Добрый день, вчера произвел обновление 1C Bitrix, после чего доступ к сайту, в том числе административной части закрылся
403 Forbidden Access denied
Вопрос очень срочный, скорость ответа ТП Битрикса, похоже никогда
Прошу поддержки
Сайт установлен на хостинг провайдера.
Код 403 выдаёт CMS («Битрикс»):
$ curl -I
https://www.itb.spb.ru/
HTTP/1.1 403 Forbidden
^^^^^^^^^^^^^^^^^^^^^^
Server: nginx/1.18.0 (Ubuntu)
Date: Mon, 29 Mar 2021 16:32:59 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/7.4.14
^^^^^^^^^^^^^^^^^^^^^^^^^^
P3P: policyref=»/bitrix/p3p.xml», CP=»NON DSP COR CUR ADM DEV PSA PSD OUR UNR BUS UNI COM NAV INT DEM STA»
X-Powered-CMS: Bitrix Site Manager (aa864d21145d6541011f3e019079e410)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Set-Cookie: PHPSESSID=7F11ZYMO3a2ORIGuO7eAUkWJtx0fYZaU; path=/; domain=
www.itb.spb.ru
; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
X-Frame-Options: SAMEORIGIN
Что делать, если при входе на сайт отображается уведомление: Forbidden. Access denied.
При входе в административную панель сайта mysite.ru/bitrix/domen может отображаться ошибка «403 Forbidden Access denied». Она означает: доступ к сайту ограничен, поэтому не появляется форма для ввода пароля.
Выглядит так:

Сообщение появляется при одном из вариантов:
-
Наличие блокировок доступа по IP-адресу.
-
Неправильная настройка модуля безопасности 1С-Битрикс.
В статье покажем, как вернуть доступ в административный раздел.
Перейдите в панель управления виртуальным хостингом или виртуальным сервером.
Мы покажем решение ошибки на примере RED.Site, поэтому панель управления здесь с новым оформлением. Но это не влияет на алгоритм инструкции. Все то же, только в другом виде.
На панели меню слева раскройте раздел Главное (1), выберите Менеджер файлов (2).
Далее перейдите по пути: /www/bitirx/modules/security/admin/ (3).
Найдите файл security_403.php (4) и скачайте его или сделайте его копию на сервере.

Важно: убедитесь, что у вас есть резервная копия файла «security_403.php».
Для этого перейдите в Инструменты (1) → Резервные копии (2). В актуальной резервной копии выполните тот же путь до файла «security_403.php», что и в прошлом шаге.

Далее в Менеджере файлов выберите «security_403.php» и нажмите кнопку «Изменить».

Очистите содержимое файла.

Сохраните изменения и проверьте доступ в административный раздел сайта.
Очистка файла отключает контроль доступа в панель, поэтому можно исправить ошибки системы безопасности.
Перейдите в административном разделе сайта по пути Настройки → Проактивная защита → Защита административного раздела. Отключите защиту или введите ваш текущий IP-адрес.

Далее восстановите файл «security_403.php» из резервной копии.

Содержание
- Http error 403 bitrix
- Решение ошибки «403 Forbidden Access denied» в 1С-Битрикс
- 403 ошибка при авторизации после смены ip
Http error 403 bitrix
При попытке входа в административную панель 1С Битрикс ваш_сайт/bitrix/admin внезапно возникает ошибка «403 Forbidden Access Denied».
Причина возникновения:
Ошибка возникает при наличии высталенных блокировок доступа в административную часть панели 1С Битрикс по IP адресу или некорректной конфигурации модуля проактивной защиты 1С-Битрикс.
Обходное решение:
1. Необходимо перейти в панель Plesk — Сайты и домены — Ваш сайт — Менеджер Файлов.
2. Перейти в директорию ./bitrix/modules/security/admin/
3. Найти файл security_403.php, сделать его копию — кликнуть по файлу, войти внутрь, сохранить как, задать новое название, например security_403_copy.php, Ок.
4. Очистить содержимое security_403.php, применить изменения.
p.s. Данная процедура отключает контроль доступа в административную панель Вашего сайта и позволяет исправить ошибки системы проактивной защиты 1С-Битрикс.
5. Проверить доступ в административную часть CMS Bitrix Вашего сайта ваш_сайт/bitrix/admin
6. Административная часть должна открыться — далее перейти в Настройки — Проактивная защита — Защита административного раздела.
7. Произведите настройку корректного списка IP адресов, которым разрешен доступ к административной панели, либо полностью отключите проактивную защиту.
8. После изменения настроек необходимо скопировать содержимое файла security_403_copy.php в security_403.php, применить изменения и удалить ранее созданную копию.
Стандартный вид файла security_403.php:
Источник
Решение ошибки «403 Forbidden Access denied» в 1С-Битрикс
Что делать, если при входе на сайт отображается уведомление: Forbidden. Access denied.
При входе в административную панель сайта mysite.ru/bitrix/domen может отображаться ошибка «403 Forbidden Access denied». Она означает: доступ к сайту ограничен, поэтому не появляется форма для ввода пароля.

