apache 403错误 Forbidden解决方法

Post Time:2016-09-25 01:14:02 Views:3.26 K

记录一个悲催的故事,两年了第一次通宵搞这种事了。也许可能是因为过得太安稳了,不懂得居安思危了。致使太多的事都一直停滞不前了,现在,在轻松的时间里,终于可以找回这种紧迫的动力了。

朋友公司的服务器出现了状况需要重新服务器环境什么的,本来重装环境和搬迁数据这些都是分分钟就可以完成的事。但是其中有一个站点需要配置到ssl,然后选择的是apache的环境,之前虽然有配置过ssl,但是却是nginx上面的。Apache也只是在本地的phpstudy上面配置过。但是lamp上面的却真的没有配置过。

所以悲惨的是,那家伙重装了的时候并不是重装了干净的系统,是还原了开始的时候配置的环境,然后在我装lamp的时候,却被转成了另外的一个环境。当时是真的有点奔溃了,网络的原因,和服务器的配置问题,编译环境的时候都编译了差不多一个小时了。然后当时已经是凌晨两点了,我的天,重新装的话肯定得到三点了。本来打算明天再重新安装了,但是又发现恢复不到原来的备份数据了~~~然后又不可拖到明天了,不然他肯定会被老板大屌一顿的,无奈啊顶着困意重新安装了一遍。编译环境什么的都很顺利,最后跪在了apache的配置上面。本来已经基本都配置好了,无奈尼玛的一致显示You don't have permission to access / on this server的403错误提示,由于当时是真的很困了,也没有去查大概的翻译意思是没有权限访问,我一直把源头锁定在了配置文件上面,左改又改还是没有实现。

最后实在是太困了,然后那斯又说先找别的方法替换吧。后来,分离了下服务器,我以为搞定了,就爬床上去了。

早上睡到八点多的时候,醒来了特别有精神。吃过了午饭之后就又继续折腾了,这次我话了一个洛杉矶的服务器去折腾,尼玛的网络的速度简直不能比,快得一逼啊。

然后又是从下午的两点到下午的五点,终于排查出了问题了,真是悲伤的故事。

打开网页,结果访问提示:403错误!关闭了IE的"显示友好的HTTP错误",显示没有权限访问(You don't have permission to access / on this server)!

Apache,版本2.2.8,安装完成后,进行相关测试; 配置了下php的php.in文件,再次localhost打开发现错误: HTTP 错误 403 - 禁止访问,即403 Forbidden:You don't have permission to access / on this server.

可能是权限不足引起的问题。

解决方法:

打开apache的配置文件httpd.conf,逐行检查。 找到:

Options FollowSymLinks AllowOverride None Order deny,allow Deny from all

由于配置了php后,此处“Deny from all”为拒绝一切连接。

把此行修改为 “Allow from all”,即可解决问题。

修改后的代码为:

Options FollowSymLinks AllowOverride None Order deny,allow allow from all

浏览器里打开http://localhost,显示it works!问题解决。

总结: 在apache服务器中,遇到403禁止访问时,重点关注下apache的httpd.conf配置文件中,是否有“Deny from all”这样的代码。 这个可能是修改了某些配置文件后,重启apache,被自动更改的。

附,另外一个apache 403错误的例子。

apache 403错误,显示信息如下: 您无权查看该网页 您可能没有权限用您提供的凭据查看此目录或网页 如果您确信能够查看该目录或网页,请尝试使用 192.168.1.5 主页上所列的电子邮件地址或电话与网站联系。 可以单击搜索,寻找 Internet 上的信息。

HTTP 错误 403 - 禁止访问 Internet Explorer

去掉显示友好信息的钩后显示Forbidden You don't have permission to access \ on this server. 检查了一遍配置文件httpd.conf,找到这么一段:

Options FollowSymLinks AllowOverride None Order deny,allow deny from all Satisfy all

然后试着把deny from all中的deny改成了allow,保存后重起了apache,访问测试网站完全正常了。 APACHE升级到2.2版本之后,提供和支持不少模块的支持,性能和安全上也有不少改进。 以前配置好apache的httpd.conf之后,即可使用。 但现在必须额外对这个文件进行其他方面的配置,不然会出现 http 403权限问题错误。

解决方法。 以下为httpd.conf文件的其中一段原代码。 把下面代码红色标志进行更改:

# # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both complicated and important. Please see # [url]http://httpd.apache.org/docs/2.2/mod/core.html#options[/url] # for more information. # Options Indexes FollowSymLinks # # AllowOverride controls what directives may be placed in .htaccess files. # It can be "All", "None", or any combination of the keywords: # Options FileInfo AuthConfig Limit # AllowOverride all # # Controls who can get stuff from this server. # # onlineoffline tag - don't remove Order Deny,Allow Deny from all Allow from 127.0.0.1

红色部分更改为 Allow from all ,也就是所有访问允许通过。

下面是补充:

关键错误:You don't have permission to access / on this server 打开网页,结果访问提示:403错误!关闭了IE的"显示友好的HTTP错误",显示没有权限访问(You don't have permission to access / on this server)!

