apache 403 forbidden怎么解决-Apache-PHP中文网

首页

运维

Apache

apache 403 forbidden怎么解决

藏色散人

Dec 16, 2019 pm 02:34 PM

apache

apache 403 forbidden怎么解决？

apache httpd服务器403 forbidden的问题

一、问题描述

在apache2的httpd配置中，很多情况都会出现403。

刚安装好httpd服务，当然是不会有403的问题了。主要是修改了一些配置后出现，问题描述如下：

修改了DocumentRoot目录指向后，站点出现403错误。

设置了虚拟主机目录也可能导致403。

apache的httpd服务成功启动，看起来都很正常，却没有权限访问

日志出现： access to / denied (filesystem path '/srv/lxyproject/wsgi/django.wsgi') because search permissions are missing on a component of the path

设置虚拟目录后，错误日志出现：client denied by server configuration: /srv/lxyproject/wsgi/django.wsgi

二、分析问题及方案

下面一步步解决问题时注意错误日志内容。ok，开始。

1、httpd.conf中目录配置文件

如果显示更改了DocumentRoot，比如改为 "/usr/local/site/test" 。site目录和test目录是通过使用mkdir建立的，然后在test目录下放一个index.html。这种情况应该查看httpd.conf中配置。

你的一定要和DocumentRoot一致，因为这段Directory是apache对该目录访问权限的设置，只有设置正确的目录，DocumentRoot才会生效。

<Directory "/usr/local/site/test">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn&#39;t give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks
    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None
    #
    # Controls who can get stuff from this server.
    #
    Require all granted
</Directory>

登录后复制

2、目录访问权限

第一步配置正确还是出现403，检查目录配置中是否有Deny from all。有则所有访问都会被拒绝，当然403了。

可以设置为Allow from all或者Require all granted来处理。

不要修改根目录中Deny from all。

3、目录权限

如果至此还是403，可能是网站目录的权限问题。

apache要求目录具有执行权限，也就是x，要注意的是，你的目录树都应该拥有这些权限。

假如你的目录是/usr/local/site/test，那么要保证/usr,/usr/local,/usr/local/site,/usr/local/site/test这四个层级的目录都是755权限。

#chmod 755 /usr/local/site
#chmod 755 /usr/local/site/test

登录后复制

我犯过一个错就是只设置了最后一级目录权限，没有设置上级目录权限，导致403。

4、虚拟目录

【这个问题我没遇到过，因为我没这样写过，网上资料这么写，可作为参考】

如果设置的是虚拟目录，那么你需要在httpd.conf中定义一个虚拟目录，而且像极了如下的片段：

Alias /folder　"/usr/local/folder"　　　　　　　　　　　　　　　　　　　　　　　
<Directory "/usr/local/folder">　　　　　　　　　　　　　　　　　　　　　　　　　
    Options FollowSymLinks　　　　　　　　　　　　　　　　　　　　　　　　　　　　
    AllowOverride None　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
    Order deny,allow　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
    Deny from all　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　
    Allow from 127.0.0.1 192.168.1.1　　　　　　　　　　　　　　　　　　　　　　　
</Directory>

登录后复制

如果是这一种情况，而且你写得类似我上面的代码，三处folder都是一样一样的，那绝对会是403！怎么解决呢，就是把跟在Alias后面斜杠后面的那串改了，改成什么，不要和虚拟目录的文件夹同名就好，然后我就可以用改过后的虚拟目录访问了，当然，改文件夹也行，只要你不怕麻烦，只要Alias后面的虚拟目录定义字符（红色）和实际文件夹名（黑色）不相同就OK。

5、selinux的问题

如果依然是403，那就是selinux在作怪了，于是，你可以把你的目录进行一下selinux权限设置。

今天我遇到的就是这个问题了。

#chcon -R -t httpd_sys_content_t /usr/local/site
#chcon -R -t httpd_sys_content_t /usr/local/site/test

登录后复制

网上资料说不过，这一步大多不会发生。但我的问题确实是，可能跟系统有关，具体原理还不是很懂。

6、wsgi的问题

我的虚拟主机配置为：

<VirtualHost *:80>
WSGIScriptAlias / /srv/lxyproject/wsgi/django.wsgi
Alias /static/ /srv/lxyproject/collectedstatic/
ServerName 10.1.101.31
#ServerName example.com
#ServerAlias www.example.com
<Directory /srv/lxyproject/collectedstatic>
　　Options Indexes  FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>
<Directory /srv/lxyproject/wsgi/>
    Allow from all
</Directory>
ErrorLog   /etc/httpd/logs/lxyproject.error.log
LogLevel warn
</VirtualHost>

