Предприятие при помощи SSL и аутентификации по паролю
Публикация информационных баз 1С:Предприятие при помощи веб-сервера — один из популярных сценариев удаленного доступа, удобный тем. что можно работать из любого места и даже без установленного клиента 1С, через браузер. Но при этом остро встает вопрос обеспечения безопасности такого соединения. Для этих целей мы будем использовать SSL-шифрование с бесплатным сертификатом от Let’s Encrypt, а для дополнительной защиты подключим аутентификацию средствами веб-сервера.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
В рамках данной статьи мы будем считать, что у вас уже установлен и настроен веб-сервер Apache и на нем выполнена публикация необходимых вам информационных баз. Также будем предполагать, что никаких иных веб-ресурсов данный сервер не обслуживает.
Двойная аутентификация в 1С
Если же вы только начинаете заниматься этим вопросом, то правильно настроить веб-сервер и опубликовать базы вам поможет наша статья:
Получение бесплатного сертификата Let’s Encrypt
На сегодняшний день получение бесплатного сертификата Let’s Encrypt является наиболее оптимальным способом для защиты ваших веб-служб. Некоторых пугает кажущаяся сложность данной операции и необходимость продления сертификата каждые 90 дней, но ничего страшного в этом нет. все прекрасно автоматизировано и работает по принципу один раз настроил и забыл.
Прежде всего установим службу для управления сертификатами:
apt install certbot
Затем создадим некоторую инфраструктуру для ее работы:
mkdir /var/www/letsencryptchown -R www-data:www-data /var/www/letsencrypt
Затем создадим файл конфигурации для веб-сервера Apache:
И поместим в него следующий текст:
Alias /.well-known/acme-challenge/ /var/www/letsencrypt/.well-known/acme-challenge/
Затем подключим созданную конфигурацию к Apache:
Проверим конфигурацию веб-сервера на ошибки и перезапустим его:
apachectl -tservice apache2 restart
Теперь попробуем пробное получение сертификата:
certbot certonly —dry-run —webroot -w /var/www/letsencrypt -d 1с.example.com
где 1с.example.com — используемый нами домен, ключ —dry-run обозначает пробную попытку, без реального получения сертификата. Если все прошло без ошибок получим сертификат по-настоящему:
1С HTTP СЕРВИСЫ. АУТЕНТИФИКАЦИЯ БЕЗ АУТЕНТИФИКАЦИИ
certbot certonly —webroot -w /var/www/letsencrypt -d 1с.example.com
Если ваш сервер находится внутри периметра, то для нормальной работы certbot вы должны пробросить наружу как 443 порт (HTTPS), так и 80 порт (HTTP).
Это обеспечит перезапуск Apaсhe после обновления сертификата, если обновления не было, то перезапускаться служба не будет.
Настройка SSL-шифрования на веб-сервере Apache
Так как наш веб-сервер, по условиям, обслуживает только публикации 1С, то мы не будем создавать новые виртуальные хосты, а отредактируем те, что по умолчанию. Откроем файл /etc/apache2/sites-available/000-default.conf и приведем его к следующему виду:
Конфигурация стандартная и особо в комментариях не нуждается, за исключением первых трех строк, которые осуществляют перенаправление на HTTPS всех HTTP запросов, кроме Let’s Encrypt.
Теперь откроем /etc/apache2/sites-available/default-ssl.conf — файл с настройками виртуального хоста с SSL-защитой и внесем в него следующие строки:
Конфигурация, в целом, тоже стандартная. Набор SSL-опций включает шифрование и указывает пути к сертификатам. Последние две строки разрешают протокол HTTP/2, если поддерживается клиентом и включают HSTS, специальный заголовок, который предписывает клиенту, если он уже один раз успешно соединился с сайтом по HTTPS отвергать подключения по HTTP в течении указанного в параметре max-age времени. На время отладки эту опцию рекомендуется закомментировать.
Теперь откроем главный файл конфигурации Apache /etc/apache2/apache2.conf и добавим туда глобальные опции, отвечающие за шифрование:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384SSLHonorCipherOrder offSSLSessionTickets offSSLUseStapling OnSSLStaplingCache «shmcb:logs/ssl_stapling(32768)»
Так как правильное их формирование вопрос сложный, то рекомендуем воспользоваться специальным генератором moz://a SSL Configuration Generator. В нашем случае взяты настройки среднего уровня (Intermediate) обеспечивающие необходимый баланс между безопасностью и совместимостью. Рекомендуем время от времени посещать указанный сайт и обновлять настройки шифрования собственного сервера.
Теперь подключим необходимые модули Apache и виртуальный хост для работы с SSL:
a2enmod headersa2enmod rewritea2enmod ssla2ensite default-ssl
Проверяем конфигурацию и перезапускаем веб-сервер:
Если все сделано правильно, то при обращении к веб-публикации 1С она будет открываться только через защищенное соединение.
