Apache2安装后出现403 Forbidden 的原因

By
01
Jun 2006

最新的apache2.2提供和不少新模块的支持,也在性能和安全上有改进,也就造成一些新的机制和概念需要我们不断去摸索和熟悉,前一阵就遇到了安装好apache2并配置好httpd.conf后,无论访问什么路径都出现 403 forbidden的提示,折腾了半天才从官方的maillist文档里面找到答案。

出现这样的问题一般有两种可能性。

一种可能性是DocumentRoot选项的设置,如果在安装好apache2后修改了该选项,并且忘记了配置该新目录的访问权限就会出现这样的情况。比如apache2安装好后默认的参数如下

DocumentRoot /usr/local/www/data


Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all


我们常常会重新指定web文件存放的目录,比如设定
DocumentRoot /var/www
这时往往会忽略了对后面的Directory 项的修改,必须将里面的路径同时修改为 /var/www才行,否则将会访问所有目录都出现 403 forbidden错误。


http://www.toplee.com/blog/wp-content/uploads/2006/06/thinkpad.swf

另外一种可能性出现在我们配置了不同的VirtualHost,并且有某个VirtualHost的DocumentRoot不在全局的DocumentRoot目录下,这时必须在全局种单独增加对该目录的Directory 项进行设置,否则该VirtualHost下的所有访问均会出现403 forbidden错误。

这个问题是因为Apache2对于权限和安全的更高要求,对分布在不同磁盘上的目录文件进行严格管理,我们进行web规划的时候必须注意这一点。

Category: Web架构/负载/性能, 技术交流
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
17 Responses
  1. apache says:
    June 3, 2006 at 3:00 pm  (Quote)

    我也遇到过类似情况,弄了半天没有搞定,这下明白了。

  2. slashspirit says:
    October 5, 2006 at 5:12 am  (Quote)

    U really helped me out! Thanx!

  3. Michael says:
    October 5, 2006 at 3:18 pm  (Quote)

    能有帮助我也很高兴:)欢迎常交流!

  4. Holly says:
    October 13, 2006 at 3:45 am  (Quote)

    You help me a lot. Thanks.

  6. kk says:
    December 27, 2006 at 5:51 pm  (Quote)

    试试下面的步骤。
    第一:看看是不是Directory配置错了,好像一般不会是这个原因
    第二:看看User Group指定的用户有没有权限访问那个目录,否则用chown修改目录的所有者
    第三:看看是不是seLinux搞得鬼,一般没事把selinux停了再重启linux,selinux的配置文件在/etc/selinux/config,改成disable
    第四:我把所有的都做了发现还是不行,那么可能是apache是用root安装的,把apache卸了用一个非root用户重新安装。
    我这几天试的就是这些问题,最后解决了

  7. voipexplore says:
    April 2, 2007 at 9:34 am  (Quote)

    做人厚道 看贴回帖
    多谢帮助!!!!!!!

  8. adam says:
    May 23, 2007 at 2:25 pm  (Quote)

    伟大。。。

  9. 码头红色0503 says:
    October 29, 2007 at 7:23 am  (Quote)

    解决中

  10. Rosa says:
    December 4, 2007 at 6:14 pm  (Quote)

    thanks! Helps a lot^^

  11. pockter says:
    March 26, 2008 at 8:58 pm  (Quote)

    今天也遇到了这样的情况,难得看到这么全的,多谢!

  12. chenghua says:
    April 6, 2008 at 11:09 pm  (Quote)

    非常感谢,我在这问题困了一晚上 终于解决了 就是selinux设置的问题
    谢谢

  13. gzlsl says:
    July 21, 2008 at 11:42 pm  (Quote)

    有时候是权限不够导致的

  14. Kelvin C says:
    August 25, 2008 at 11:33 am  (Quote)

    I leave some question here. Yep. If you don’t wanna reply me for any excuse. eMail me with “No”. Thanks Michael.

  15. Michael says:
    August 25, 2008 at 2:10 pm  (Quote)

    [Comment ID #30064 Will Be Quoted Here]

    随时联系我吧,和我用email联系就行 michael # toplee.com

  16. kran says:
    March 19, 2009 at 11:24 pm  (Quote)

    另外一种可能性出现在我们配置了不同的VirtualHost,并且有某个VirtualHost的DocumentRoot不在全局的 DocumentRoot目录下,这时必须在全局种单独增加对该目录的Directory 项进行设置,否则该VirtualHost下的所有访问均会出现403 forbidden错误。

    这个问题是因为Apache2对于权限和安全的更高要求,对分布在不同磁盘上的目录文件进行严格管理,我们进行web规划的时候必须注意这一点。

    请问这个该怎么设置?

  17. Michael says:
    March 20, 2009 at 12:35 pm  (Quote)

    [Comment ID #30952 Will Be Quoted Here]

    比如你有个目录是 /var/www/xxx 但是apache的DocumentRoot目录却是类似 /usr/local/www/htdocs 此时,你就需要单独写如下一段内容:
    <directory “/var/www/xxx”>
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    </directory>

    不过我都已经两三年没有碰过apache了,今天的最新版不知道是不是还这样的。 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image

«
»