backers

Budget

$307 per month—let’s make that $500!

Learn more

На чтение 5 мин Просмотров 5.3к. Опубликовано 25.07.2020
Обновлено 15.01.2023

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <meta name="robots" content="noindex" />
    <meta name="description" content="Ошибка 404 - скорее всего страница была удалена или у нее сменился URL адрес!">
    <title>Ошибка 404 - данной страницы не существует</title>
    <!-- Bootstrap CDN CSS -->
    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.7/css/bootstrap.min.css" />
    <!-- Custom CSS -->
    <style>
    @import url(https://fonts.googleapis.com/css?family=Rubik:300,400,500,700,900);
    body{font-family:Rubik,sans-serif;margin:0;overflow-x:hidden;font-weight:300}
    #wrapper{width:100%}error-box{height:100%;position:fixed;top:20%;width:100%}
    .error-box .footer{width:100%;left:0;right:0}
    .error-body{padding-top:5%}
    .error-body h1{font-size:210px;font-weight:900;line-height:210px}
    .text-center{text-align:center}
    .text-danger{color:#f33155}
    .text-muted{color:#8d9ea7}
    .m-b-40{margin-bottom:40px!important}
    .m-t-30{margin-top:30px!important}
    .m-b-30{margin-bottom:30px!important}
    @media only screen and (max-width: 520px){.error-body h1{font-size:110px;font-weight:700;line-height:110px}}
    </style>
    <!--[if lt IE 9]>
        <script src="https://oss.maxcdn.com/libs/html5shiv/3.7.0/html5shiv.js"></script>
        <script src="https://oss.maxcdn.com/libs/respond.js/1.4.2/respond.min.js"></script>
    <![endif]-->
</head>
<body>
    <!-- Preloader -->
    <section id="wrapper" class="container-fluid">
        <div class="error-box">
            <div class="error-body text-center">
                <h1 class="text-danger">404</h1>
                <h3>Страница не существует !</h3>
                <p class="text-muted m-t-30 m-b-30">Скорее всего страница была удалена или у нее сменился URL адрес!</p>
                <a href="/" class="btn btn-danger btn-rounded m-b-40">Перейти на главную страницу</a>
            </div>
        </div>
    </section>
</body>
</html>

<meta name="description" content="Ошибка 401 - доступ к данной странице запрещен">
<title>Ошибка 401 - доступ запрещен</title>

<h1 class="text-danger">401</h1>
<h3>Доступ запрещен !</h3>
<p class="text-muted m-t-30 m-b-30">У вас недостаточно прав для просмотра данной страницы.</p>

<meta name="description" content="Ошибка 503 - сайт временно недоступен, зайдите немного позже">
<title>Ошибка 503 - сайт недоступен</title>
<h1 class="text-danger">503</h1>
<h3>сайт недоступен !</h3>
<p class="text-muted m-t-30 m-b-30">Сайт временно недоступен, зайдите немного позже!</p>

<meta name="robots" content="noindex" />
<a href="/" class="btn btn-danger btn-rounded m-b-40">Перейти на главную страницу</a>

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

Статья, в которой рассмотрим, как в MODX Revolution организована система прав доступа, а также некоторые типовые инструкции по настройки разрешений для пользователей.

MODX Revolution не позволяет напрямую назначать права пользователю. В этой системе данное действие осуществляется через группы пользователей.

Другими словами, для того чтобы пользователю предоставить некоторые права, необходимо:

• создать группу и назначить ей нужные привилегии;
• поместить одного или нескольких пользователей в эту группу.

Но нахождения пользователя в группе не означает то, что он получит все её привилегии. Права, которые получит пользователь, будут определяться с помощью отведённой ему в этой группе роли. Роль (ранг) пользователя в группе определяется с помощью числа от 0 до 9999. Это значение определяет, какие пользователь получит привилегии группы, а какие нет.

Другими словами роль – это некий механизм, который позволяет в пределах одной группы разным пользователям назначить разные права.

Разберём небольшой пример.