Включаем дополнительную аутентификацию по паролю
У нас нет основания сомневаться во встроенном механизме аутентификации 1С:Предприятия, во всяком случае в онлайн-сервисах дополнительной аутентификации не предусмотрено, но есть слабое место — пользователи. Во многих базах могут использоваться простые пароли или не использоваться вообще, часть таких паролей могут использоваться скриптами и средствами автоматизации, поэтому взять и установить сразу всем сложные пароли будет не так-то просто.
Ситуация усугубляется, если администрирование 1С выполняют другие сотрудники, они вполне могут, пойдя на поводу пользователей снова установить им слабые пароли, что сильно снижает безопасность собственного механизма аутентификации. Поэтому мы пойдем другим путем и установим дополнительную аутентификацию на уровне веб-сервера, тут уже точно без нас никто пароль не изменит. Основная его цель — оградить собственный механизм аутентификации 1С от доступа всех желающих, которым достаточно будет просто узнать ссылку.
Следует отметить, что 1С:Предприятите поддерживает только Basic-аутентификацию, которая считается небезопасной, так как передает учетные данные в открытом виде, однако в нашем случае это не имеет значения, так как канал защищен SSL-шифрованием.
Ключ -с создает файл в случае его отсутствия и перезапишет его, если файл существует. Для создания последующих пользователей используйте команду:
htpasswd /etc/apache2/.htpasswd glbuch
Затем в директории публикации базы, например, /var/www/infobase создадим файл .htaccess:
И добавим в него следующие строки:
Сохраняем файл, перезапуск веб-сервера не требуется, настройка начнет действовать сразу для всех новых подключений. Теперь, при попытке доступа к публикации вы увидите следующий запрос:
Если вы используете для доступа к опубликованным на веб-сервере базам тонкий клиент, то увидите дополнительное окно аутентификации на веб-сервере, настроить запоминание пароля здесь нельзя и это может быть неудобно пользователям.
Чтобы автоматизировать вход и избежать лишних запросов учетных данных можно указать в свойствах информационной базы дополнительные параметры запуска:
Где ключ /WSN определяет пользователя веб-сервера, а ключ /WSP — пароль.
Если публикаций несколько, то файл .htaccess следует создать в директории публикации каждой информационной базы, при этом вы можете комбинировать политики доступа, куда-то разрешать доступ всем пользователям, а куда-то только некоторым. При необходимости настройки можно изменять налету, перезапуск веб-сервера не требуется.
Дополнительные материалы
- Настраиваем веб-доступ для 1С:Предприятия в файловом режиме
- Настраиваем веб-доступ для 1С:Предприятия в файловом режиме на платформе Linux
- Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Настройка обмена с банком с использованием сервиса 1С
Если банк, в котором открыт счет организации, входит в список банков, поддержавших технологию DirectBank, и подал заявку на включение этой информации в программы 1С, то программа сама определит сценарий подключения и запустит его в помощнике. В остальных случаях порядок настройки требуется уточнить в банке.
Порядок настройки зависит от того, в каком банке открыт счет. Возможны следующие варианты:
После завершения настройки программа автоматически запустит тестирование обмена по выполненным настройкам.
Обмен данными с банком через сервис 1С
Обмен даными с банком может выполняться одним из способов:
Способ взаимодействия устанавливает банк, и клиент в большинстве случаев не может самостоятельно принимать решение использовать электронную подпись в программе 1С или нет. Перед началом использования обмена через сервис 1С:ДиректБанк рекомендуем обратиться в свой банк для уточнения условий подключения и способа взаимодействия.
Отправка одного платежного поручения при использовании электронной подписи
Далее программа запросит пароль для входа на банковский сервер (процесс аутентификации) и отправит документ в банк на обработку.
Групповая отправка платежных поручений при использовании электронной подписи
Далее программа запросит пароль для входа на банковский сервер (процесс аутентификации) и отправит запрос выписки в банк на обработку.
По мере поступления ответов от банковского сервиса электронные документы Выписка банка будут загружаться в 1С и станут доступны для просмотра их содержимого, проверки электронной подписи банка, распечатки с отметкой банка, а также формированию проводок по бухгалтерскому учету.
Отправка одного платежного поручения без использования электронной подписи
Программа запросит пароль для входа на банковский сервер (процесс аутентификации) и отправит документы в банк на обработку.
Если на стороне банка включено подтверждение операций по СМС, то программа дополнительно запросит одноразовый пароль, который был отправлен на мобильный телефон, указанный в банке для Вашей организации.
Групповая отправка платежных поручений без использовании электронной подписи
По мере поступления ответов от банковского сервиса электронные документы Выписка банка будут загружаться в 1С и станут доступны для просмотра их содержимого и формированию проводок по бухгалтерскому учету.
Что такое ошибка 400 Bad Request и как ее исправить
Раздражает, когда какой-то сайт не загружается и отзывается непонятными ошибками. Обычно они сопровождаются одним из десятков HTTP-кодов, которые как раз намекают на характер сбоя, а также его вероятные причины.
В этом материале поговорим об ошибке 400 Bad Request. Почему она появляется и как ее исправить.