Сообщение появляется при одном из вариантов:
Наличие блокировок доступа по IP-адресу.
Неправильная настройка модуля безопасности 1С-Битрикс.
В статье покажем, как вернуть доступ в административный раздел.
Мы покажем решение ошибки на примере RED.Site, поэтому панель управления здесь с новым оформлением. Но это не влияет на алгоритм инструкции. Все то же, только в другом виде.
На панели меню слева раскройте раздел Главное (1), выберите Менеджер файлов (2).
Далее перейдите по пути: /www/bitirx/modules/security/admin/ (3).
Найдите файл security_403.php (4) и скачайте его или сделайте его копию на сервере.

Для этого перейдите в Инструменты (1) → Резервные копии (2). В актуальной резервной копии выполните тот же путь до файла «security_403.php», что и в прошлом шаге.

Далее в Менеджере файлов выберите «security_403.php» и нажмите кнопку «Изменить».

Очистите содержимое файла.

Сохраните изменения и проверьте доступ в административный раздел сайта.
Очистка файла отключает контроль доступа в панель, поэтому можно исправить ошибки системы безопасности.
Перейдите в административном разделе сайта по пути Настройки → Проактивная защита → Защита административного раздела. Отключите защиту или введите ваш текущий IP-адрес.

Далее восстановите файл «security_403.php» из резервной копии.
Источник
403 ошибка при авторизации после смены ip
| Цитата |
|---|
| Тут проблема именно со стороны сервера, а именно, не разрешен доступ, или при доступе по домену, не читается автоматически index.php |
Конфиги апача
etc/httpd/bx/conf default.conf
| Listen 127.0.0.1:8888
ServerAdmin webmaster@localhost Options FollowSymLinks Options Indexes FollowSymLinks MultiViews AllowOverride none AllowOverride none AllowOverride none AllowOverride none AllowOverride none AllowOverride none AllowOverride none AllowOverride none ErrorLog logs/error_log CustomLog logs/access_log combined #Nginx should have «proxy_set_header HTTPS YES;» in location |
etc/httpd/conf httpd/conf
| ServerTokens OS ServerRoot «/etc/httpd» PidFile run/httpd.pid # Timeout: The number of seconds before receives and sends time out. # KeepAlive: Whether or not to allow persistent connections (more than # MaxKeepAliveRequests: The maximum number of requests to allow # KeepAliveTimeout: Number of seconds to wait for the next request from the StartServers 2 LoadModule auth_basic_module modules/mod_auth_basic.so #LoadModule info_module modules/mod_info.so # # Include bx/conf/*.conf User bitrix Options FollowSymLinks DirectoryIndex index.html Order allow,deny TypesConfig /etc/mime.types MIMEMagicFile conf/magic HostnameLookups Off LogLevel warn CustomLog logs/access_log combined # Location of the WebDAV lock database. IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable *# HEADER* README* RCS CVS *,v *,t AddLanguage ca .ca #LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW AddType application/x-compress .Z AddHandler type-map var BrowserMatch «Mozilla/2» nokeepalive #BrowserMatch «Microsoft Data Access Internet Publishing Provider» redirect-carefully |
Конфиги nginx
etc/nginx/bx/site_avaliable s1.conf
| server < include bx/node_port.conf; include bx/node_host.conf; server_name_in_redirect off; proxy_set_header X-Real-IP $remote_addr; set $proxyserver «http://127.0.0.1:8888»; index index.php; include bx/conf/bitrix.conf; |
etc/nginx/ nginx.conf
| user bitrix; worker_processes 8; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; worker_rlimit_nofile 10240; events < include /etc/nginx/mime.types; log_format main ‘$remote_addr — $remote_user [$time_local — upstream_response_time] $status «$request» $body_bytes_sent «$http_referer» «$http_user_agent» «$http_x_forwarded_for»‘; log_format common ‘$remote_addr — — [$time_local — $upstream_response_time] «$request» $status $bytes_sent «$http_referer» «$http_user_agent» $msec’; log_format debug ‘$upstream_response_time,»$time_local»,»$remote_addr»,»$request»,$status,$body_bytes_sent’; #access_log /var/log/nginx/access.log common; client_max_body_size 1024m; proxy_connect_timeout 300; error_page 500 502 503 504 /500.html; gzip on; Источник Adblock |
При попытке входа в административную панель 1С Битрикс ваш_сайт/bitrix/admin внезапно возникает ошибка «403 Forbidden Access Denied».
Причина возникновения:Ошибка возникает при наличии высталенных блокировок доступа в административную часть панели 1С Битрикс по IP адресу или некорректной конфигурации модуля проактивной защиты 1С-Битрикс.
Обходное решение:
1. Необходимо перейти в панель Plesk — Сайты и домены — Ваш сайт — Менеджер Файлов.
