为什么我在尝试访问localhost/phpmyadmin时突然收到访问禁止错误403？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

MacOS High Sierra下搭建MNMP开发环境

Apple 在10月5日正式发布了macOS High Sierra，我听说最新的APFS 磁盘类型会大大提高 SSD 效率，很早以前就升级到 Beta 版了。...[Y/n] #禁止root远程登录，建议键入 Y > Remove test database and access to it?...：123456为例，测试Mysql连接时键入： mysql -uroot -p123456 安装 Phpmyadmin 方法（打开 Terminal 终端，输入）： brew install phpmyadmin...如果出现其他错误，请尝试百度搜索，或者来联系我 php-fpm设置开机启动（打开 Terminal 终端，输入）： ln -sfv /usr/local/opt/php72/*.plist ~/Library.../403.html; } 配置phpmyadmin虚拟主机配置文件（打开 Terminal 终端，输入）： #使用 vim 编辑器编辑phpmyadmin虚拟主机配置 vim /usr/local

1.3K2 0

泄露数据库密码到拿下wordpress站点服务器

在翻找以前留下的shell中，在一个旁站的数据库配置文件中发现了一个不同寻常的数据库链接IP地址。那我尝试着去链接这个数据库看看，发现这个数据库里面都包含着wordpress的数据库数据。...如果未开启的话需要把它开启 SHOW VARIABLES LIKE "general_log" set global general_log='on' 但是在第二步设置日志的存放位置的时候发生了错误，这个错误很奇怪...首先我尝试的是在外观这里添加一句话。选择在404这里添加！但是尝试了一番发现不可以写入，提示需要管理员以上传的方式来修改。那就只能尝试在插件里面修改了！...首先需要测试一下是否能访问到插件，在之前目录扫描的时候发现了/wp-content/ 这是可以访问得到的。这里并没有显示403禁止访问，也没有报错。...之后对几个插件进行了测试，发现要不是403拒绝访问要不就是报错要不就是500。最终之后一个可以插入访问的下来接着直接使用蚁剑链接进入，每次看到蚁剑显示出绿绿的东西出来，都感觉到心里一整舒畅哈哈哈！

2.9K4 0

您找到你想要的搜索结果了吗？

是的

没有找到

译-绕过 403

403-forbidden 一般是服务器配置不允许访问该目录或文件一些技巧 HTTP 标头模糊测试在某些情况下，可以通过更改请求的 Header 并包含内部地址来访问页面和私有文件，以下是一些示例;...X-ProxyUser-Ip: 127.0.0.1 Client-IP: 127.0.0.1 Host: localhost X-Originating-IP: 127.0.0.1 X-Forwarded-For...: 127.0.0.1 X-Remote-IP: 127.0.0.1 X-Remote-Addr: 127.0.0.1 X-Real-IP: 127.0.0.1 路径模糊测试尝试对 url 进行一些更改...的绕过，限制了特定ip对/phpmyadmin/ 的访问，下面都不行 /phpmyadmin/* /..../phpmyadmin/ //phpmyadmin// /*/phpmyadmin/ 下面3个斜杠就行 ///phpmyadmin/// 绕过真实示例 2 这是使用 2 个斜杠访问wordpress的登录后台

4371 0

【译】HTTP错误码403禁止：意味着什么，怎么修复它

在上网的时候，收到任何的错误码都是让人沮丧的体验。尽管我们已经习惯于404页面找不到，我们在页面迷失的时候，看到可爱的占位符来娱乐我们是很常见的事情了。但是有种更令人困惑的403错误：禁止响应。...根据RFC 7231： 403（禁止）状态码表明服务端已经明白请求，但是拒绝授权...如果请求中提供了授权的身份认证，服务端认为它们不足以授予访问权限。...如果你在一个站点上拥有多个账号，并且尝试执行通常可以访问的操作，但是这次被禁止这样做了，那么你应该尝试此方法：使用你的其他账号登陆。...作为一个令人绝望的举动，你还可以尝试禁止可能会干扰你使用网站的浏览器扩展插件。但是，这不太可能，因为403表明你已经通过身份验证，但是未获得授权。...通知网站所有者：当你想访问内容时候返回了403 如果你希望完全可以访问有问题的资源，但是仍然看到此错误，那么明智的做法就是让网站背后的团队知道 - 这可能是他们的错误。

32.6K2 0

Mac OSX 配置部署 Apache+php+mysql

访问http://localhost网站根目录：index.html.en首页文件。.../etc/apache2/users/*.conf 访问出现：403 Forbidden....配置多次修改错误一直存在。怀疑权限问题。User/wangzhe /Sites 权限为：drw-r–r–+ 需要修改为755。...(7) 修改配置：将phpMyAdmin下的config.sample.inc.php文件重命名为config.inc.php，修改 $cfg[‘Servers’][$i][‘host’] = ‘localhost...’; 将localhost修改为 127.0.0.1 浏览器中输入http://localhost/phpMyAdmin/ 。