В этом примере:

• Пользователь User1 принадлежит к группе Group1. Он имеет те привилегии группы, роль которых больше 2000.
• Пользователь User2 состоит в 2 группах. Он имеет привилегии 2 групп. От первой группы (Group1) он имеет те привилегии, роль которых больше или равно 1000. А от второй (Group2) — те привилегии, роль которых больше или равно 9999.
• Пользователь User3 находится в группе Group2. Эта группа даёт ему те права, роль которых больше или равно 5000.

Политика доступа в MODX

Установление привилегий группе в MODX Revolution осуществляется с помощью политики доступа. Она (политика доступа) назначаются группе применительно к определённым сущностям MODX, а именно к контексту, группе ресурсов, категории элементов, источнику файлов и пространству имён. Кроме этого указывается ещё минимальная роль, которая нужна пользователю этой группы, чтобы иметь эти привилегии.

Рассмотрим изображение.

В этом примере:

• Пользователь User1 (роль в группе Group1 — 2000) имеет все привилегии группы Group1, роль которых больше или равно 2000. Т.е. это К1, К2 и Г2.
• Пользователь User2 имеет самую высокую роль в группе (0) и, следовательно, все её привилегии (К1, К2, Г1 и Г2).
• Пользователь User3 имеет в группе Group1 самую низкую роль (9999). В соответствии с ней он может совершать действия в системе, определённые в К2 и Г2.

Политика доступа – это набор прав, предоставляемый пользователю для совершения действий на сайте, работающем под управлением CMS MODX Revolution.

Почему это реализовано именно так? Это связано с тем, что прав в MODX очень много и их более удобно назначать группами (другими словами с помощью политики доступа), а не по одному.

Например, политика доступа Load, List and View имеет следующий набор разрешений:

• load (загружать объекты);
• list (получать коллекцию объектов);
• view (просмотр объектов).

Как создать свою политику доступа

При установке разрешений группе пользователей вы не ограничены только существующими (предустановленными) в системе MODX политиками. При необходимости вы можете создать новые. Создание политики в MODX осуществляется на основании шаблона политики доступа. Шаблон политики доступа – это сущность MODX Revolution, которая определяет максимальный список разрешений, доступный при создании политики доступа.

Таким образом, для того чтобы создать политику доступа с нужными разрешениями необходимо:

1. Найти подходящий шаблон политики доступа (при необходимости отредактировать существующий или создать новый).
2. Создать политику доступа, выбрав подходящий шаблон.
3. Включить из всего списка разрешений, предлагаемый шаблоном, только те, которые вы хотите предоставить пользователям (если они будут иметь эту политику).

При создании политики доступа, всегда начинайте с назначения минимального количества прав, достаточных пользователю для совершения определённых действий в системе. При необходимости вы всегда сможете расширить предоставляемые пользователю разрешения.

Анонимный пользователь

В MODX Revolution любой не авторизированный посетитель сайта является анонимным и принадлежит к группе (аноним). В этом легко убедится, если создать следующий сниппет, поместить его вызов в шаблон ресурса, а затем открыть страницу.

Php код сниппета GetUser:

<?php
return $modx->user->get('username');

Вызов сниппета на странице:

[[!GetUser]]

Результат работы:

(anonymous)

Действия анонимных пользователей на сайте в MODX регулируются посредством настройки разрешений группы (аноним). При необходимости вы можете этой группе дать дополнительные привилегии или ограничить их.

Типовые инструкции по настройке разрешений

В этом разделе рассмотрим инструкции, которые можно использовать, когда вам необходимо:

• ограничить доступ к определённым ресурсам для анонимных пользователей;
• создать контент менеджера, которому необходимо дать доступ для работы с ресурсами в админке, а также возможность загружать картинки.

Ограничение доступа к определённым ресурсам

Рассмотрим пример, в котором ограничим доступ анонимным пользователям к определённым ресурсам (например, к личному кабинету, к странице «Изменения пароля» и т.п.). Доступ к этим ресурсам предоставим только зарегистрированным пользователям.