2. Перейти в директорию ./bitrix/modules/security/admin/
3. Найти файл security_403.php, сделать его копию — кликнуть по файлу, войти внутрь, сохранить как, задать новое название, например security_403_copy.php, Ок.
4. Очистить содержимое security_403.php, применить изменения.
p.s. Данная процедура отключает контроль доступа в административную панель Вашего сайта и позволяет исправить ошибки системы проактивной защиты 1С-Битрикс.
5. Проверить доступ в административную часть CMS Bitrix Вашего сайта ваш_сайт/bitrix/admin
6. Административная часть должна открыться — далее перейти в Настройки — Проактивная защита — Защита административного раздела.
7. Произведите настройку корректного списка IP адресов, которым разрешен доступ к административной панели, либо полностью отключите проактивную защиту.
8. После изменения настроек необходимо скопировать содержимое файла security_403_copy.php в security_403.php, применить изменения и удалить ранее созданную копию.
Стандартный вид файла security_403.php:
<?if (!defined("B_PROLOG_INCLUDED") || B_PROLOG_INCLUDED!==true) die();?><?
CHTTP::SetStatus("403 Forbidden");
?>
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<h1>Forbidden</h1>
Access denied.
</body>
</html>
<?die();?>
Ошибка 403 Forbidden в админке Bitrix, либо просто Forbidden может возникнуть по нескольким причинам. Причем как в админке так и в публичной части сайта.
Данная ошибка говорит нам о том, что доступ к данной странице сайта закрыт. Нужно разобраться что нам мешает попасть на страницу.
Для начала нужно проверить файл .access.php на FTP сервере в самом корне. Там не должно быть записи вида
$PERM[«bitrix»][«*»]=»D»;
Это значит, что доступ для раздела mysite.ru/bitrix/ закрыт.
Также файл .access.php может находится и в других разделах.
Также запрет доступа к разделу или сайту может содержатся в файле .htaccess. Внутри него может содержатся строка deny from all, которая значит запрещать всем просмотр страницы или сайта целиком. Нужно ее убрать.
Если ничего не помогло, то тогда скорее всего у вас заблокирован доступ по IP.
Возможно вы ставили защиту в админке битрикса, что бы доступ был разрешен только с вашего IP адреса, но теперь он у вас поменялся и вы не можете сами попасть в ваш админ раздел. Что же делать?
Все очень просто откройте файл по FTP
mysite.ru/bitrix/modules/security/admin/security_403.php
и удалить весь код внутри этого сайта, затем обновите страницу и ошибка Forbidden исчезнет. Но это еще не все.
Если вы вернете код на место, либо обновите битрикс, то будет все тоже самое, вы не смоете попасть в административный раздел вашего сайта.
Вам нужно зайти в Настройки->Проактивная защита->Защита административного раздела и отключить защиту по IP, либо прописать там ваш текущий IP.
Затем можете смело возвращать на место удаленный код в файле security_403.php ведь менять и тем более что-то удалять в файлах ядра битрикс категорически запрещено.
Как такое случилось?
Просто у вас сменился IP адрес. Вы или ваш провайдер сменили его, возможно вы поменяли провайдер или подключились к интернету через телефон, прокси, VPN и тд.
Загрузка
При попытке входа в административную панель сайта /bitrix/admin/ форма ввода пароля не отображется, но выводится ошибка «Forbidden Access denied»
Причина
Данная ошибка возникает при наличии блокировок доступа в админ панель 1С-Битрикс по IP-адресу или при неправильной кофигурации модуля безопасности 1С-Битрикс.
Решение
Откройте Менеджер файлов и перейдите к папке /bitirx/modules/security/admin/
Найдите файл security_403.php и скачайте его на локальный компьютер или сделайте копию данного файла на сервере.
Внимание! Перед продолжение удостоверьтесь что у вас ест резервная копия файла security_403.php
Откройте файл security_403.php в текстовом редакторе и очистите его содержимое
Сохраните изменения и проверьте доступ в админку. Данная процедура отключает контроль доступа в админ панель и позволяет исправить ошибки конфигурирования системы безопасности 1С-Битрикс.
Перейдите в административный раздел сайта:
Настройки > Проактивная защита > Защита административного раздела
Настройке корректный список IP-адресов или выключите защиту по IP.
После устранения ошибок восстановите файл security_403.php из резервной копии.
Типовое содержимое файла приведено ниже:
<?if(!defined("B_PROLOG_INCLUDED") || B_PROLOG_INCLUDED!==true)die();?><?CHTTP::SetStatus("403 Forbidden");?><html><head><title>403 Forbidden</title></head><body><h1>Forbidden</h1>Access denied.</body></html><?die();?>
Пожалуйста, не забывайте восстанавливать содержимое файла, иначе ваш сайт останется без защиты.

