Apache服務器出現Forbidden 403錯誤提示的解決方法總結

在配置Linux的 Apache服務時，常常會遇到http403錯誤，我今天配置測試時也出現了，最後解決了，總結了一下。http 403錯誤是拒絕訪問的意思，有不少緣由的。還有，這些問題在win平臺的Apache裏同樣會發生！我按照經驗總結的主要有如下4種緣由！

本人測試的環境 是：Scientific Linux 5.3（與RHEL和CentOS百分百兼容！），其它版本的Linux應該通用，沒測試。

1. 訪問的文檔權限不夠。要755以上權限。解決方法：用命令chmod 755 /var/www/ 或其餘相應目錄。
2. SELinux或防火牆的緣由。解決方法：先關閉SELinux和讓防火牆經過WWW服務。
3. 虛擬主機配置錯誤。例如我遇到過一次的：
httpd.conf里加載了虛擬主機的配置文件：

代碼以下:

# Virtual hosts
Include conf/extra/httpd-vhosts.conf

而conf/extra/httpd-vhosts.conf並無配置好，並且虛擬主機功能暫時尚未用，因此把Include conf/extra/httpd-vhosts.conf註釋掉，重啓apache後正常了。
解決方法：從新配置虛擬主機或暫時關閉。

4. DocumentRoot的設置。解決方法以下：

打開 apache的配置文件httpd.conf，找到這段代碼：

代碼以下:

<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>

有時候因爲配置了php後，這裏的「Deny from all」已經拒絕了一切鏈接。把該行改爲「allow from all」，修改後的代碼以下，問題解決。

代碼以下:

<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>

如下是其它網友的補充：

部署apache服務Forbidden 403問題小結

不少朋友和學生都問過我一樣的問題 訪問網站Forbidden 403 什麼緣由？通常頁面提示爲：

Forbidden
You don't have permission to access / on this server.

 

http錯誤代碼403:
403 Forbidden 資源不可用。服務器理解客戶的請求，但拒絕處理它。一般因爲服務器上文件或目錄的權限設置致使。

一般狀況可能（但不限於此）的緣由有：

緣由1：apache配置文件中沒有對站點目錄的權限許可，這一般是在初始安裝apache後，更改了默認的apache站點目錄時所至（重要，常發生）：

如將站點目錄更改成：/var/blog，則在apache配置文件中若是不加下面的配置 就會返回403錯誤。

<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

提示：生產環境上面的配置還需修改,見下文，此處僅就本文的主題講解。

緣由2：站點目錄下無首頁文件(index文件)，而apache的配置又禁止了目錄瀏覽，就會提示403錯誤，配置以下（偶爾發生）：

a.站點目錄下無首頁文件(index文件)：
[root@http-server blog]# pwd
/var/blog
[root@http-server blog]# ll
total 12
drwxr-xr-x 2 root root 4096 Jun 4 22:11 oldboy
-rw-r--r-- 1 root root 0 Jun 4 22:11 oldboy.html
提示：上面列出來的就是站點目錄/var/blog目錄下沒有預設 首頁DirectoryIndex index.html

b.apache的配置禁止目錄瀏覽的三種配置
第一種配置:
<Directory "/var/blog">
Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

第二種配置:
<Directory "/var/blog">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

第三種配置:
<Directory "/var/blog">
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

提示：第二種緣由朋友們偶爾會朋友，但遇到問題最多的仍是第一種緣由。
========================================================
以上配置的詳細說明：

緣由3：仍是Directory權限問題（不常發生）

以下文：拒絕10.0.0.0/24整段訪問。這樣被拒絕的主機訪問就會出現403錯誤
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Deny from 10.0.0.0/24
<Directory "/var/blog">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
Allow from 10.0.0.116
#Deny from 10.0.0.0/24
</Directory>