Чуть подробнее об ошибке 400
Как и другие коды, начинающиеся на четверку, 400 Bad Request говорит о том, что возникла проблема на стороне пользователя. Зачастую сервер отправляет ее, когда появившаяся неисправность не подходит больше ни под одну категорию ошибок.
Стоит запомнить — код 400 напрямую связан с клиентом (браузером, к примеру) и намекает на то, что отправленный запрос со стороны пользователя приводит к сбою еще до того, как его обработает сервер (вернее, так считает сам сервер).
Исправляем ошибку 400 Bad Request на стороне клиента
Так как ошибка 400 в 99 случаев из 100 возникает на стороне клиента, начнем с соответствующих методов. Проверим все элементы, участвующие в передаче запроса со стороны клиента (браузера).
Проверяем адрес сайта
Банальщина, но необходимая банальщина. Перед тем как бежать куда-то жаловаться и предпринимать более серьезные шаги, повнимательнее взгляните на ссылку в адресной строке. Может, где-то затесалась опечатка или вы случайно написали большую букву вместо маленькой. Некоторые части адреса чувствительны к регистру.
А еще стоит поискать запрашиваемую страницу через поисковик, встроенный в сайт. Есть вероятность, что конкретная страница куда-то переехала, но сервер не может показать подходящий HTTP-код в духе 404 Not Found. Если, конечно, сам сайт работает.
Сбрасываем параметры браузера
Этот метод срабатывает, если сервер отказывается принимать запросы из-за «битых» куки или других данных. Дело в том, что сайт использует куки-файлы, чтобы хранить информацию о пользователе у него же в браузере. При входе конкретного человека на ресурс, он пытается распознать куки и сравнить информацию с той, что уже есть на сервере.
Иногда случается, что куки-файлы одного или нескольких пользователей вступают в конфликт. В таком случае надо открыть настройки браузера, а потом удалить весь кэш, куки и прочие связанные элементы.
В зависимости от браузера процесс удаления куки-файлов может немного отличаться. В Chrome это работает так:
Загружаем файл подходящего размера
Если ошибка 400 Bad Request появляется при попытке загрузить на сайт какой-нибудь файл, то стоит попробовать загрузить файл поменьше. Иногда вебмастера ленятся грамотно настроить ресурс, и вместо понятного объяснения вроде «Загружаемые файлы не должны быть размером больше 2 мегабайт» люди получают Bad Request. Остается только гадать, какой там у них лимит.
Устраняем проблемы, связанные с Windows и сторонним софтом
Помимо браузера, на работу сети могут влиять другие программные продукты (экраны, защищающие от «непонятных подключений»). И вирусы. Да и сама Windows может стать проблемой. Почти любой ее компонент. Поэтому надо бы проделать следующее:
Ищем проблему на стороне сервера
Если что-то происходит на стороне ресурса, то это редко заканчивается ошибкой 400. Но все-таки есть несколько сценариев, при которых клиента обвиняют в сбое зря, а настоящая вина лежит на сервере.
Проверяем требования к HTTP-заголовкам
Пока настраиваешь сайт, несложно допустить ошибку или даже парочку. Возможно, требования к HTTP-заголовком указаны некорректно, и сервер ожидает запросы с ошибками, которые по объективным причинам не может распознать адекватно. Тогда администратору стоит перепроверить ожидаемые заголовки на своем сайте или в приложении.
Удаляем свежие обновления и плагины
Иногда ошибка 400 Bad Request появляется после обновления CMS или установки новых плагинов. Если у вас она появилась из-за этого, то наиболее логичное решение — откатиться до более ранней версии CMS и удалить все новые плагины.
Главное, перед этим сделать резервную копию данных. И перед установкой обновлений тоже стоило бы.
Проверяем состояние базы данных
Некоторые сторонние расширения для того же WordPress получают полный доступ к ресурсу и имеют право вносить изменения даже в подключенную базу данных. Если после удаления свежих плагинов ошибка 400 никуда не исчезла и появляется у всех, кто пытается зайти на сайт, стоит проверить, в каком состоянии находится база данных. Нужно вручную проверить все записи на наличие подозрительных изменений, которые могли быть сделаны установленными расширениями.
Исправляем ошибки в коде и скриптах
Ничего из вышеперечисленного не помогло? Тогда осталось проверить свой код и работающие скрипты. Лучше провести дебаггинг вручную и не надеяться на помощь компьютера. Сделать копию приложения или сайта, потом пошагово проверить каждый отрезок кода в поисках ошибок.
В крайнем случае придется кричать «полундра» и звать на помощь техподдержку хостинга. Возможно, возникли сложности на их стороне. Тогда вообще ничего не надо будет делать. Просто ждать, пока все исправят за вас.
На этом все. Основные причины появления 400 Bad Request разобрали. Как ее лечить — тоже. Теперь дело за вами. Пользуйтесь полученной информацией, чтобы больше не пришлось мучиться в попытках зайти на нужный ресурс.
