部署apache服务Forbidden 403问题小结
#########################################################
#《老男孩linux就业培训中心-apache服务课上小结
#apache服务讲解
#date:2011-06-05
#QQ:31333741 MAIL:[email protected]
#blog: http://oldboy.blog.51cto.com
#psite: http://oldboy.cc
##########################################################
很多朋友和学生都问过我同样的问题 访问网站Forbidden 403 什么原因?一般页面提示为:
Forbidden
You don't have permission to access / on this server.
http错误代码403:
403 Forbidden 资源不可用。服务器理解客户的请求,但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。
通常情况可能(但不限于此)的原因有:
原因1:apache配置文件中没有对站点目录的权限许可,这通常是在初始安装apache后,更改了默认的apache站点目录时所至(重要,常发生):
如将站点目录更改为:/var/blog,则在apache配置文件中如果不加下面的配置 就会返回403错误。
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
提示:生产环境上面的配置还需修改,见下文,此处仅就本文的主题讲解。
原因2:站点目录下无首页文件(index文件),而apache的配置又禁止了目录浏览,就会提示403错误,配置如下(偶尔发生):
a.站点目录下无首页文件(index文件):
[root@http-server blog]# pwd
/var/blog
[root@http-server blog]# ll
total 12
drwxr-xr-x 2 root root 4096 Jun 4 22:11 oldboy
-rw-r--r-- 1 root root 0 Jun 4 22:11 oldboy.html
提示:上面列出来的就是站点目录/var/blog目录下没有预设 首页DirectoryIndex index.html
b.apache的配置禁止目录浏览的三种配置
第一种配置:
<Directory "/var/blog">
Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
第二种配置:
<Directory "/var/blog">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
第三种配置:
<Directory "/var/blog">
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>
提示:第二种原因朋友们偶尔会朋友,但遇到问题最多的还是第一种原因。
========================================================
以上配置的详细说明:
===========================
原因3:还是Directory权限问题(不常发生)
如下文:拒绝10.0.0.0/24整段访问。这样被拒绝的主机访问就会出现403错误
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Deny from 10.0.0.0/24
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Allow from 10.0.0.116
#Deny from 10.0.0.0/24
</Directory>
原因4:站点目录权限问题(不常发生)。
站点目录需要apache的用户有访问权限,否则就会报403错误。
[root@http-server var]# pwd
/var
[root@http-server var]# chown -R root.root blog/
[root@http-server var]# chmod 700 blog
[root@http-server var]# ll -d blog/
drwx------ 3 root root 4096 Jun 4 22:11 blog/