1.9K2 0

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？

周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL： ?...首先，我先给出一个结论：这件事情绝对不是简简单单地有一个pma目录忘记删除了，或者宝塔面板疏忽大意进行了错误地配置，更不是像某些人阴谋论中说到的官方刻意留的后门。我为什么这么说？...在正常安装宝塔最新版7.4.3时，我们点击宝塔后台的phpmyadmin链接，会访问到这样一个路径： ?...用户在第一次使用这种方式登录时，系统会自动发送包含了Mysql账号密码的数据包，宝塔后端会捕捉到此时的账号密码，填入phpmyadmin的配置文件，并将认证方式改成config。...但是，官方开发人员犯了一个错误，他将pma应用放在了/www/server/phpmyadmin目录下，而这个目录原本是老的phpmyadmin访问方式所使用的Web根目录。

2.2K4 0

【Nginx16】Nginx学习：访问认证及过滤器模块

直接从我的电脑主机访问 http://192.168.56.88/access/ ，直接返回 403 错误。而在虚拟机上使用 curl 访问，就可以正常返回结果。这就是访问限制的作用。...[root@localhost nginx]# openssl passwd 123456 5okRX5nWEJxew 然后，创建一个密码文件，我就在 Nginx 编译时指定的 /etc/nginx/...而 401 或者 403 则会直接返回相应的无权限结果。除此之外的响应，都会返回 500 错误。...，一个返回 403 ，相应地，/authrequest1/ 会正常返回页面，而 /authrequest2/ 则会显示 403 的错误页面。...而我则喜欢在 phpMyAdmin 的访问 location 上再加上一个 Basic Auth 验证。

1.4K2 0

如何在Ubuntu 14.04上保护Nginx

在本文中，我们将专门使用开源软件，同时尝试遵循一些流行的Web服务器强化方法和安全标准。也就是说，我们将讨论防止信息泄露，实施加密，执行审计和限制访问。...除非您正在调试问题，否则通常不需要向常规访问者显示这些错误。如果您需要了解这些错误，您仍然可以在Nginx错误日志（/var/log/nginx/error.log）中找到它们。...当您选择一个时，请确保您选择SHA256证书。第三步 - 通过IP限制访问密码身份验证并不总是足以确保站点敏感区域的安全性，例如站点控制面板，phpmyadmin等。...此错误将为403 禁止页（除非您已将此错误更改为404未找到，如前所述）。...在本文中，要特别注意第五步 - 监视错误和关键字的日志。在那里，您可以配置自定义警报，以便在安全事件发送时发送，例如当有人访问或尝试访问您站点的敏感部分时。

2.2K2 0

3.Nginx配置进阶（三）

6.接下来我们部署一个php的应用程序phpMyadmin，因为只是测试一下，所以我把之前部署在lamp上的phpMyadmin复制过来，如下: [root@localhost ~]# ls /vhosts...提示客户端错误，原因为我们这里的默认主页面index.php虽然已经在location中定义，但是没有在server中定义，所以再次修改nginx的配置文件如下： ? ...8.处于安全考虑，如果我想让用户访问网站都是通过https协议访问（即实现从80端口跳转到443端口）的话，就需要在另一个server添加rewritw重写uri，如下： ? ...这就是，为什么我们在平时访问网站时，明明使用的是http协议，但它会自动跳转使用到https协议，只不过是用到了rewrite重写罢了！！！...等于1，在if语句中返回一个403给用户，这样用户便会看到一个403的页面,如果使用下面的rewrite，那么盗链的内容都会被重写到www.taotao.com的主页面。

1.1K1 0

Spring Security 实战干货： 401和403状态

前言最近几篇我对Spring Security中用户认证流程进行了分析，同时在分析的基础上我们实现了一个验证码登录认证的实战功能。...今天来谈谈两个和认证授权息息相关的两个状态401和403以及它们如何在Spring Security融入体系中的。 2. 401 未授权我在RFC 7235[1]中找到了相关的表述。...当客户端收到401状态码时，表明了该请求因为缺乏了被信任的认证凭据而被拒绝访问目标资源。如果用户在请求中携带了认证凭据，那么401响应表明该凭据是未授信的，不能访问目标资源。...服务端的态度是用户应当再次进行尝试，并且应该引导客户端至少再尝试一次。比如，用户输错了密码，服务器应该告诉用户密码错误，并再次进行尝试。 3. 403 禁止访问表述参见RFC 7231[2]。...403状态代码表示服务器已理解了客户端的请求，但拒绝授权。如果请求中提供了身份验证凭据，则服务器认为它们不足以授予访问权限。客户端不应自动携带相同的重复证书再次请求。