Подключение и настройка
Загрузка и выгрузка выписок. Сбербанк, ВТБ, Альфа-банк, Тинькофф и другие. Бесплатный доступ к 1С:Директ-банк.
от 2 900 руб.
Интеграция 1С с SberBusinessAPI
Настроим API-интеграцию 1С со Сбербанк Бизнес Онлайн. Функционал банка теперь доступен прямо в 1С!
В этой статье мы рассмотрим возможности и варианты работы сервиса прямого обмена с банк-клиентом по технологии DirectBank от 1С – 1С:ДиректБанк.
DirectBank позволяет обмениваться банковскими документами напрямую из программ 1С, нажатием одной кнопки
Это позволяет исключить выгрузку банковских документов в промежуточные файлы, которые могут быть подвержены атакам вирусов (таким, например, которые для файлов выгрузки Клиент-Банк меняют реквизиты платежных документов), а также установку и запуск дополнительного программного обеспечения, например, той же программы Клиент-Банк. То есть данная технология повышает уровень безопасности работы с банковскими документами, не допуская подмены файлов выгрузки и возникновения ошибок формирования данных файлов. Помимо этого, позволяет экономить время, которое уходило на дополнительные манипуляции с файлами Банк-Клиента.
Хотелось бы отдельно выделить преимущества сервиса 1С:ДиректБанк перед использованием классического Банк-клиента:
- Настройка обмена автоматом;
- Тестовый режим обмена с банком при подключении к сервису;
- Отправка платежных документов в банк, как заверенных электронной подписью, так и без этого (зависит от банка);
- Подписание документов происходит прямо в 1С и передается в банк без формирования внешних файлов;
- Запрос статусов платежных документов, контроль состояния обработки платежа;
- Возможность сделать запрос на отзыв переданного документа в банк;
- Получение выписки банка прямо в программу 1С.
На данный момент технология DirectBank интегрирована и поддерживается более чем 25 банками. Безусловно, это количество со временем будет только увеличиваться.
Как подключить прямой обмен с банками?
Возможность прямого обмена с банками через 1С:Директ банк зависит от того, поддерживает ли банк в принципе бесплатное подключение посредством DirectBank. Возможно, из 25 банков именно ваш не будет обладать возможностью внедрения данного сервиса.
Ниже список банков, которые поддерживают обмен платежными документами по технологии DirectBank:
*Детальную информацию, как настроить загрузку и выгрузку выписок из Сбербанк Бизнес Онлайн в 1С, вы можете также найти на нашем сайте.
**Поскольку для работы через ДиректБанк с ВТБ (24) требуется отдельное подтверждение платежей на стороне банка, ознакомьтесь с детальным описанием настройки загрузки и выгрузки выписок из ВТБ в 1С.
Банки поддерживают работу с коробочными версиями программ, НО не поддерживают программы, размещенные на сервисе 1Сfresh.com:
Список банков, поддерживающих обмен реестрами зарплатных проектов по технологии DirectBank:
- Банк Точка;
- Тинькофф банк;
- Авангард;
- Уралсиб.
Список банков, поддерживающих обмен валютными платежками и выписками по технологии DirectBank:
- Сбербанк;
- ФК Открытие;
- Авангард.
Список банков, запускающих технологию DirectBank (внедрение пока не завершено):
- Российский Капитал;
- Совкомбанк;
- СМП Банк.
Чтобы запустить помощник запуска настроек 1С:Директ Банк, нажмем на ссылку подключения сервиса в карточке организации или в карточке счета организации.
Программа сама определит формат подключения и запустит его в помощнике. Важно отметить, что у разных банков разные инструкции к настройкам, поэтому если автоматические настройки подключения не сработали, запросите инструкции в техподдержке банка или обратитесь в службу технической поддержки 1С. Вполне возможно придется активировать еще и дополнительный сервис банка (например, AlfaClick в случае с Альфа-Банком).
Сервис 1С:Директ Банк предусматривает несколько вариантов настройки прямого обмена с банком:
- Данные вводятся вручную, и чтобы их получить, нужно обратиться в службу техподдержки 1С или Банка;
- Автоматическая настройка. Большинство банков используют именно этот механизм.
Самое простое и самое быстрое подключение происходит при использовании механизма автоматического получения настроек. Он потребует ввести данные личного кабинета юрлица в Банке, указать адрес сервер банка, способ аутентификации. После этого все необходимые настройки будут сформированы автоматом.
Для загрузки настроек из файла их нужно выгрузить из личного кабинета банка или запросить у технической поддержки банка, выбрать соответствующий пункт в помощнике и загрузить полученный файл.
Ручное заполнение подразумевает, что все параметры для подключения необходимо запросить в технической поддержке банка. В рамках этого формата реализована возможность подключить взаимодействие с банком с использованием внешнего модуля, поставляемого банком.
После того как все необходимые действия выполнены, настройка будет завершена.
Дальнейшая работа с модулем 1С:Директ Банк происходит в подсистеме «Банк и Касса».
Интеграция 1С с банками
Загрузка выписок, контроль платежей, управление счетами в Сбербанк, ВТБ, Альфа-банк, Тинькофф и т.д.