Чтобы это осуществить необходимо:

1. Создать группу ресурсов Users (Содержимое -> Группы ресурсов -> кнопка «Создать группу ресурсов»). В появившейся форме ввести в поле «Имя» — Users и нажать на кнопку «Сохранить». Поместить в неё нужные ресурсы (доступ, к которым необходимо ограничить для анонимных посетителей).
2. Создать группу пользователей Users (Иконка «Шестерёнка» -> Контроль доступа -> кнопка «Новая группа пользователей»). В открывшемся диалоговом окне ввести в поле «Имя» — Users, «Контексты» — web, «Политики бэкэнда» — (нет политики).
3. Перейти в режим редактирования группы (в контекстном меню Users выбрать пункт «Редактировать группу пользователей»).
4. Открыть вкладку «Права доступа», а в ней «Доступ к группам ресурсам». Нажать на кнопку «Добавить группу ресурсов» и заполнить открывшуюся форму («Группа ресурсов» — Group, «Контекст» — (web), Минимальная роль – Member (9999), «Политика доступа» – Load, List and View).

После этого, любой анонимный или другой пользователь (у которого нет прав) получит 404 ресурс (т.к. у него нет даже права load), если он попытается открыть какую-ту страницу из этой группы.

Если же вы хотите анонимных пользователей, при открытии защищённых страниц, пересылать на какую-то другую (например, авторизации), то необходимо выполнить дополнительно ещё следующее (а именно дать право load для этой группы ресурсов):

1. Открыть системные настройки (иконка «Шестерёнка» -> Системные настройки). Выбрать пространство имён «core», раздел «Сайт». Найти параметр unauthorized_page (Страница ошибки 403 «Доступ запрещен») и указать ему в качестве значение — id ресурса, содержащего форму «Авторизации».
2. Перейти в режим редактирования группы (аноним). В разделе «Доступ к группам ресурсам» (вкладка «Права доступа») добавить группу ресурсов Users и выставить ей необходимые права (в данном случае «Контекст» — (web), Минимальная роль – Member (9999), «Политика доступа» – Load Only).

Настройка прав для контент менеджера

В этом примере создадим группу «Managers», пользователи которой смогут в админке загружать изображения в директорию и работать с определёнными ресурсами.

Чтобы это осуществить можно, например, воспользоваться следующей инструкцией:

1. Создать новую политику доступа Manager с необходимыми правами:

• Открыть страницу «Контроль доступа» (иконка «Шестерёнка» -> Контроль доступа) и перейти на вкладку «Политика доступа».
• Сделать копию политики «Content Editor».
• Отредактировать созданную копию, а именно изменить поле имя на Manager и установить галочки напротив прав directory_list, file_list, file_manager, file_remove, file_tree, file_upload. В итоге политика доступа Manager будет иметь 30 разрешений. Это необходимо сделать для того, чтобы пользователю предоставить права для работы с файлами.
• Нажать на кнопку «Сохранить».

2. Скрыть ресурсы, к которым менеджеры не должны иметь доступ в админке:

• Открыть страницу «Группы ресурсов» и нажать на кнопку «Создать группу ресурсов».
• В открывшейся форме ввести в «Имя» — ClosedForManagers, «Контексты» — mgr и отметить опцию «Автоматически дать доступ группе Administrator».
• Кликнуть на кнопку «Сохранить».
• Перетащить в созданную группу ресурсы, которые необходимо скрыть для менеджеров в админке.

3. Предоставить доступ к директории, в которую пользователь будет загружать картинки.

• Открыть страницу «Источники файлов», кликнуть по кнопке «Создать новый источник файлов».
• В открывшейся форме ввести в поле «Имя» текст Images, в «Описание» — Изображения, в «Тип источника файлов» — Файловая система.
• Нажать на кнопку «Сохранить».
• Отредактировать только что созданный источник файлов (правая кнопка мыши -> действие «Редактировать»).
• Изменить значение параметров: basePath – assets/images/, baseUrl – assets/images/, allowedFileTypes — jpg, jpeg, png, gif.
• Кликнуть по кнопке «Сохранить».