4.7K3 0

http错误码对照表

4xx 客户机中出现的错误 400 错误请求 — 请求中有语法问题，或不能满足请求。 401 未授权 — 未授权客户机访问数据。 402 需要付款 — 表示计费系统已有效。...403 禁止 — 即使有授权也不需要访问。 404 找不到 — 服务器找不到给定的资源；文档不存在。 407 代理认证请求 — 客户机首先必须使用代理认证自身。...5xx 服务器中出现的错误 500 内部错误 — 因为意外情况，服务器不能完成请求。 501 未执行 — 服务器不支持请求的工具。 502 错误网关 — 服务器接收到来自上游服务器的无效响应。...HTTP 401.4 – 未授权：授权被筛选器拒绝 HTTP 401.5 – 未授权：ISAPI 或 CGI 授权失败 HTTP 403 – 禁止访问 HTTP 403 – 对 Internet 服务管理器...(HTML) 的访问仅限于 Localhost HTTP 403.1 禁止访问：禁止可执行访问 HTTP 403.2 – 禁止访问：禁止读访问 HTTP 403.3 – 禁止访问：禁止写访问 HTTP

3.3K7 0

Mac OSX 下安装nginx mysql php 本地开发环境

with-mysql --with-libmysql 等待PHP编译完成，开始安装PHP常用扩展，扩展安装过程中brew会自动安装依赖包，例如php55-pdo-pgsql 会自动装上postgresql,这里我安装以下...install soft source ~/.bash_profile 修改php-fpm配置文件，vim /usr/local/etc/php/5.5/php-fpm.conf，找到pid相关大概在25...brew install phpmyadmin nginx brew install nginx --with-http_geoip_module Nginx启动关闭命令： #测试配置是否有语法错误.../403.html; } 创建phpmyadmin虚拟主机 vim /usr/local/etc/nginx/sites-available/phpmyadmin #输入以下配置 server...launchctl unload -w ~/Library/LaunchAgents/homebrew.mxcl.nginx.plist 接下来你可以通过下面这些连接访问： http://localhost

2.1K2 0

转：全新安装Mac OSX 开发者环境同时使用homebrew搭建 (LNMP开发环境)

homebrew-cask添加到Alfred的搜索目录 MySQL PHP Nginx Redis Memcache 前面做了这么多的准备工作，其实 zsh iTerm2 brew 等等这些由于篇幅以及能力有限，一时半会也讲不完.../403.html; } 创建phpmyadmin虚拟主机 vim /usr/local/etc/nginx/sites-available/phpmyadmin #输入以下配置 server...{ listen 306; server_name localhost; root /usr/local/share/phpmyadmin; error_log...launchctl unload -w ~/Library/LaunchAgents/homebrew.mxcl.nginx.plist 接下来你可以通过下面这些连接访问： http://localhost...//localhost/404 -> 404.html(SSL) https://localhost:306 -> phpmyadmin(SSL) 设置快捷服务控制命令为了后面管理方便，将命令

1.7K2 0

网页错误码详细报错

HTTP 401.4 - 未授权：授权被筛选器拒绝 HTTP 401.5 - 未授权：ISAPI 或 CGI 授权失败 HTTP 403 - 禁止访问 HTTP 403 - 对 Internet...服务管理器的访问仅限于 Localhost HTTP 403.1 禁止访问：禁止可执行访问 HTTP 403.2 - 禁止访问：禁止读访问 HTTP 403.3 - 禁止访问：禁止写访问 HTTP...• 403 - 禁止访问：IIS 定义了许多不同的 403 错误，它们指明更为具体的错误原因： • 403.1 - 执行访问被禁止。 • 403.2 - 读访问被禁止。 ...• 502 - Web 服务器用作网关或代理服务器时收到了无效响应。 • 502.1 - CGI 应用程序超时。 • 502.2 - CGI 应用程序出错。application....如果没有安装证书的 Web 站点出现此错误，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章：224389 错误信息：HTTP 错误 403、403.4、403.5 禁止访问：要求 SSL

8.2K2 0

全新安装Mac OSX 开发者环境同时使用homebrew搭建 (LNMP开发环境)

2.3K2 0

灵活布置、可二次开发的乌云公开漏洞及知识库搜索

*本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。...为了方便的在本地进行乌云搜索，我准备把乌云搜索搭建在树莓派上。但是，hanc00l使用的数据库是mangodb，总数据在6GB左右。...二.python的经验分享我在python中利用的扩展库是BeautifulSoup与MySQLdb。关于这两个库的介绍有很多，下面我主要介绍下我对这两个库的操作。...对于mysql不是很熟悉的同学如果有phpmyadmin的话可以在phpmyadmin中操作一下数据库，可以预览mysql语句。...也可以在mysql命令行中执行语句尝试。三.php的经验分享虽然以前一直会php和css，但是这是第一次真正写一个动态页面。首先对参数进行过滤。

