TÊTE de demande reçoit “403 forbidden” alors que GET “200 ok”?
après plusieurs mois d'avoir le site disparaître des résultats de recherche dans les principaux moteurs de recherche, j'ai enfin trouvé une raison possible.
J'ai utilisé WebBug pour étudier en-tête du serveur. Voir la différence, si la demande est à la TÊTE ou à OBTENIR.
TÊTE Envoyé des données:
HEAD /HTTP/1.1
Host: www.attu.it
Connection: close
Accept: */*
User-Agent: WebBug/5.0
A Reçu des données:
HTTP/1.1 403 Forbidden
Date: Tue, 10 Aug 2010 23:01:00 GMT
Server: Apache/2.2
Connection: close
Content-Type: text/html; charset=iso-8859-1
OBTENIR des données Envoyées:
GET /HTTP/1.1
Host: www.attu.it
Connection: close
Accept: */*
User-Agent: WebBug/5.0
OBTENIR des données Reçues:
HTTP/1.1 200 OK
Date: Tue, 10 Aug 2010 23:06:15 GMT
Server: Apache/2.2
Last-Modified: Fri, 08 Jan 2010 08:58:01 GMT
ETag: "671f91b-2d2-47ca362815840"
Accept-Ranges: bytes
Content-Length: 722
Connection: close
Content-Type: text/html
//HTML code here
Maintenant, les navigateurs par défaut envoie une requête GET (au moins c'est ce que firebug dit). Est-il possible que les robots d'envoyer une requête HEAD à la place? Si oui, pourquoi seulement ce serveur répond avec un 403, tandis que d'autres serveurs à partir d'autres sites je suis maintenir, ne pas?
Dans le cas où c'est important, la seule ligne de présents dans .htaccess est (à moins que mon client a changé, car ils ne veulent pas me donner accès à leur serveur)
AddType text/x-component .htc
Mise à JOUR
Merci @Ryk. FireBug et Violoniste à la fois d'envoyer des requêtes GET, get 200 (ou 300) des réponses. Comme prévu. Donc je suppose que c'est soit un serveur de mauvais réglage (même si c'est étrange que l'hébergement est à partir d'une grande entreprise avec des millions de clients) ou quelque chose qu'ils mettent dans les .htaccess. Ils ont à me regarder dans leur compte.
La deuxième partie de ma question était de savoir si cela pouvait être la cause du site web ne figurant pas dans un moteur de recherche (site:www.attu.il donne pas de résultats). Toute pensée?
Mise à JOUR 2
Après quelques bidouiller, il s'avère qu'il y a le phpMyAdmin de robots de blocage .htaccess dans le répertoire de racine, à l'origine de toute demande de robots à être envoyé avec un 403 Forbidden
OriginalL'auteur mjsarfatti | 2010-08-10
Vous devez vous connecter pour publier un commentaire.
Je voudrais suggérer d'installer le Violoneux, et d'examiner attentivement la demande. J'ai vu parfois qu'une icône sur la page qui est dans un dossier qui nécessite une authentification provoque une 403 être retourné.
Fiddler vous donnera une bonne idée, et vous pouvez également essayer de Firefox et d'installer FireBug et l'inspection de la page des erreurs.
En regardant le site, je reçois un tas de 404 pour le favicon.ico, mais à part ça, quand je fais une simple requête GET-je obtenir un 200 OK, mais quand je fais une TÊTE, j'ai aussi une 403. La recherche en elle maintenant.
Mise à JOUR: je pense que ça pourrait être une configuration sur le serveur Apache, mais pas sûr à 100%. http://hc.apache.org/httpclient-3.x/methods/head.html
UPDATE2: la Lecture de ce http://www.pubbs.net/200811/httpd/17210-usershttpd-how-to-reject-head-request.html me fait croire que votre serveur Apache peut être configuré pour rejeter les requêtes HEAD. Dans ce cas, il sera de retour une 403.
J'ai trouvé curl plus facile que fiddler
OriginalL'auteur Ryk
Un administrateur a écrit dans le httpd.conf
<Limite de METTRE SUPPRIMER COPIER DÉPLACER>
Order deny,allow
Deny from all
Permettre de 10,0
</Limit>
<LimitExcept METTRE SUPPRIMER COPIER DÉPLACER>
Order deny,allow
Deny from all
</LimitExcept>
Ces produits "Interdits" à la TÊTE de la demande. Vous devez vérifier cela.
OriginalL'auteur Oscar Raig Colon
J'ai eu exactement ce problème parce que j'ai été en utilisant signé Url.
Signé chacune des Url est bonne pour une seule méthode (par exemple, OBTENIR, ou de la TÊTE). Si vous souhaitez utiliser plusieurs méthodes, vous devrez avoir plusieurs Url.
OriginalL'auteur Paul Draper