Консультация по настройке 1С
Поможем разобраться с настройкой 1С:Директ-банк. Первая консультация бесплатно!
Виды возможных ошибок
При настройке и использовании любого сервиса могут возникнуть ошибки. Опыт показывает, что большинство ошибок сервиса 1С:Директ Банк связаны с настройками со стороны банка. При возникновении таких ситуаций следует обращаться в техподдержку банка или к специалистам по сопровождению и доработки конфигураций 1С. Мы с радостью поможем решить вопросы с настройкой, подключением и технической поддержкой 1С:Директ Банк.
Если вы все же решили действовать самостоятельно при возникновении ошибки обмена с банком в сервисе 1С:Директ Банк, следует использовать механизм проверки соединения. Тестовый обмен с банком запускается кнопкой «Проверить» в настройках обмена с банком.
При успешном тестовом обмене будет выведено сообщение: «Тест выполнен успешно!». Если вас заинтересовали возможности работы с 1С:Директ Банк, мы предлагаем продолжить знакомство с данной темой и узнать, как произвести настройку выписок банка в 1С в популярнейшей программе 1С:Бухгалтерия.
Настройка подключения к 1С Директ Банк Сбербанка
Директ Банк – это сервис, позволяющий работать из пользовательского интерфейса конфигурации 1С: · подписывать электронной подписью и отправлять в банк платёжные поручения; · получать из банка выписки по счетам. При обмене электронными документами используется электронная подпись в 1С (ЭП). Это придаёт электронным документам юридическую значимость и позволяет участникам обмена отказаться от дублирования информации на бумажных носителях.
Как подключить 1С Директ Банк
Для осуществления обмена документами со Сбербанком необходимо настроить 1С:ДиректБанк. Для этого переходим в банковский счет организации (БСО), устанавливаем галочку «Обмен с банком включен», выбираем «Сервис 1С:ДиректБанк» и нажимаем на гиперссылку «Подключить 1С Директ Банк».
Будет осуществлено открытие помощника подключения к сервису 1С:ДиректБанк.
На данном этапе будет выполнена проверка созданной настройки прямого обмена и тестирование подключения к банковскому серверу согласно параметрам этой настройки. Результат будет сообщен по окончании заполнения настроек обмена и диагностики настроек.
При использовании токен-клиента во время операции подписания будет запрашиваться подтверждение, которое необходимо выполнить прикосновением к токену.
На форме помощника «Аутентификации по SMS» требуется осуществить ввод одноразового пароля, полученного в СМС.
Когда все параметры будут заполнены, отобразится результат подключения после произведенной диагностики. При необходимости возврата к обмену через текстовый файл без отключения со стороны Сбербанка требуется в банковском счете указать выбор «Недействительна». Для этого переходим в раздел «НСИ и администрирование – Обмен ЭД – Обмен с банками – Настройка обмена с банками – Счет сбер. – Недействительна» (включить обратно можно, убрав галочку). При необходимости можно добавить дополнительную подпись ответственного лица организации. Для отправки платежного поручения (ПП) требуется нажать на «Еще – 1С:ДиректБанк –Отправить ЭД» (при настроенном ЭДО).
Также это можно сделать из списка ПП, нажав на «Отправить в Банк» и выбрав документы для отправки.
Статус ЭД обновляется автоматически при обмене с банком (к примеру, если запрашивается выписка банка). Также существует возможность принудительного запуска обновления статусов отправленных документов нажатием на «Обновить».
Чтобы загрузить полученные движения по счету необходимо нажать на «Загрузить».
Cпециалист компании ООО «Кодерлайн» Шашков Дмитрий Геннадьевич
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Из-за чего всплывает Bad Request?
- Такой же сбой появляется, если клиент пытается загрузить на сервер файл слишком большого размера. Это происходит, потому что на большинстве сайтов есть ограничения по размеру загружаемых данных. Причем ограничение может быть как в 2 гигабайта, так и в 600 килобайт.
- Еще ошибка 400 появляется, когда пользователь пытается получить доступ к несуществующей странице. То есть в браузер банально ввели ссылку с опечаткой, некорректным доменом или поддоменом.
- Устаревшие или измененные куки-файлы. Сервер может воспринять подмену куки-файлов как попытку атаковать или воспользоваться дырой в безопасности. Поэтому такие запросы сходу блокируются.
- Открываем настройки браузера.
- Переходим в раздел «Конфиденциальность и безопасность».
- Выбираем «Файлы cookie и другие данные».
- Нажимаем на кнопку «Удалить все».
Для чистки cookies можно использовать стороннюю программу в духе CCleanerCleanMyPC
- NET.Framework. Желательно перед этим удалить предыдущую версию.
- Установить какой-нибудь приличный антивирус (а лучше два) и запустить глубокую проверку систему. Возможно, подключению и входу на ресурс мешает вредоносная программа.
