本文出自 “老男孩linux培訓” 博客,原文地址 http://oldboy.blog.51cto.com/2561410/581383
訪問網站Forbidden 403 ,一般頁面提示爲:
Forbidden
You don't have permission to access / on this server.
http錯誤代碼403:
403 Forbidden 資源不可用。服務器理解客戶的請求,但拒絕處理它。通常由於服務器上文件或目錄的權限設置導致。
通常情況可能(但不限於此)的原因有:
原因1:apache配置文件中沒有對站點目錄的權限許可,這通常是在初始安裝apache後,更改了默認的apache站點目錄時所至(重要,常發生):
如將站點目錄更改爲:/var/blog,則在apache配置文件中如果不加下面的配置 就會返回403錯誤。
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
提示:生產環境上面的配置還需修改,見下文,此處僅就本文的主題講解。
原因2:站點目錄下無首頁文件(index文件),而apache的配置又禁止了目錄瀏覽,就會提示403錯誤,配置如下(偶爾發生):
a.站點目錄下無首頁文件(index文件):
[root@http-server blog]# pwd
/var/blog
[root@http-server blog]# ll
total 12
drwxr-xr-x 2 root root 4096 Jun 4 22:11 oldboy
-rw-r--r-- 1 root root 0 Jun 4 22:11 oldboy.html
提示:上面列出來的就是站點目錄/var/blog目錄下沒有預設 首頁DirectoryIndex index.html
b.apache的配置禁止目錄瀏覽的三種配置
第一種配置:
<Directory "/var/blog">
Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
第二種配置:
<Directory "/var/blog">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
第三種配置:
<Directory "/var/blog">
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>
提示:第二種原因朋友們偶爾會朋友,但遇到問題最多的還是第一種原因。
========================================================
以上配置的詳細說明:
原因3:還是Directory權限問題(不常發生)
如下文:拒絕10.0.0.0/24整段訪問。這樣被拒絕的主機訪問就會出現403錯誤
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Deny from 10.0.0.0/24
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Allow from 10.0.0.116
#Deny from 10.0.0.0/24
</Directory>
原因4:站點目錄權限問題(不常發生)。
站點目錄需要apache的用戶有訪問權限,否則就會報403錯誤。
[root@http-server var]# pwd
/var
[root@http-server var]# chown -R root.root blog/
[root@http-server var]# chmod 700 blog
[root@http-server var]# ll -d blog/
drwx------ 3 root root 4096 Jun 4 22:11 blog/