хостинг для продуктов 1С Битрикс
26.12.2019
При включеном режиме ограничения доступа к панели администрирования сайтом возможна ошибка Forbidden / 403.
Для выключения ограничения требуется:
Удалить все содержимое из файла /bitrix/modules/security/admin/security_403.php (предварительно сохраните содержимое для восстановления после работ).
Убедитесь, что в файле .access.php (находится в корневой директории файловой системы сайта) нет записи: $PERM[«bitrix»][«*»]=»D»;
Убедитесь, что в .htaccess не прописаны правила запрещающие доступ к директории (корневой и в разделе /bitrix/admin).
Проверьте права на директории /bitrix и /bitrix/admin см. справку по установке корректных прав.
Концепция и все материалы с сайта btrxboost.com включающие в себя текстовую, графическую, видео, аудио и маркетинговую информацию, защищены российским и международным законодательством. В соответствии с соглашением об охране авторских прав и интеллектуальной собственности (ст. №1259, №1260, гл. 70 “Авторское право” ГК РФ от 18.12.2006 № 230-ФЗ) и согласно сертификату собственности авторских прав на информационные материалы RID 07N-4M-48 от 12.08.2012, а также сертификата DMCA id: f25cb914-aba8-4988-a116-13afb399bba2 от 21.06.2019.
В случае нарушений данных правил, применяются следующие меры: подача официального заявления в судебные органы в т.ч. с эскалацией запроса хостинг-провайдеру на котором расположен сайт-нарушитель, а также подача запроса на исключение сайта-нарушителя из поисковых систем согласно “Online Copyright Infringement Liability Limitation Act” по ч. II, раздел 512 к закону об авторском праве по DMCA.
Прошу помочь с проблемой. Только установил Битрикс и уже посыпались проблемы.
не подгружает какие то системные стили и картинки.
консоль ругается что не может получил
http://bitrix.dev/bitrix/themes/.default/compatible.css?14714950952827 Failed to load resource: the server responded with a status of 403 (Forbidden)
В чем может быть дело?
сижу на винде, openserver php 5.5
задан 18 авг 2016 в 13:49
Для OpenServer в конфиге надо изменить строку
<LocationMatch "/.(?!well-known)">
на
<LocationMatch "/.(?!well-known|default)">
В зависимости от версии Apache
OpenServeruserdataconfig
ответ дан 3 фев 2021 в 12:12
1
Варианты могут быть разные:
- Не хватает прав на чтение из windows-папки
- Есть запреты в конфигурации apache
- Есть запреты в .htaccess
ответ дан 18 авг 2016 в 15:23
Dmitry KozlovDmitry Kozlov
6,6052 золотых знака14 серебряных знаков29 бронзовых знаков
2
В настройках nginx нужно убрать эту строку:
location ~ /. {deny all;}
AlTheOne
2,0324 золотых знака14 серебряных знаков23 бронзовых знака
ответ дан 24 фев 2021 в 11:33
1