- Если у вас уже установлен антивирус, то, наоборот, попробуйте его отключить. Иногда встроенные в них экраны проверки подключений блокируют работу браузера целиком или отдельных страниц. Лучше выдать браузеру больше прав на выполнение своих задач или установить антивирус, который более лояльно относится к установленному на компьютере софту.
- Еще надо поменять параметры брандмауэра. Его можно разыскать в панели управления Windows. Там надо добавить в список исключений ваш браузер. Тогда брандмауэр не будет мешать подключению к запрашиваемому сайту.
- Почистить Windows от программного мусора. Можно пройтись приложением CCleaner.
- Обновить драйверы для сетевых устройств.
- или просканировать систему на наличие погрешностей в системных компонентах.
Иногда ошибка 400 Bad Request появляется после обновления CMS или установки новых плагинов. Если у вас она появилась из-за этого, то наиболее логичное решение — откатиться до более ранней версии CMS и удалить все новые плагины.
Умные люди придумали коды, по которым можно определить, что произошло с HTTP-запросом. Успешен ли он, произошло ли перенаправление. Или же все закончилось ошибкой. Как раз об ошибках и будем говорить в этой статье. Вкратце расскажу, какие они бывают и с чем связаны.
А еще тут будет парочка забавных (и не очень) пикч и анимаций на тему описанных ошибок. Хоть какое-то развлечение.
Ошибки со стороны клиента (4xx)
Для начала перечислим коды ошибок на стороне клиента. Вина за их появление ложится на плечи обоих участников соединения.
Такой ответ от браузера можно получить в том случае, если сервер не смог правильно отреагировать на запрос со стороны пользователя. Часто код 400 возникает при попытке клиента получить доступ к серверу без соблюдения правил оформления синтаксиса протокола передачи гипертекста (HTTP). Повторный запрос не стоит отправлять до тех пор, пока не будет исправлена ошибка (или несколько из них).
401 Unauthorized
Эта ошибка сообщает клиенту о том, что для успешного выполнения запроса ему необходимо оплатить доступ к серверу. Изначально код 402 должен был стать неким стандартом для цифровой валюты и оплаты контента в сети. Но не срослось. До сих пор нет единого решения по поводу того, как должны выглядеть платежи в сети. Также нет и единого решения по поводу того, как стоит использовать 402.
Все еще считается, что код существует с расчетом на будущее. Сейчас почти не используется и поддерживается не всеми браузерами.
403 Forbidden
Творчество на тему знаменитой киносаги
404 Not Found
Легендарная ошибка, ставшая популярным мемом. 404 оповещает клиента о том, что его запрос ведет в никуда. Код возникает, когда пользователь пытается попасть на страницу, которой не существует. Например, когда случайно ошибается при вводе ссылки и вводит ее с опечаткой. Или же пытается получить доступ к странице, которой на сайте уже нет.
В отличие от других кодов, страницу с 404 частенько кастомизируют, создавая для нее уникальный дизайн. Мало того, что это выглядит симпатичнее, так еще и полезнее для посетителей. Можно прямо на странице с ошибкой разъяснить, что произошло и как дальше действовать.
И таких вариаций тысячи. Каждый пытается добавить в оформление что-то свое.
405 Method Not Allowed
405 сообщает клиенту о том, что метод, используемый при запросе, не разрешен. В качестве примера можно привести попытку со стороны клиента ввести данные в форму с помощью GET, когда она работает только с POST. Ну и в таком же духе.
406 Not Acceptable
Ошибка 406 сообщает о том, что страница передает контент, который не может быть распознан клиентом. Возможно, проблема в методе сжатия или в формате страницы. Иногда сюда же приплетают неправильные настройки кодировки.
Этот код редко используют на практике, так как его появления можно избежать, предоставив пользователю информацию на сайте в том виде, который его браузер способен принять. Посетитель сайта по итогу получит не то, что ожидал, но хотя бы не ошибку.
407 Proxy Authentication Required
408 говорит нам о том, что сервер пожелал разорвать соединение с клиентом, потому что оно никак не используется. Происходит это в том случае, если сервер буквально устал ждать, пока наладится соединение с ним. Поэтому такую ошибку часто можно лицезреть после очень долгой и безуспешной загрузки какого-нибудь сайта.
Многие серверы не отправляют никаких сообщений, а просто прерывают соединение по той же причине. На запрос уходит больше времени, чем на то полагается.
В Мистере Роботе частенько называли серии в честь ошибок HTTP (весь четвертый сезон в нумерации 4хх). В честь 408, например, назвали восьмую серию четвертого сезона
409 Conflict
Сообщение о конфликте возникает, когда запрос со стороны клиента не соответствует тому, чего ожидает сервер. В качестве примера приводят проблемы при проверки версий, когда пользователь пытается с помощью метода PUT загрузить на сервер новый файл, но там уже имеется более новая версия того же файла. Конфликта версий можно легко избежать, загрузив корректную версию.
410 Gone
Своего рода аналог 404. Разница лишь в том, что 410 намекает на перманентность отсутствия страницы. Так что этот код стоит использовать, когда на 100% уверен, что страница ушла в небытие (ну или с текущего адреса) навсегда. В любом другом случае есть универсальный 404.