403 Forbidden主要原因分析

1你的IP被列入黑名单 2你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了 3网站域名解析到了空间,但空间未绑定此域名 4你的网页脚本文件在当前目录下没有执行权限 5在不允许写/创建文件的目录中执行了创建/写文件操作 6服务器繁忙,同一IP地址发送请求过多,遭到服务器智能屏蔽

END网站出现403 Forbidden解决办法

用以下命令修改文件夹安全属性 chcon -R -t httpd_user_content_t public_html/

所用命令解析:

ls -Z -d public_html/ #显示文件/目录的安全语境-Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name.-d, --directory list directory entries instead of contents, and do not dereference symbolic links

chcon -R -t httpd_user_content_t public_html/ #修改文件/目录的安全语境-R, --recursive change files and directories recursively-t, --type set type TYPE in the target security context

END其他解决办法:

重建dns缓存就行 在运行中输入cmd,然后输入ipconfig /flushdns即可 或HTTP 错误 403 - 限制为仅本地主机访问 Internet 服务管理器 (HTML) HTTP 错误 403 403.1 禁止:禁止执行访问 如果从并不允许执行程序的目录中执行 CGI、ISAPI 或其他执行程序就可能引起此错误。 如果问题依然存在,请与 Web 服务器的管理员联系。 HTTP 错误 403 403.2 禁止:禁止读取访问 如果没有可用的默认网页或未启用此目录的目录浏览,或者试图显示驻留在只标记为执行或脚本权限的目录中的 HTML 页时就会导致此错误。 如果问题依然存在,请与 Web 服务器的管理员联系。 HTTP 错误 403 403.3 禁止:禁止写访问 如果试图上载或修改不允许写访问的目录中的文件,就会导致此问题。 如果问题依然存在,请与 Web 服务器的管理员联系。 HTTP 错误 403 403.4 禁止:需要 SSL 此错误表明试图访问的网页受安全套接字层(SSL)的保护。要查看,必须在试图访问的地址前输入 https:// 以启用 SSL。 如果问题依然存在,请与 Web 服务器的管理员联系。 HTTP 错误 403 403.5 禁止:需要 SSL 128 此错误消息表明您试图访问的资源受 128 位的安全套接字层(SSL)保护。要查看此资源,需要有支持此 SSL 层的浏览器。 请确认浏览器是否支持 128 位 SSL 安全性。如果支持,就与 Web 服务器的管理员联系,并报告问题。403.6 禁止:拒绝 IP 地址

我想着大概是没有权限去访问该目录,因为一般情况下,NTFS对访问权限控制的很严格的! 于是打开目录,一看,访问权限居然是everyone的完全控制!那用户在文件夹访问权限上是绝对没有问题了!肯定是apache的配置问题了,于是上网搜索,找到如下相关信息用于修改权限.

以下为引用的内容:

Options FollowSymLinks AllowOverride All Order deny,allow Deny from all Satisfy all

根据配置文件提示,此设置是用于修改Apache对所有目录的访问权限的,如果任意修改,可能会带来安全隐患的!那我们来看看到底是什么在作祟,让我们无法访问网页的吧! Deny from all 有点英文基础的都可以看的出来,这里是关键:拒绝所有! 将Deny改为Allow试试!(因为可能会存在大小写敏感的问题,所以推荐用首字母大写,有兴趣的可以自己尝试小写!)一下通过了,但是这样配置的话服务器安全性会... 于是我继续往下看配置文件!

发现了以下内容 #

This should be changed to whatever you set DocumentRoot to.

# 以上这行注释的意思:无论你的服务器根目录设置为什么,你都必须保证此处配置保持一致!

以下为引用的内容:

# # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both complicated and important. Please see # http://httpd.apache.org/docs/2.2/mod/core.html#options # for more information. # Options Indexes FollowSymLinks # # AllowOverride controls what directives may be placed in .htaccess files. # It can be "All", "None", or any combination of the keywords: # Options FileInfo AuthConfig Limit # AllowOverride None # # Controls who can get stuff from this server. # Order allow,deny Allow from all

再将以上的"默认目录"设置为"目标目录",(当然已经将对所有权限访问的设置修改为拒绝了!)刷新一下页面,OK,通过了!代码来自:脚本之家

Comments: 8
Time: 2016-09-25 08:11:46
可以啊我雄哥,虽然看不懂你在说什么。
Time: 2016-09-25 09:56:50
攻城狮大雄,你好~
Time: 2016-09-25 10:28:11
不容易啊。密密麻麻的。
Time: 2016-09-25 10:37:42
怎么可以比我还啰嗦
Time: 2016-09-25 21:20:18
太啰嗦,
Time: 2016-09-26 10:05:28
哇塞,好厉害的样子
Time: 2016-09-26 11:24:52
看到最后我看到了重点...脚本之家...
Time: 2016-09-26 12:10:18
最近纠结死了,伪静态完全搞不懂w(゚Д゚)w

「人生在世,留句话给我吧」

撰写评论