设为首页 收藏本站
查看: 1897|回复: 0

[经验分享] Apache服务器出现Forbidden 403错误提示的解决方法总结

[复制链接]

尚未签到

发表于 2017-12-23 23:56:59 | 显示全部楼层 |阅读模式
  在配置Linux的 Apache服务时,经常会遇到http403错误,我今天配置测试时也出现了,最后解决了,总结了一下。http 403错误是拒绝访问的意思,有很多原因的。还有,这些问题在win平台的Apache里一样会发生!我按照经验总结的主要有以下4种原因!
  本人测试的环境 是:Scientific Linux 5.3(与RHEL和CentOS百分百兼容!),其它版本的Linux应该通用,没测试。
  1. 访问的文档权限不够。要755以上权限。解决方法:用命令chmod 755 /var/www/ 或其他相应目录。
  2. SELinux或防火墙的原因。解决方法:先关闭SELinux和让防火墙通过WWW服务。
  3. 虚拟主机配置错误。例如我遇到过一次的:
  httpd.conf里加载了虚拟主机的配置文件:
代码如下:# Virtual hosts  Include conf/extra/httpd-vhosts.conf
  而conf/extra/httpd-vhosts.conf并没有配置好,而且虚拟主机功能暂时还没有用,所以把Include conf/extra/httpd-vhosts.conf注释掉,重启apache后正常了。
  解决方法:重新配置虚拟主机或暂时关闭。
  4. DocumentRoot的设置。解决方法如下:
  打开 apache的配置文件httpd.conf,找到这段代码:
代码如下:<Directory />  Options FollowSymLinks
  AllowOverride None
  Order deny,allow
  Deny from all
  </Directory>
  有时候由于配置了php后,这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”,修改后的代码如下,问题解决。
代码如下:<Directory />  Options FollowSymLinks
  AllowOverride None
  Order deny,allow
  Allow from all
  </Directory>
  以下是其它网友的补充:
  部署apache服务Forbidden 403问题小结
  很多朋友和学生都问过我同样的问题 访问网站Forbidden 403 什么原因?一般页面提示为:
  Forbidden
  You don't have permission to access / on this server.
   DSC0000.jpg
  http错误代码403:
  403 Forbidden 资源不可用。服务器理解客户的请求,但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。
  通常情况可能(但不限于此)的原因有:
  原因1:apache配置文件中没有对站点目录的权限许可,这通常是在初始安装apache后,更改了默认的apache站点目录时所至(重要,常发生):
  如将站点目录更改为:/var/blog,则在apache配置文件中如果不加下面的配置 就会返回403错误。
  <Directory "/var/blog">
  Options Indexes FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all
  </Directory>
  提示:生产环境上面的配置还需修改,见下文,此处仅就本文的主题讲解。
  原因2:站点目录下无首页文件(index文件),而apache的配置又禁止了目录浏览,就会提示403错误,配置如下(偶尔发生):
  a.站点目录下无首页文件(index文件):
[iyunv@http-server blog]# pwd

  /var/blog
[iyunv@http-server blog]# ll

  total 12
  drwxr-xr-x 2 root root 4096 Jun 4 22:11 oldboy
  -rw-r--r-- 1 root root 0 Jun 4 22:11 oldboy.html
  提示:上面列出来的就是站点目录/var/blog目录下没有预设 首页DirectoryIndex index.html
  b.apache的配置禁止目录浏览的三种配置
  第一种配置:
  <Directory "/var/blog">
  Options -Indexes FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all
  </Directory>
  第二种配置:
  <Directory "/var/blog">
  Options FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all
  </Directory>
  第三种配置:
  <Directory "/var/blog">
  Options None
  AllowOverride None
  Order allow,deny
  Allow from all
  </Directory>
  提示:第二种原因朋友们偶尔会朋友,但遇到问题最多的还是第一种原因。
  ========================================================
  以上配置的详细说明:
DSC0001.jpg

