apache 403 forbidden怎么解决-Apache-PHP中文网

首页

运维

Apache

apache 403 forbidden怎么解决

藏色散人

Dec 16, 2019 pm 02:34 PM

apache

apache 403 forbidden怎么解决？

apache httpd服务器403 forbidden的问题

一、问题描述

在apache2的httpd配置中，很多情况都会出现403。

刚安装好httpd服务，当然是不会有403的问题了。主要是修改了一些配置后出现，问题描述如下：

修改了DocumentRoot目录指向后，站点出现403错误。

设置了虚拟主机目录也可能导致403。

apache的httpd服务成功启动，看起来都很正常，却没有权限访问

日志出现： access to / denied (filesystem path '/srv/lxyproject/wsgi/django.wsgi') because search permissions are missing on a component of the path

设置虚拟目录后，错误日志出现：client denied by server configuration: /srv/lxyproject/wsgi/django.wsgi

二、分析问题及方案

下面一步步解决问题时注意错误日志内容。ok，开始。

1、httpd.conf中目录配置文件

如果显示更改了DocumentRoot，比如改为 "/usr/local/site/test" 。site目录和test目录是通过使用mkdir建立的，然后在test目录下放一个index.html。这种情况应该查看httpd.conf中配置。

你的926263339227febf5e442872e500782c一定要和DocumentRoot一致，因为这段Directory是apache对该目录访问权限的设置，只有设置正确的目录，DocumentRoot才会生效。

<Directory "/usr/local/site/test">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn&#39;t give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks
    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None
    #
    # Controls who can get stuff from this server.
    #
    Require all granted
</Directory>

2、目录访问权限

第一步配置正确还是出现403，检查目录配置926263339227febf5e442872e500782c中是否有Deny from all。有则所有访问都会被拒绝，当然403了。

可以设置为Allow from all或者Require all granted来处理。

不要修改7d50add1c973852b0a9343a1c5b78333根目录中Deny from all。

3、目录权限

如果至此还是403，可能是网站目录的权限问题。

apache要求目录具有执行权限，也就是x，要注意的是，你的目录树都应该拥有这些权限。

假如你的目录是/usr/local/site/test，那么要保证/usr,/usr/local,/usr/local/site,/usr/local/site/test这四个层级的目录都是755权限。

#chmod 755 /usr/local/site
#chmod 755 /usr/local/site/test

我犯过一个错就是只设置了最后一级目录权限，没有设置上级目录权限，导致403。

4、虚拟目录

【这个问题我没遇到过，因为我没这样写过，网上资料这么写，可作为参考】

如果设置的是虚拟目录，那么你需要在httpd.conf中定义一个虚拟目录，而且像极了如下的片段：

Alias /folder　"/usr/local/folder"　　　　　　　　　　　　　　　　　　　　　　　
<Directory "/usr/local/folder">　　　　　　　　　　　　　　　　　　　　　　　　　
    Options FollowSymLinks　　　　　　　　　　　　　　　　　　　　　　　　　　　　
    AllowOverride None　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
    Order deny,allow　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
    Deny from all　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　
    Allow from 127.0.0.1 192.168.1.1　　　　　　　　　　　　　　　　　　　　　　　
</Directory>

如果是这一种情况，而且你写得类似我上面的代码，三处folder都是一样一样的，那绝对会是403！怎么解决呢，就是把跟在Alias后面斜杠后面的那串改了，改成什么，不要和虚拟目录的文件夹同名就好，然后我就可以用改过后的虚拟目录访问了，当然，改文件夹也行，只要你不怕麻烦，只要Alias后面的虚拟目录定义字符（红色）和实际文件夹名（黑色）不相同就OK。

5、selinux的问题

如果依然是403，那就是selinux在作怪了，于是，你可以把你的目录进行一下selinux权限设置。

今天我遇到的就是这个问题了。

#chcon -R -t httpd_sys_content_t /usr/local/site
#chcon -R -t httpd_sys_content_t /usr/local/site/test

