Apache服务器出现Forbidden 403错误提示的解决方法总结

Posted cangqinglang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache服务器出现Forbidden 403错误提示的解决方法总结相关的知识,希望对你有一定的参考价值。

在配置Linux的 Apache服务时,经常会遇到http403错误,我今天配置测试时也出现了,最后解决了,总结了一下。http 403错误是拒绝访问的意思,有很多原因的。还有,这些问题在win平台的Apache里一样会发生!我按照经验总结的主要有以下4种原因!

本人测试的环境 是:Scientific Linux 5.3(与RHEL和CentOS百分百兼容!),其它版本的Linux应该通用,没测试。

1. 访问的文档权限不够。要755以上权限。解决方法:用命令chmod 755 /var/www/ 或其他相应目录。
2. SELinux或防火墙的原因。解决方法:先关闭SELinux和让防火墙通过WWW服务。
3. 虚拟主机配置错误。例如我遇到过一次的:
httpd.conf里加载了虚拟主机的配置文件:

代码如下:
# Virtual hosts
Include conf/extra/httpd-vhosts.conf

而conf/extra/httpd-vhosts.conf并没有配置好,而且虚拟主机功能暂时还没有用,所以把Include conf/extra/httpd-vhosts.conf注释掉,重启apache后正常了。
解决方法:重新配置虚拟主机或暂时关闭。

4. DocumentRoot的设置。解决方法如下:

打开 apache的配置文件httpd.conf,找到这段代码:

代码如下:
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>

有时候由于配置了php后,这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”,修改后的代码如下,问题解决。

代码如下:
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>

以下是其它网友的补充:

部署apache服务Forbidden 403问题小结

很多朋友和学生都问过我同样的问题 访问网站Forbidden 403 什么原因?一般页面提示为:

Forbidden
You don‘t have permission to access / on this server.

技术分享图片

 

http错误代码403:
403 Forbidden 资源不可用。服务器理解客户的请求,但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。

通常情况可能(但不限于此)的原因有:

原因1:apache配置文件中没有对站点目录的权限许可,这通常是在初始安装apache后,更改了默认的apache站点目录时所至(重要,常发生):

如将站点目录更改为:/var/blog,则在apache配置文件中如果不加下面的配置 就会返回403错误。

<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

提示:生产环境上面的配置还需修改,见下文,此处仅就本文的主题讲解。

原因2:站点目录下无首页文件(index文件),而apache的配置又禁止了目录浏览,就会提示403错误,配置如下(偶尔发生):

a.站点目录下无首页文件(index文件):
[[email protected] blog]# pwd
/var/blog
[[email protected] blog]# ll
total 12
drwxr-xr-x 2 root root 4096 Jun 4 22:11 oldboy
-rw-r--r-- 1 root root 0 Jun 4 22:11 oldboy.html
提示:上面列出来的就是站点目录/var/blog目录下没有预设 首页DirectoryIndex index.html

b.apache的配置禁止目录浏览的三种配置
第一种配置:
<Directory "/var/blog">
Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

第二种配置:
<Directory "/var/blog">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

第三种配置:
<Directory "/var/blog">
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

提示:第二种原因朋友们偶尔会朋友,但遇到问题最多的还是第一种原因。
========================================================
以上配置的详细说明:

技术分享图片

技术分享图片

原因3:还是Directory权限问题(不常发生)

如下文:拒绝10.0.0.0/24整段访问。这样被拒绝的主机访问就会出现403错误
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Deny from 10.0.0.0/24
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Allow from 10.0.0.116
#Deny from 10.0.0.0/24
</Directory>

原因4:站点目录权限问题(不常发生)。

站点目录需要apache的用户有访问权限,否则就会报403错误。
[[email protected] var]# pwd
/var
[[email protected] var]# chown -R root.root blog/
[[email protected] var]# chmod 700 blog
[[email protected] var]# ll -d blog/
drwx------ 3 root root 4096 Jun 4 22:11 blog/