登录后复制

我访问

log报错：

client denied by server configuration: /srv/lxyproject/wsgi/django.wsgi

登录后复制

解决办法：

修改中Allow from all为：Require all granted。

这个问题是因为版本的原因，

我的httpd版本为：

[root@yl-web conf.d]# rpm -qa |grep httpd
httpd-devel-2.4.6-31.el7.centos.x86_64
httpd-tools-2.4.6-31.el7.centos.x86_64
httpd-2.4.6-31.el7.centos.x86_64

登录后复制

而2.3以下版本用Allow from all,2.3及以上版本为Require all granted。

<Directory /home/aettool/aet/apache>
  <IfVersion < 2.3 >
   Order allow,deny
   Allow from all
  </IfVersion>
  <IfVersion >= 2.3>
   Require all granted
  </IfVersion>
</Directory>

登录后复制

以上是apache 403 forbidden怎么解决的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7518

CakePHP 教程

1378

steam的账户名称是什么格式

win11激活密钥永久

NYT连接提示和答案

显示更多

Related knowledge

h5项目怎么运行 Apr 06, 2025 pm 12:21 PM

运行 H5 项目需要以下步骤：安装 Web 服务器、Node.js、开发工具等必要工具。搭建开发环境，创建项目文件夹、初始化项目、编写代码。启动开发服务器，使用命令行运行命令。在浏览器中预览项目，输入开发服务器 URL。发布项目，优化代码、部署项目、设置 Web 服务器配置。

xml怎么导出pdf Apr 03, 2025 am 06:45 AM

导出 XML 为 PDF 有两种方法：使用 XSLT 和使用 XML 数据绑定库。XSLT：创建 XSLT 样式表，指定 PDF 格式使用 XSLT 处理器转换 XML 数据XML 数据绑定库：导入 XML 数据绑定库创建 PDF 文档对象加载 XML 数据导出 PDF 文件哪种方法更好取决于需求。XSLT 提供灵活性，而数据绑定库实现简单；对于简单转换，数据绑定库更好，对于复杂转换，XSLT 更合适。

Apache故障排除：诊断和解决常见错误 Apr 03, 2025 am 12:07 AM

Apache错误可以通过查看日志文件来诊断和解决。1)查看error.log文件，2)使用grep命令过滤特定域名的错误，3)定期清理日志文件并优化配置，4)使用监控工具实时监控和告警。通过这些步骤，可以有效地诊断和解决Apache错误。

pom.xml怎么生成 Apr 03, 2025 am 06:00 AM

生成 pom.xml 文件有以下方法：使用 Maven Archetype，提供预定义的项目模板，自动生成特定类型项目的 pom.xml 文件。使用 Maven Helper 插件，提供生成 pom.xml 文件的命令。手动创建，自定义构建项目的 pom.xml 文件。

如何在服务器端设置字符编码以解决Bootstrap Table乱码 Apr 07, 2025 pm 12:00 PM

要在服务器端设置字符编码以解决 Bootstrap Table 乱码，需要按以下步骤进行：检查服务器字符编码；编辑服务器配置文件；设置字符编码为 UTF-8；保存并重启服务器；验证编码。

无法在 xampp 中启动 mysql Apr 08, 2025 pm 03:15 PM

XAMPP启动MySQL失败的原因有多种，包括端口冲突、配置文件错误、系统权限不足、服务依赖问题和安装问题。排查步骤如下：1）检查端口冲突；2）检查配置文件；3）检查系统权限；4）检查服务依赖；5）重新安装MySQL。遵循这些步骤，您可以找到并解决导致MySQL启动失败的问题。

Bootstrap页面如何预览 Apr 07, 2025 am 10:06 AM

Bootstrap页面的预览方法有：直接在浏览器中打开HTML文件；使用Live Server插件自动刷新浏览器；搭建本地服务器模拟线上环境。

phpmyadmin漏洞汇总 Apr 10, 2025 pm 10:24 PM

PHPMyAdmin安全防御策略的关键在于：1. 使用最新版PHPMyAdmin及定期更新PHP和MySQL；2. 严格控制访问权限，使用.htaccess或Web服务器访问控制；3. 启用强密码和双因素认证；4. 定期备份数据库；5. 仔细检查配置文件，避免暴露敏感信息；6. 使用Web应用防火墙(WAF)；7. 进行安全审计。这些措施能够有效降低PHPMyAdmin因配置不当、版本过旧或环境安全隐患导致的安全风险，保障数据库安全。

See all articles

apache 403 forbidden怎么解决

热AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

AI Hentai Generator

热门文章

热工具

记事本++7.3.1

SublimeText3汉化版

禅工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

热门话题