1K9 0

PHP项目导入新手指南2017

以留言板项目message为例讲解：把项目解压拷贝到网站根目录，通常是www文件夹下，这时候就可以打开浏览器通过127.0.0.1/message/访问项目了，但是因为我们没有导入数据库，所以页面会有错误提示不能执行一些功能操作...(选择以下一种即可) 1、通过phpMyAdmin导入SQL (1)打开浏览器访问http://localhost/phpMyAdmin/ (2)选择，在输入框复制上面问题提到的所有SQL语句。...(3)通过浏览器访问localhost/message即可看到项目正常运行，接下来我会告诉你一些扩展额外的知识。...(4)再次通过浏览器访问，如果提示密码错误禁止访问，根据实际修改修改WWW\message\DB\conn.php文件设置数据库密码。...如果密码为空则修改为$password= ’’ 2、Navicat-设计简洁的图形化MySQL数据库管理软件 (1)相比于phpMyAdmin我习惯于界面颜值更高的Navicat。

1.8K5 0

前端Nginx那些事

其实Nginx一直跟我们息息相关，它既可以作为 Web 服务器，也可以作为负载均衡服务器，具备高性能、高并发连接等 1.负载均衡当一个应用单位时间内访问量激增，服务器的带宽及性能受到影响，影响大到自身承受能力时...，默认为10s max_fails : 设定Nginx与服务器通信的尝试失败的次数，默认为：1次 2.反向代理反向代理指的是，当一个客户端发送的请求,想要访问服务器上的内容，但将被该请求先发送到一个代理服务器...localhost; location / { proxy_pass http://127.0.0.1:8000;（upstream） } } 在 Nginx 反向代理时，会通过 location...，防爬虫必备简单配置 server { location / { deny 192.168.0.1; // 禁止该ip访问..."; // IE6对Gzip不友好，对Gzip gzip_vary on; } 4.4 Nginx配置跨域请求当出现403跨域错误的时候，还有 No 'Access-Control-Allow-Origin

7431 0

前端必须要知道的nginx知识

其实Nginx一直跟我们息息相关，它既可以作为Web 服务器，也可以作为负载均衡服务器，具备高性能、高并发连接等 1.负载均衡当一个应用单位时间内访问量激增，服务器的带宽及性能受到影响，影响大到自身承受能力时...localhost; location / { proxy_pass http://127.0.0.1:8000;（upstream） } } 在 Nginx 反向代理是，会通过 location...，防爬虫必备简单配置 server { location / { deny 192.168.0.1; // 禁止该ip访问 deny all; // 禁止所有 } } 白名单配置...; //不在白名单返回 403 } index index.html; root /tmp; } } 4.2 适配PC与移动环境当用户从移动端打开PC端baidu.com的场景时..."; // IE6对Gzip不友好，对Gzip gzip_vary on; } 4.4 Nginx配置跨域请求当出现403跨域错误的时候，还有 No 'Access-Control-Allow-Origin

7963 0

腾讯云主机中MySQL无法远程连接的解决办法

在远程主机上，我开启了 mysql服务，用 phpmyadmin 可以打开，比如说用户名为 root，密码为 123456。...不过用 Mysql 客户端远程连接时却报了错误，比如 Mysql-Front 报了如下错误： Access denied for user ‘root’@’xxxxxx′(using password:...YES) 服务器是腾讯云比较奇怪，phpmyadmin 可以正常访问，而 Mysql-Front 为什么无法连接呢？...可能的原因，应该就是 IP 限制了，phpmyadmin在连接时使用的是localhost，而我们访问页面才使用的远程主机的 IP，而 Mysql-Front 连接的是远程主机。...sudo service mysql restart 然后我们需要新建一个用户，然后授予所有 IP 可以访问的权限就好啦。

19K0 0

点击加载更多

MacOS High Sierra下搭建MNMP开发环境

泄露数据库密码到拿下wordpress站点服务器

译-绕过 403

【译】HTTP错误码403禁止：意味着什么，怎么修复它

Mac OSX 配置部署 Apache+php+mysql

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？

【Nginx16】Nginx学习：访问认证及过滤器模块

如何在Ubuntu 14.04上保护Nginx

3.Nginx配置进阶（三）

Spring Security 实战干货： 401和403状态

http错误码对照表

Mac OSX 下安装nginx mysql php 本地开发环境

转：全新安装Mac OSX 开发者环境同时使用homebrew搭建 (LNMP开发环境)

网页错误码详细报错

全新安装Mac OSX 开发者环境同时使用homebrew搭建 (LNMP开发环境)

灵活布置、可二次开发的乌云公开漏洞及知识库搜索

PHP项目导入新手指南2017

前端Nginx那些事

前端必须要知道的nginx知识

腾讯云主机中MySQL无法远程连接的解决办法

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