Источник файлов, не имеющий связанной с ним группы пользователей, будет доступен всем пользователем бэкэнда. Поэтому чтобы для пользователей группы Managers не показывались другие источники файлов, которые не связаны не с одной группы, их, например, можно назначить группе пользователей Administrator.

Система разграничения доступа MODX при помощи источника файлов позволяет различным пользователям задать определённые каталоги, к которым они будут иметь доступ, а также определить набор их привилегий в них. Другими словами — это система, которая с помощью которой, например, одним пользователям можно дать одни каталоги, а другим — другие.

4. Создать новую группу пользователей и назначить ей необходимые права.

• Открыть страницу «Контроль доступа», перейти на вкладку «Группы пользователей & Пользователи», нажать на кнопку «Новая группа пользователей».
• В открывшемся диалоговом окне заполнить следующие поля: «Имя» — Managers; «Описание» — Менеджеры; «Контексты» — web, mgr; «Политика бэкэнда» — Manager.
• Нажать на кнопку «Сохранить».
• Перейти в режим редактирования только что созданной группы пользователей «Managers» (нажать правой кнопкой мыши на группе -> пункт в контекстном меню «Редактировать»).
• Перейти на вкладку «Права доступа».
• Открыть раздел «Доступ к контекстам». Доступ контексту web: «Минимальная роль» — Member (9999); Политика доступа – Load, List and View. Доступ к контексту mgr: «Минимальная роль» — Member (9999), Политика доступа – Manager.
• В разделе «Доступ к источнику файлов» добавим новую запись, имеющую следующие значения: «Источник» — Images; «Минимальная роль» — Member (9999), «Политика доступа» – Media Source Admin.
• Нажать на кнопку «Сохранить»

5. Создать пользователя и добавить его в группу «Manager». В качестве значения роли установить ему число 9999 (Member). Данной роли ему будет достаточно, чтобы получить все разрешения данной группы. Это связано с тем, что для этой группы мы не назначали политики доступа для которых потребовалось бы роль больше чем 9999.

Вы столкнулись с сообщением «Ошибка 403»? Что делать, мы расскажем в этой статье.

Если при открытии вашего сайта вы получили одно из следующих уведомлений:

• В доступе на страницу отказано,
• 403 Forbidden,
• Forbidden, доступ запрещён,
• Forbidden You don’t have permission to access,
• Access denied.

Ошибка 403 говорит о том, что доступ к запрашиваемой странице запрещён или у пользователя нет прав на просмотр контента.

Причинами такой ошибки, чаще всего, являются неправильные настройки сайта, которые может решить только создатель ресурса. Со стороны пользователя также бывают проблемы, но они случаются намного реже.

Возможные причины и их решения, если проблема на стороне владельца сайта

Заблокирована работа хостинга

403 ошибка может возникнуть, если услуга хостинга была заблокирована. Блокировка может произойти, если превышены технические ограничения тарифа или нарушены условия договора оферты. Перед блокировкой на контактный email владельца услуги придёт предупреждение. У него будет 24 часа на устранение причины блокировки.

Проверьте вашу электронную почту. Если вам приходило уведомление о блокировке, следуйте рекомендациям в письме. После снятия блокировки сайт будет доступен. Если вы пропустили такое сообщение или не устранили проблему вовремя, услуга блокируется. Для снятия блокировки следуйте инструкции в письме или обратитесь в техническую поддержку.

Если подобных писем не приходило и услуга не блокировалась, причина ошибки в другом.

Некорректно задана главная страница сайта

Главная страница сайта (индексный файл) – это первая страница, которая открывается пользователю, если он перешёл по домену без указания точной страницы сайта, например www.test.ru. По общепринятым правилам она называется index.html или index.php. Если в корневой папке сайта отсутствует файл с названием index.html или index.php, возникнет ошибка 403. В качестве индексного файла может использоваться файл, отличный от index.html или index.php. Но название данного файла должно быть указано в настройках.