411 Length Required
411 оповещает пользователя о том, что сервер не желает принимать запрос со стороны клиента, потому что в нем не определен заголовок Content-Length. Да, это первый код в подборке, который смогут понять только люди, сведущие в настройке серверов. По-простому уложить сущность HTML-заголовков в этот материал не получится.
412 Precondition Failed
Еще один код, сообщающий о том, что сервер отклонил запрос пользователя и не разрешает доступ к выбранному ресурсу. Проблемы возникают при неправильной настройке работы методов, отличающихся от GET и HEAD.
413 Payload Too Large/Request Entity Too Large
Код 413 говорит нам, что запрос, который посылает клиент на сервер, слишком большой. Поэтому сервер отказывается его обрабатывать и разрывает соединение. Обычно это происходит при попытке загрузить на ресурс какой-то файл, превышающий ограничение, выставленное в настройках сервера. Соответственно, решается проблема изменением настроек сервера.
414 URI Too Long
Чем-то этот код похож на предыдущий. Здесь тоже идет речь о превышение лимита. Только теперь это касается не запроса со стороны клиента, а длины URI. То есть ссылки. Выходит, что адрес, используемый клиентом, больше, чем тот, что может обработать сервер. Как-то так.
Такая ошибка иногда выскакивает при попытке взломать ресурс. Сайт так реагирует на слишком частые попытки воспользоваться потенциальными дырами в безопасности.
415 Unsupported Media Type
Ошибка 415 возникает, когда клиент пытается загрузить на сервер данные в неподходящем формате. В таком случае сервер просто отказывается принимать посылаемые файлы и разрывает соединение. Как и в случае с 413.
416 Range Not Satisfiable
Подобный ответ можно ожидать, если клиент запрашивает у сервера определенные данные, но эти данные на сервере не соответствуют запросу. То есть, грубо говоря, вы просите у сервера какой-то набор данных с заранее заданным размером, а в итоге оказывается, что размер этих данных меньше, чем объем, указанный в запросе. Серверу ничего не остается, кроме как послать вас, ведь он не обучен поведению в таких ситуациях.
417 Expectation Failed
Такая ошибка высвечивается, когда ожидания сервера не совпадают с данными в запросе клиента. Сведения об ожиданиях прописываются в заголовке Expect заранее. Так что можно ознакомиться с ними, чтобы выяснить, как решить названную проблему.
418 I’m a teapot
Код 418 можно увидеть, если сервер откажется варить кофе, потому что он чайник. Это первоапрельская шутка. Естественно, 418 не используется нигде всерьез и просто существует как дань памяти программистам-юмористам, придумавшим это в 1998 году.
У Google получился такой симпатичный чайник
421 Misdirected Request
Появляется когда запрос клиента переправляется на сервер, который не может дать на него адекватный ответ. Например, если запрос был отправлен на ресурс, который вообще не настроен обрабатывать запросы извне.
Чтобы исправить проблему, можно попробовать переподключиться к ресурсу заново или попробовать другое соединение.
422 Unprocessable Entity
Код 422 говорит, что сервер вроде бы принял запрос, понял его, все хорошо, но из-за семантических ошибок корректно обработать не смог. Значит, где-то в запросе затаилась логическая ошибка, мешающая корректному взаимодействию клиента и сервера. Надо ее найти и исправить.
423 Locked
424 сообщает о том, что для выполнения запроса со стороны клиента успешно должна завершиться еще одна или несколько параллельных операций. Если какая-то из них «провалится», то «помрет» все соединение сразу, и обработать запрос до конца не получится. Аналогичное происходит, если некорректно был обработан один из предыдущих запросов.
425 Too Early
Появляется в ответ на запрос, который может быть моментально запущен заново. Сервер не рискует и не берется за его обработку, чтобы не подставиться под так называемую «атаку повторного воспроизведения».
426 Upgrade Required
Тут нам прямо сообщают, что сервер не желает с нами общаться, пока мы не перейдем на более современный протокол. Наткнуться на такую ошибку очень тяжело, но в случае появления, скорее всего, будет достаточно установить браузер посвежее.
428 Precondition Required
428 выскакивает, если пользователь отправляет запрос на сервер, но получает некорректные или неактуальные данные. Так ресурс оповещает о необходимости внести в запрос информацию о предварительных условиях обработки данных. Только так он сможет гарантировать получение клиентом нужной информации.
429 Too Many Requests
Здесь все просто. Ошибка появляется, когда клиент отправляет на сервер слишком много запросов в короткий промежуток времени. Очень похоже на поведение взломщиков. По этой причине запрос моментально блокируется.
431 Request Header Fields Too Large
Из названия понятно, что ошибка с кодом 431 появляется из-за того, что в запросе клиента используются слишком длинные заголовки (неважно, один или несколько из них). Исправляется это с помощью сокращения заголовков и повторной отправки запроса. В теле ошибки обычно отображается краткая информация о том, как пользователь может решить эту проблему самостоятельно.