DSC0002.jpg

  原因3:还是Directory权限问题(不常发生)
  如下文:拒绝10.0.0.0/24整段访问。这样被拒绝的主机访问就会出现403错误
  <Directory "/var/blog">
  Options Indexes FollowSymLinks
  AllowOverride None
  Order allow,deny
  #Allow from all
  Deny from 10.0.0.0/24
  <Directory "/var/blog">
  Options Indexes FollowSymLinks
  AllowOverride None
  Order allow,deny
  #Allow from all
  Allow from 10.0.0.116
  #Deny from 10.0.0.0/24
  </Directory>
  原因4:站点目录权限问题(不常发生)。
  站点目录需要apache的用户有访问权限,否则就会报403错误。
[iyunv@http-server var]# pwd

  /var
[iyunv@http-server var]# chown -R root.root blog/

[iyunv@http-server var]# chmod 700 blog

[iyunv@http-server var]# ll -d blog/

  drwx------ 3 root root 4096 Jun 4 22:11 blog/
  一种可能性是DocumentRoot选项的设置,如果在安装好apache2后修改了该选项,并且忘记了配置该新目录的访问权限就会出现这样的情况。
  比如apache2安装好后默认的参数如下:

  • DocumentRoot /usr/local/www/data
  • <directory "/usr/local/www/data">
  •     Options Indexes FollowSymLinks
  •     AllowOverride None
  •     Order allow,deny
  •     Allow from all
  • </directory>
  我们常常会重新指定web文件存放的目录,比如设定DocumentRoot /var/www这时往往会忽略了对后面的Directory 项的修改,必须将里面的路径同时修改为 /var/www才行,否则将会访问所有目录都出现 403 forbidden错误。
  今天在公司电脑上安装Apache,版本2.2.8,装完刚测试可以;配置了下php的php.in文件再次localhost打开发现错误:HTTP 错误 403 - 禁止访问,即403 Forbidden:You don't have permission to access / on this server.权限又不够了?
  马上打开apache的配置文件httpd.conf,逐行检查。在大约快一半的地方有以下这段代码:

  • <Directory />
  •     Options FollowSymLinks
  •     AllowOverride None
  •     Order deny,allow
  •     Deny from all
  • </Directory>
  发现了吧。
  由于配置了php后,这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”,修改后的代码如下,问题解决。

  • <Directory />
  •     Options FollowSymLinks
  •     AllowOverride None
  •     Order deny,allow
  •     allow from all
  • </Directory>
  另外一种可能性出现在我们配置了不同的VirtualHost,并且有某个VirtualHost的DocumentRoot不在全局的DocumentRoot目录下,这时必须在全局种单独增加对该目录的Directory 项进行设置,否则该VirtualHost下的所有访问均会出现403 forbidden错误。
  这个问题是因为Apache2对于权限和安全的更高要求,对分布在不同磁盘上的目录文件进行严格管理,我们进行web规划的时候必须注意这一点。
  试试下面的步骤:

  • 第一:看看是不是Directory配置错了,好像一般不会是这个原因
  • 第二:看看User Group指定的用户有没有权限访问那个目录,否则用chown修改目录的所有者
  • 第三:看看是不是seLinux搞得鬼,一般没事把selinux停了再重启linux,selinux的配置文件在/etc/selinux/config,改成disable
  • 第四:我把所有的都做了发现还是不行,那么可能是apache是用root安装的,把apache卸了用一个非root用户重新安装。
  终极解决办法:如果以上都不行的话!!!
  Forbidden You don't have permission to access / ~ web on this server. Additionally, a 403 Forbidden error was encountered while trying to use an Error Document to handle the request.
  Apache/2.0.54 (CentOS) Server at 127.0.0.1 Port 80
  一般出现这个问题,直观地会想到的目录的存取权限问题,查了很久,调了很久也没有解决问题。
  其间曾想到是否Selinux的问题,进去看了一圈,没有发现什么要改的地方。(后来的事实证明,有时候直觉是很准的,能否找到答案,区别往往是:是否在直觉上走的更深入)。
  问题的解决用Google以Apache 403搜了好一会,终于在一个博客里看到,作者遇到和我完全相同的问题:Apache、目录的配置都没问题,但就是不能显示页面。
  而解决方法恰恰就是修改Selinux对public_html的访问控制。
  用以下命令修改文件夹安全属性

  • chcon -R -t httpd_user_content_t public_html/
  本文为抛砖引玉 更多原因,期待你的答案。。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-427374-1-1.html 上篇帖子: Apache Storm 1.1.0 发布概览 下篇帖子: java.util.concurrent.ExecutionException: org.apache.catalina.LifecycleException
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表