一种可能性是DocumentRoot选项的设置,如果在安装好apache2后修改了该选项,并且忘记了配置该新目录的访问权限就会出现这样的情况。

比如apache2安装好后默认的参数如下:

  1. DocumentRoot /usr/local/www/data
  2. <directory "/usr/local/www/data">
  3. Options Indexes FollowSymLinks
  4. AllowOverride None
  5. Order allow,deny
  6. Allow from all
  7. </directory>

我们常常会重新指定web文件存放的目录,比如设定DocumentRoot /var/www这时往往会忽略了对后面的Directory 项的修改,必须将里面的路径同时修改为 /var/www才行,否则将会访问所有目录都出现 403 forbidden错误。

今天在公司电脑上安装Apache,版本2.2.8,装完刚测试可以;配置了下php的php.in文件再次localhost打开发现错误:HTTP 错误 403 - 禁止访问,即403 Forbidden:You don‘t have permission to access / on this server.权限又不够了?
马上打开apache的配置文件httpd.conf,逐行检查。在大约快一半的地方有以下这段代码:

  1. <Directory />
  2. Options FollowSymLinks
  3. AllowOverride None
  4. Order deny,allow
  5. Deny from all
  6. </Directory>

发现了吧。

由于配置了php后,这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”,修改后的代码如下,问题解决。

  1. <Directory />
  2. Options FollowSymLinks
  3. AllowOverride None
  4. Order deny,allow
  5. allow from all
  6. </Directory>

另外一种可能性出现在我们配置了不同的VirtualHost,并且有某个VirtualHost的DocumentRoot不在全局的DocumentRoot目录下,这时必须在全局种单独增加对该目录的Directory 项进行设置,否则该VirtualHost下的所有访问均会出现403 forbidden错误。

这个问题是因为Apache2对于权限和安全的更高要求,对分布在不同磁盘上的目录文件进行严格管理,我们进行web规划的时候必须注意这一点。
试试下面的步骤:

  • 第一:看看是不是Directory配置错了,好像一般不会是这个原因
  • 第二:看看User Group指定的用户有没有权限访问那个目录,否则用chown修改目录的所有者
  • 第三:看看是不是seLinux搞得鬼,一般没事把selinux停了再重启linux,selinux的配置文件在/etc/selinux/config,改成disable
  • 第四:我把所有的都做了发现还是不行,那么可能是apache是用root安装的,把apache卸了用一个非root用户重新安装。

终极解决办法:如果以上都不行的话!!!

Forbidden You don‘t have permission to access / ~ web on this server. Additionally, a 403 Forbidden error was encountered while trying to use an Error Document to handle the request.

Apache/2.0.54 (CentOS) Server at 127.0.0.1 Port 80

一般出现这个问题,直观地会想到的目录的存取权限问题,查了很久,调了很久也没有解决问题。

其间曾想到是否Selinux的问题,进去看了一圈,没有发现什么要改的地方。(后来的事实证明,有时候直觉是很准的,能否找到答案,区别往往是:是否在直觉上走的更深入)。

问题的解决用Google以Apache 403搜了好一会,终于在一个博客里看到,作者遇到和我完全相同的问题:Apache、目录的配置都没问题,但就是不能显示页面。

而解决方法恰恰就是修改Selinux对public_html的访问控制。

用以下命令修改文件夹安全属性

  1. chcon -R -t httpd_user_content_t public_html/

本文为抛砖引玉 更多原因,期待你的答案。。










































































以上是关于Apache服务器出现Forbidden 403错误提示的解决方法总结的主要内容,如果未能解决你的问题,请参考以下文章

403 Forbidden You don‘t have permission to access this resource. Apache Server at IP Port 80的解决方法

403 Forbidden You don‘t have permission to access this resource. Apache Server at IP Port 80的解决方法(代码

Apache Forbidden 403错误提示

apache部署django出现403Forbidden错误怎么解决

Apache服务器 403 Forbidden的几种错误原因小结!

Apache 动态虚拟主机 - 403 Forbidden