网上资料说不过，这一步大多不会发生。但我的问题确实是，可能跟系统有关，具体原理还不是很懂。

6、wsgi的问题

我的虚拟主机配置为：

<VirtualHost *:80>
WSGIScriptAlias / /srv/lxyproject/wsgi/django.wsgi
Alias /static/ /srv/lxyproject/collectedstatic/
ServerName 10.1.101.31
#ServerName example.com
#ServerAlias www.example.com
<Directory /srv/lxyproject/collectedstatic>
　　Options Indexes  FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>
<Directory /srv/lxyproject/wsgi/>
    Allow from all
</Directory>
ErrorLog   /etc/httpd/logs/lxyproject.error.log
LogLevel warn
</VirtualHost>

我访问

log报错：

client denied by server configuration: /srv/lxyproject/wsgi/django.wsgi

解决办法：

修改a84c9d6c966af598e4332f18bd310657中Allow from all为：Require all granted。

这个问题是因为版本的原因，

我的httpd版本为：

[root@yl-web conf.d]# rpm -qa |grep httpd
httpd-devel-2.4.6-31.el7.centos.x86_64
httpd-tools-2.4.6-31.el7.centos.x86_64
httpd-2.4.6-31.el7.centos.x86_64

而2.3以下版本用Allow from all,2.3及以上版本为Require all granted。

<Directory /home/aettool/aet/apache>
  <IfVersion < 2.3 >
   Order allow,deny
   Allow from all
  </IfVersion>
  <IfVersion >= 2.3>
   Require all granted
  </IfVersion>
</Directory>

以上是apache 403 forbidden怎么解决的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Apache的优势：性能和灵活性Apr 14, 2025 am 12:08 AM

Apache的性能和灵活性使其在Web服务器中脱颖而出。1)性能优势体现在高效处理和可扩展性，通过多进程和多线程模型实现。2)灵活性源于模块化设计和配置的灵活性，允许根据需求加载模块并调整服务器行为。

apache80端口被占用怎么办Apr 13, 2025 pm 01:24 PM

当 Apache 80 端口被占用时，解决方法如下：找出占用该端口的进程并关闭它。检查防火墙设置以确保 Apache 未被阻止。如果以上方法无效，请重新配置 Apache 使用不同的端口。重启 Apache 服务。

apache不能启动怎么解决Apr 13, 2025 pm 01:21 PM

Apache 无法启动，原因可能有以下几点：配置文件语法错误。与其他应用程序端口冲突。权限问题。内存不足。进程死锁。守护进程故障。SELinux 权限问题。防火墙问题。软件冲突。

apache中cgi目录怎么设置Apr 13, 2025 pm 01:18 PM

要在 Apache 中设置 CGI 目录，需要执行以下步骤：创建 CGI 目录，如 "cgi-bin"，并授予 Apache 写入权限。在 Apache 配置文件中添加 "ScriptAlias" 指令块，将 CGI 目录映射到 "/cgi-bin" URL。重启 Apache。

怎么查看自己的apache版本Apr 13, 2025 pm 01:15 PM

有 3 种方法可在 Apache 服务器上查看版本：通过命令行（apachectl -v 或 apache2ctl -v）、检查服务器状态页（http://<服务器IP或域名>/server-status）或查看 Apache 配置文件（ServerVersion: Apache/<版本号>）。

apache服务器怎么重启Apr 13, 2025 pm 01:12 PM

要重启 Apache 服务器，请按照以下步骤操作：Linux/macOS：运行 sudo systemctl restart apache2。Windows：运行 net stop Apache2.4 然后 net start Apache2.4。运行 netstat -a | findstr 80 检查服务器状态。

apache怎么删除多于的服务器名Apr 13, 2025 pm 01:09 PM

要从 Apache 中删除多余的 ServerName 指令，可以采取以下步骤：识别并删除多余的 ServerName 指令。重新启动 Apache 使更改生效。检查配置文件验证更改。测试服务器确保问题已解决。

apache怎么启动Apr 13, 2025 pm 01:06 PM

启动 Apache 的步骤如下：安装 Apache（命令：sudo apt-get install apache2 或从官网下载）启动 Apache（Linux：sudo systemctl start apache2；Windows：右键“Apache2.4”服务并选择“启动”）检查是否已启动（Linux：sudo systemctl status apache2；Windows：查看服务管理器中“Apache2.4”服务的状态）启用开机自动启动（可选，Linux：sudo systemctl

See all articles