緣由4：站點目錄權限問題（不常發生）。

站點目錄須要apache的用戶有訪問權限，不然就會報403錯誤。
[root@http-server var]# pwd
/var
[root@http-server var]# chown -R root.root blog/
[root@http-server var]# chmod 700 blog
[root@http-server var]# ll -d blog/
drwx------ 3 root root 4096 Jun 4 22:11 blog/

一種可能性是DocumentRoot選項的設置，若是在安裝好apache2後修改了該選項，而且忘記了配置該新目錄的訪問權限就會出現這樣的狀況。

好比apache2安裝好後默認的參數以下：

1. DocumentRoot /usr/local/www/data
2. <directory "/usr/local/www/data">
3. Options Indexes FollowSymLinks
4. AllowOverride None
5. Order allow,deny
6. Allow from all
7. </directory>

咱們經常會從新指定web文件存放的目錄，好比設定DocumentRoot /var/www這時每每會忽略了對後面的Directory 項的修改，必須將裏面的路徑同時修改成 /var/www才行，不然將會訪問全部目錄都出現 403 forbidden錯誤。

今天在公司電腦上安裝Apache，版本2.2.8，裝完剛測試能夠；配置了下php的php.in文件再次localhost打開發現錯誤：HTTP 錯誤 403 - 禁止訪問，即403 Forbidden：You don't have permission to access / on this server.權限又不夠了？
立刻打開apache的配置文件httpd.conf，逐行檢查。在大約快一半的地方有如下這段代碼：

1. <Directory />
2. Options FollowSymLinks
3. AllowOverride None
4. Order deny,allow
5. Deny from all
6. </Directory>

發現了吧。

因爲配置了php後，這裏的「Deny from all」已經拒絕了一切鏈接。把該行改爲「allow from all」，修改後的代碼以下，問題解決。

1. <Directory />
2. Options FollowSymLinks
3. AllowOverride None
4. Order deny,allow
5. allow from all
6. </Directory>

另一種可能性出如今咱們配置了不一樣的VirtualHost，而且有某個VirtualHost的DocumentRoot不在全局的DocumentRoot目錄下，這時必須在全局種單獨增長對該目錄的Directory 項進行設置，不然該VirtualHost下的全部訪問均會出現403 forbidden錯誤。

這個問題是由於Apache2對於權限和安全的更高要求，對分佈在不一樣磁盤上的目錄文件進行嚴格管理，咱們進行web規劃的時候必須注意這一點。
試試下面的步驟：

• 第一：看看是否是Directory配置錯了，好像通常不會是這個緣由
• 第二：看看User Group指定的用戶有沒有權限訪問那個目錄，不然用chown修改目錄的全部者
• 第三：看看是否是seLinux搞得鬼，通常沒事把selinux停了再重啓linux，selinux的配置文件在/etc/selinux/config，改爲disable
• 第四：我把全部的都作了發現仍是不行，那麼多是apache是用root安裝的，把apache卸了用一個非root用戶從新安裝。

終極解決辦法：若是以上都不行的話！！！

Forbidden You don't have permission to access / ~ web on this server. Additionally, a 403 Forbidden error was encountered while trying to use an Error Document to handle the request.

Apache/2.0.54 (CentOS) Server at 127.0.0.1 Port 80

通常出現這個問題，直觀地會想到的目錄的存取權限問題，查了好久，調了好久也沒有解決問題。

其間曾想到是否Selinux的問題，進去看了一圈，沒有發現什麼要改的地方。（後來的事實證實，有時候直覺是很準的，可否找到答案，區別每每是：是否在直覺上走的更深刻）。

問題的解決用Google以Apache 403搜了好一會，終於在一個博客裏看到，做者遇到和我徹底相同的問題：Apache、目錄的配置都沒問題，但就是不能顯示頁面。

而解決方法偏偏就是修改Selinux對public_html的訪問控制。

用如下命令修改文件夾安全屬性

1. chcon -R -t httpd_user_content_t public_html/

本文爲拋磚引玉 更多緣由，期待你的答案。。