设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 393|回复: 0

Windows服务器用 IIS/10.0 版本搭建网站踩坑,套CDN后跳出403禁止访问,ERR_CONNECTION_RESET 解决办法,URL重写过滤器防盗链阻断访问

[复制链接]
 成长值: 28950

签到天数: 3837 天

[LV.Master]伴坛终老

发表于 2021/12/9 22:45 | 显示全部楼层 |阅读模式 |Google Chrome 96.0.4664.93|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
Windows服务器用 IIS/10.0 版本搭建网站踩坑,套CDN后跳出403禁止访问,ERR_CONNECTION_RESET 解决办法,URL重写过滤器防盗链阻断访问

事情是这样的,一个网站源站用的是IIS,准备套CDN,发现套CDN频繁跳出403禁止访问
如下图
6.png

根据输出信息,,猜测是IIS中防盗链拦截了,查看源站服务器,果然有做防盗链策略
如下图,可以看到有一个HTTP_REFERER的策略,那我们把它删除了
1.png

2.png

但是删除后,错误状态码从403禁止访问变成了504回源超时,然后在IIS中在找其它拦截策略
此时发现同时还有一个ip限制的策略,在右侧的"编辑动态限制设置"中,继续把勾选都去掉进行关闭ip访问限制
3.png

关掉该策略后,发现依旧还是504,检查服务器中未存在防火墙黑名单拦截,并且有重启过IIS还是不行
然后通过curl请求源站ip中IIS服务器发现,图片域名直接跳出ERR_CONNECTION_RESET ,但是www访问却没事
所以猜测可能是删掉策略导致出现问题了
4.png

随后,,,把HTTP_REFERER策略加回去,发现恢复了访问
5.png

总结,我们在看看HTTP_REFERER策略中的那张图,有没有发现,,第一行匹配了*所有请求进行中止访问,,很明显问题出在这了,我们把第二行删除了,导致不存在白名单了,就导致img图片二级域名被全部拦截了访问,导致跳出ERR_CONNECTION_RESET ,等待补回后,即恢复了正常
问题分析原因呢,就是是IP访问限制策略导致的403,因为用了CDN后,CDN回源导致每个IP的来路请求变大了,引起了拦截了CDN的IP导致403,去掉图中勾选,自然也就彻底解决了

原创文章:https://bbs.itzmx.com/thread-99375-1-1.html

评分

参与人数 2樱币 +2 收起 理由
Hileb + 1 很给力!
mx63947 + 1 很给力!

查看全部评分

[发帖际遇]: 一个袋子砸在了 小樱 头上,小樱 赚了 5 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2022/7/6 18:18 , Processed in 0.129358 second(s), 27 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表