444 No Response
Этот код вам вряд ли удастся увидеть. Он отображается в лог-файлах, чтобы подтвердить, что сервер никак не отреагировал на запрос пользователя и прервал соединение.
449 Retry With
Код используется в расширениях компании Microsoft. Он сигнализирует о том, что запрос от клиента не может быть принят сервером. Причиной становятся неверно указанные параметры. Сама 449 ошибка говорит о необходимости скорректировать запрос и повторить его снова, подготовив к работе с сервером.
450 Blocked by Windows Parental Controls
450 код увидят дети, попавшие под действие системы «Родительский контроль» компании Microsoft. По сути, ошибка говорит о том, что с компьютера попытались зайти на заблокированный ресурс. Избежать этой ошибки можно изменением параметров родительского контроля.
451 Unavailable For Legal Reasons
Этот код сообщает клиенту, что он не может попасть на запрашиваемый ресурс из юридических соображений. Скорее всего, доступ был заблокирован из-за каких-нибудь государственных санкций, нового законодательства или цензуры со стороны властей. В общем, все вопросы к государству и провайдеру связи.
Список ошибок на стороне сервера (5xx)
Теперь поговорим об ошибках, которые возникают где-то на сервере. Все они связаны с запросами, которые не удается обработать на том конце. Пользователь зачастую в их появлении не виноват.
Этот код возникает, когда сервер сталкивается с непредвиденными обстоятельствами. Такими, которые и сам не может пояснить. Как, собственно, и завершить запрос со стороны пользователя. По факту, эта ошибка говорит нам что-то вроде «Я не могу подобрать более подходящий код ошибки, поэтому лови 500 и делай с этим, что хочешь». Мы писали о нем чуть подробнее
Дело не в тебе, дело во мне (С)
501 Not Implemented
501 говорит нам, что функциональность, необходимая для обработки запроса со стороны клиента, попросту не реализована на сервере. Он не сможет корректно обработать используемый метод.
Иногда в теле ошибки еще пишут что-то в духе «Приходите попозже, возможно, в будущем нужная функция появится».
502 Bad Getaway
Можно встретить в том случае, если запрашиваемый сервер выступает в роли шлюза или прокси. Возникает из-за несогласования протоколов между вышестоящим серверов и его шлюзом. Рассказываем о том, как ее исправить, в этой статье.
503 Service Unavailable
Появляется, когда сервер не может обработать запрос клиента по одной из двух технических причин:
Обычно ошибка 503 носит временный характер, и для ее решения достаточно немного подождать.
504 Gateway Timeout
Ошибка похожа на 408. Здесь же прокси-сервер пытается выйти на контакт с вышестоящим сервером, но не успевает это сделать до истечения тайм-аута. Отсюда и ошибка.
505 HTTP Version Not Supported
Этот код похож на 426. Он тоже связан с неподходящей версией протокола HTTP. В этом случае нужно обеспечить и клиента, и сервер единой версией. Она, как правило, указывается в запросе со стороны пользователя.
506 Variant Also Negotiates
Обычно с такой ошибкой сталкиваются только в том случае, если сервер изначально настроен неправильно. То есть это не сиюминутная проблема, а что-то серьезное на уровне базовой конфигурации. Тут придется потрудиться разработчикам. Выявить проблему и разрешить ее.
507 Insufficient Storage
Код 507 встречается в тех ситуациях, когда серверу не хватает пространства в хранилище для обработки запроса со стороны клиента. Проблема решается освобождением места или расширением доступного пространства. Тогда сервер сможет без проблем обработать запрос пользователя.
508 Loop Detected
Таким кодом сервер отзовется в случае, если заметит бесконечный цикл в запросе клиента. Можно расценивать его как провал запроса и выполняемой операции в целом.
509 Bandwidth Limit Exceeded
Возникает, если сервер начинает потреблять больше трафика, чем ему позволено.
510 Not Extended
Появляется, если клиент посылает запрос на использование какого-либо расширения, отсутствующего на сервере. Чтобы исправить проблему, надо убрать декларирование неподдерживаемого расширения из запроса или добавить поддержку на сервер.
511 Network Authentication Required
Появление сообщения об ошибке 401 Unauthorized Error («отказ в доступе») при открытии страницы сайта означает неверную авторизацию или аутентификацию пользователя на стороне сервера при обращении к определенному url-адресу. Чаще всего она возникает при ошибочном вводе имени и/или пароля посетителем ресурса при входе в свой аккаунт. Другой причиной являются неправильные настройки, допущенные при администрировании web-ресурса. Данная ошибка отображается в браузере в виде отдельной страницы с соответствующим описанием. Некоторые разработчики интернет-ресурсов, в особенности крупных порталов, вводят собственную дополнительную кодировку данного сбоя:
- 401 Unauthorized;
- Authorization Required;
- HTTP Error 401 – Ошибка авторизации.
Попробуем разобраться с наиболее распространенными причинами возникновения данной ошибки кода HTTP-соединения и обсудим способы их решения.