apache 403 forbidden怎么解决

藏色散人

发布时间：2019-12-16 14:34:17

4651人浏览过

来源于php中文网

原创

apache 403 forbidden怎么解决？

apache httpd服务器403 forbidden的问题

一、问题描述

在apache2的httpd配置中，很多情况都会出现403。

刚安装好httpd服务，当然是不会有403的问题了。主要是修改了一些配置后出现，问题描述如下：

修改了DocumentRoot目录指向后，站点出现403错误。

设置了虚拟主机目录也可能导致403。

apache的httpd服务成功启动，看起来都很正常，却没有权限访问

日志出现： access to / denied (filesystem path '/srv/lxyproject/wsgi/django.wsgi') because search permissions are missing on a component of the path

设置虚拟目录后，错误日志出现：client denied by server configuration: /srv/lxyproject/wsgi/django.wsgi

二、分析问题及方案

下面一步步解决问题时注意错误日志内容。ok，开始。

1、httpd.conf中目录配置文件

如果显示更改了DocumentRoot，比如改为 "/usr/local/site/test" 。site目录和test目录是通过使用mkdir建立的，然后在test目录下放一个index.html。这种情况应该查看httpd.conf中配置。

你的一定要和DocumentRoot一致，因为这段Directory是apache对该目录访问权限的设置，只有设置正确的目录，DocumentRoot才会生效。

<Directory "/usr/local/site/test">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks
    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None
    #
    # Controls who can get stuff from this server.
    #
    Require all granted
</Directory>

2、目录访问权限

第一步配置正确还是出现403，检查目录配置中是否有Deny from all。有则所有访问都会被拒绝，当然403了。

可以设置为Allow from all或者Require all granted来处理。

不要修改根目录中Deny from all。

3、目录权限

如果至此还是403，可能是网站目录的权限问题。

Article Forge

行业文案AI写作软件，可自动为特定主题或行业生成内容

下载

apache要求目录具有执行权限，也就是x，要注意的是，你的目录树都应该拥有这些权限。

假如你的目录是/usr/local/site/test，那么要保证/usr,/usr/local,/usr/local/site,/usr/local/site/test这四个层级的目录都是755权限。

#chmod 755 /usr/local/site
#chmod 755 /usr/local/site/test

我犯过一个错就是只设置了最后一级目录权限，没有设置上级目录权限，导致403。

4、虚拟目录

【这个问题我没遇到过，因为我没这样写过，网上资料这么写，可作为参考】

如果设置的是虚拟目录，那么你需要在httpd.conf中定义一个虚拟目录，而且像极了如下的片段：

Alias /folder　"/usr/local/folder"　　　　　　　　　　　　　　　　　　　　　　　
<Directory "/usr/local/folder">　　　　　　　　　　　　　　　　　　　　　　　　　
    Options FollowSymLinks　　　　　　　　　　　　　　　　　　　　　　　　　　　　
    AllowOverride None　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
    Order deny,allow　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
    Deny from all　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　
    Allow from 127.0.0.1 192.168.1.1　　　　　　　　　　　　　　　　　　　　　　　
</Directory>

如果是这一种情况，而且你写得类似我上面的代码，三处folder都是一样一样的，那绝对会是403！怎么解决呢，就是把跟在Alias后面斜杠后面的那串改了，改成什么，不要和虚拟目录的文件夹同名就好，然后我就可以用改过后的虚拟目录访问了，当然，改文件夹也行，只要你不怕麻烦，只要Alias后面的虚拟目录定义字符（红色）和实际文件夹名（黑色）不相同就OK。

5、selinux的问题

如果依然是403，那就是selinux在作怪了，于是，你可以把你的目录进行一下selinux权限设置。

今天我遇到的就是这个问题了。

#chcon -R -t httpd_sys_content_t /usr/local/site
#chcon -R -t httpd_sys_content_t /usr/local/site/test

网上资料说不过，这一步大多不会发生。但我的问题确实是，可能跟系统有关，具体原理还不是很懂。

6、wsgi的问题

我的虚拟主机配置为：

<VirtualHost *:80>
WSGIScriptAlias / /srv/lxyproject/wsgi/django.wsgi
Alias /static/ /srv/lxyproject/collectedstatic/
ServerName 10.1.101.31
#ServerName example.com
#ServerAlias www.example.com
<Directory /srv/lxyproject/collectedstatic>
　　Options Indexes  FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>
<Directory /srv/lxyproject/wsgi/>
    Allow from all
</Directory>
ErrorLog   /etc/httpd/logs/lxyproject.error.log
LogLevel warn
</VirtualHost>

我访问

log报错：

client denied by server configuration: /srv/lxyproject/wsgi/django.wsgi

解决办法：

修改中Allow from all为：Require all granted。

这个问题是因为版本的原因，

我的httpd版本为：

[root@yl-web conf.d]# rpm -qa |grep httpd
httpd-devel-2.4.6-31.el7.centos.x86_64
httpd-tools-2.4.6-31.el7.centos.x86_64
httpd-2.4.6-31.el7.centos.x86_64