Проверьте, чтобы:

• в корневой папке сайта существовал файл главной страницы (индексный файл),
• в настройках указано соответствующее название файла главной страницы (индексного файла).

Чтобы это проверить войдите в панель управления хостингом и следуйте соответствующей инструкции ниже:

Установлены некорректные права на файлы и каталоги сайта

В большинстве случаев корректными правами для каталогов являются «755», а для файлов «644». Проверьте и измените права на файлы и папки.

Если все права доступа к файлам и папкам указаны корректно, перейдите к следующему шагу.

Файлы сайта находятся не в корневой директории

При переходе на ваш сайт домен обращается к корневой папке, которая была указана в настройках домена. Если сайт был загружен в другую папку или подпапку в корневой директории, то возникнет ошибка 403.

Чтобы узнать корневую директорию и проверить, загружены ли в неё файлы сайта, выберите свою панель и следуйте соответствующей инструкции:

Неправильно настроен файл .htaccess (только для хостинга Linux)

Проверьте правила в конфигурационном файле .htaccess. Попробуйте временно изменить имя файла .htaccess, например, на .htaccess_old, и проверьте работоспособность сайта.

Если сайт станет доступен или на нём будет отображаться другая ошибка (не 403), дело в некорректных правилах или директивах, заданных в .htaccess.

Чтобы поправить, обратитесь к разработчикам сайта. Как правило, проблемы связаны с условиями «deny from all» и «RewriteRule».

Если вы используете на своём сайте CMS (например, WordPress, Bitrix и т.п.), вам может помочь замена существующего файла .htaccess на стандартный для вашей CMS.

Если после изменения названия файла .htaccess ошибка 403 не пропала, переходите к следующим действиям.

Некорректная версия ASP.NET (только для хостинга для ASP.NET)

Ошибка может возникнуть, если ваш сайт написан для версии ASP.NET 4.x, а на услуге хостинга установлен ASP.NET 3.5. Чтобы изменить версию ASP.NET для услуги хостинга, оставьте заявку в службу поддержки.

Некорректная работа плагинов в WordPress

Если ваш сайт сделан на WordPress, нужно проверить, не мешают ли работе сайта плагины.

Сначала обновите все плагины до последней версии. Иногда устаревшие версии работают некорректно и могут появляться различные ошибки.

После обновления проверьте, работает ли сайт. Если нет, отключите плагины. Если это помогло, значит, один из них нарушает работу веб-ресурса. Отключайте плагины по очереди, пока не найдете плагин-виновник.

Что может сделать пользователь со своей стороны

1. Проверьте правильность написания URL. Возможно, адрес был введён неверно, поэтому браузер выдал ошибку. Также обратите внимание, что вы вводите адрес веб-страницы или файла, а не каталога. Обычный URL-адрес заканчивается на .com, .ru .php, .html. URL-адрес каталога обычно заканчивается символом «/».
2. Убедитесь, что у вас действительно есть доступ к этому сайту. Некоторые корпоративные сайты ограничивают виды пользователей, которые могут посещать сервис или для просмотра нужно вводить корпоративный VPN.
3. Обновите страницу или зайдите позже. Если проблема на стороне владельца сайта, подождите, когда он устранит неполадку.
4. Очистите кэш и cookies браузера. Это может быть эффективно, если ранее вы заходили на сайт без проблем.
5. Сайт ограничен для пользователей определённого региона. Каждому устройству, который работает с интернетом присвоен IP-адрес, который содержит информацию о регионе, где пользуются устройством. Если вы пытаетесь зайти на сайт, который можно просматривать только в определенном месте, появляется ошибка 403. Для решения этой проблемы можно использовать прокси-сервер или VPN.
6. Если вы уверены, что сайт работает у других пользователей и вы попробовали все вышеперечисленные способы, обратитесь к интернет-провайдеру. Поставщик интернета мог попасть в чёрный список, что привело к ошибке 403 Forbidden на страницах одного или нескольких сайтов.