而2.3以下版本用Allow from all,2.3及以上版本为Require all granted。

<Directory /home/aettool/aet/apache>
  <IfVersion < 2.3 >
   Order allow,deny
   Allow from all
  </IfVersion>
  <IfVersion >= 2.3>
   Require all granted
  </IfVersion>
</Directory>

Java中Apache使用Prefork模型解决非线程安全库问题

Java中Apache模块过滤机制在数据处理中的应用实践

静态文件压缩传输（mod_deflate）的最佳实践

Apache Traffic Server 作为 CDN 节点的配置

Apache 子进程频繁退出的内存泄漏诊断

相关专题

C# ASP.NET Core微服务架构与API网关实践

本专题围绕 C# 在现代后端架构中的微服务实践展开，系统讲解基于 ASP.NET Core 构建可扩展服务体系的核心方法。内容涵盖服务拆分策略、RESTful API 设计、服务间通信、API 网关统一入口管理以及服务治理机制。通过真实项目案例，帮助开发者掌握构建高可用微服务系统的关键技术，提高系统的可扩展性与维护效率。

2026.03.11

Go高并发任务调度与Goroutine池化实践

本专题围绕 Go 语言在高并发任务处理场景中的实践展开，系统讲解 Goroutine 调度模型、Channel 通信机制以及并发控制策略。内容包括任务队列设计、Goroutine 池化管理、资源限制控制以及并发任务的性能优化方法。通过实际案例演示，帮助开发者构建稳定高效的 Go 并发任务处理系统，提高系统在高负载环境下的处理能力与稳定性。

2026.03.10

Kotlin Android模块化架构与组件化开发实践

本专题围绕 Kotlin 在 Android 应用开发中的架构实践展开，重点讲解模块化设计与组件化开发的实现思路。内容包括项目模块拆分策略、公共组件封装、依赖管理优化、路由通信机制以及大型项目的工程化管理方法。通过真实项目案例分析，帮助开发者构建结构清晰、易扩展且维护成本低的 Android 应用架构体系，提升团队协作效率与项目迭代速度。

2026.03.09

JavaScript浏览器渲染机制与前端性能优化实践

本专题围绕 JavaScript 在浏览器中的执行与渲染机制展开，系统讲解 DOM 构建、CSSOM 解析、重排与重绘原理，以及关键渲染路径优化方法。内容涵盖事件循环机制、异步任务调度、资源加载优化、代码拆分与懒加载等性能优化策略。通过真实前端项目案例，帮助开发者理解浏览器底层工作原理，并掌握提升网页加载速度与交互体验的实用技巧。

2026.03.06

Rust内存安全机制与所有权模型深度实践

本专题围绕 Rust 语言核心特性展开，深入讲解所有权机制、借用规则、生命周期管理以及智能指针等关键概念。通过系统级开发案例，分析内存安全保障原理与零成本抽象优势，并结合并发场景讲解 Send 与 Sync 特性实现机制。帮助开发者真正理解 Rust 的设计哲学，掌握在高性能与安全性并重场景中的工程实践能力。

218

2026.03.05

PHP高性能API设计与Laravel服务架构实践

本专题围绕 PHP 在现代 Web 后端开发中的高性能实践展开，重点讲解基于 Laravel 框架构建可扩展 API 服务的核心方法。内容涵盖路由与中间件机制、服务容器与依赖注入、接口版本管理、缓存策略设计以及队列异步处理方案。同时结合高并发场景，深入分析性能瓶颈定位与优化思路，帮助开发者构建稳定、高效、易维护的 PHP 后端服务体系。

420

2026.03.04

AI安装教程大全

2026最全AI工具安装教程专题：包含各版本AI绘图、AI视频、智能办公软件的本地化部署手册。全篇零基础友好，附带最新模型下载地址、一键安装脚本及常见报错修复方案。每日更新，收藏这一篇就够了，让AI安装不再报错！

168

2026.03.04

Swift iOS架构设计与MVVM模式实战

本专题聚焦 Swift 在 iOS 应用架构设计中的实践，系统讲解 MVVM 模式的核心思想、数据绑定机制、模块拆分策略以及组件化开发方法。内容涵盖网络层封装、状态管理、依赖注入与性能优化技巧。通过完整项目案例，帮助开发者构建结构清晰、可维护性强的 iOS 应用架构体系。

222

2026.03.03

C++高性能网络编程与Reactor模型实践

本专题围绕 C++ 在高性能网络服务开发中的应用展开，深入讲解 Socket 编程、多路复用机制、Reactor 模型设计原理以及线程池协作策略。内容涵盖 epoll 实现机制、内存管理优化、连接管理策略与高并发场景下的性能调优方法。通过构建高并发网络服务器实战案例，帮助开发者掌握 C++ 在底层系统与网络通信领域的核心技术。

2026.03.03

热门下载

网站特效

网站源码

网站素材

前端模板