403 forbidden多种原因及故障模拟重现

访问Nginx出现状态码为403 forbidden原因及故障模拟

1) nginx配置文件里不配置默认首页参数或者首页文件在站点目录下没有

问题模拟示例：

<code id="code_id_1" class="has-numbering language-bash"><span class="token punctuation">[</span>root@www extra<span class="token punctuation">]</span><span class="token comment"># cat www.conf</span>
<span class="token comment">#www virtualhost by oldboy</span>
   server <span class="token punctuation">{</span>
       listen       <span class="token number">80</span><span class="token punctuation">;</span>
       server_name  www.etiantian.org<span class="token punctuation">;</span>
       location / <span class="token punctuation">{</span>
           root   html/www<span class="token punctuation">;</span>
           <span class="token comment">#index  index.html index.htm;#&lt;==注释首页文件配置</span>
       <span class="token punctuation">}</span>
       access_log off<span class="token punctuation">;</span>
   <span class="token punctuation">}</span>
<span class="token punctuation">[</span>root@www extra<span class="token punctuation">]</span><span class="token comment"># ../../sbin/nginx -sreload</span>
<span class="token punctuation">[</span>root@www extra<span class="token punctuation">]</span><span class="token comment"># tail -1 /etc/hosts</span>
<span class="token number">10.0</span>.0.8 www.etiantian.orgbbs.etiantian.org blog.etiantian.org etiantian.org
<span class="token punctuation">[</span>root@www extra<span class="token punctuation">]</span><span class="token comment"># ll ../../html/www/                   </span>
总用量 <span class="token number">12</span>
drwxr-xr-x <span class="token number">2</span> root root <span class="token number">4096</span> <span class="token number">4</span>月  <span class="token number">15</span> <span class="token number">14</span>:20 blog
-rw-r--r-- <span class="token number">1</span> root root    <span class="token number">4</span> <span class="token number">4</span>月  <span class="token number">17</span> <span class="token number">17</span>:11index.html <span class="token comment">#&lt;==存在首页文件</span>
drwxr-xr-x <span class="token number">2</span> root root <span class="token number">4096</span> <span class="token number">4</span>月  <span class="token number">15</span> <span class="token number">14</span>:19 oldboy
<span class="token punctuation">[</span>root@www extra<span class="token punctuation">]</span><span class="token comment"># curl -I -s 10.0.0.8|head-1</span>
HTTP/1.1 <span class="token number">403</span> Forbidden <span class="token comment">#&lt;==问题是，Nginx没有指定首页文件的参数，因此访问Nginx时不会把index.html当首页，所以报403错误。</span></code>

2）站点目录下没有配置文件里指定的首页文件index.php index.html index.htm。

提示：以上1)和2）有一个参数可以解决这个问题就是：

效果如下：

3）站点目录或内部的程序文件没有Nginx用户访问权限。

4）Nginx配置文件中设置allow、deny等权限控制，导致客户端没有没权限访问。

提示：上述403问题并不是nginx才有，apache服务的Forbidden 403问题同样也是这几个问题导致的，只是参数细节略有区别而已

apache服务Forbidden 403问题精彩总结_51CTO博客_apache 403 forbidden

部署apache服务Forbidden 403问题小结
#########################################################
#《老男孩linux就业培训中心-apache服务课上小结
#apache服务讲解
#date:2011-06-05
#QQ:31333741 MAIL:oldboy521@hotmail.com
#blog:  http://oldboy.blog.51cto.com
#psite:  http://oldboy.cc
##########################################################
     很多朋友和学生都问过我同样的问题访问网站Forbidden 403 什么原因？一般页面提示为：
Forbidden
You don't have permission to access / on this server.

http错误代码403:
403 Forbidden 资源不可用。服务器理解客户的请求，但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。

通常情况可能（但不限于此）的原因有：

原因1：apache配置文件中没有对站点目录的权限许可，这通常是在初始安装apache后，更改了默认的apache站点目录时所至（重要，常发生）：

如将站点目录更改为：/var/blog，则在apache配置文件中如果不加下面的配置就会返回403错误。

<Directory "/var/blog">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

提示：生产环境上面的配置还需修改,见下文，此处仅就本文的主题讲解。

原因2：站点目录下无首页文件(index文件)，而apache的配置又禁止了目录浏览，就会提示403错误，配置如下（偶尔发生）：

a.站点目录下无首页文件(index文件)：
[root@http-server blog]# pwd
/var/blog
[root@http-server blog]# ll
total 12
drwxr-xr-x 2 root root 4096 Jun 4 22:11 oldboy
-rw-r--r-- 1 root root 0 Jun 4 22:11 oldboy.html
提示：上面列出来的就是站点目录/var/blog目录下没有预设首页DirectoryIndex index.html

b.apache的配置禁止目录浏览的三种配置
第一种配置:
<Directory "/var/blog">
    Options -Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

第二种配置:
<Directory "/var/blog">
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

第三种配置:
<Directory "/var/blog">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

提示：第二种原因朋友们偶尔会朋友，但遇到问题最多的还是第一种原因。
========================================================
以上配置的详细说明：

===========================

原因3：还是Directory权限问题（不常发生）

如下文：拒绝10.0.0.0/24整段访问。这样被拒绝的主机访问就会出现403错误
<Directory "/var/blog">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    #Allow from all
    Deny from 10.0.0.0/24

<Directory "/var/blog">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    #Allow from all
    Allow from 10.0.0.116
    #Deny from 10.0.0.0/24
</Directory>

原因4：站点目录权限问题（不常发生）。

站点目录需要apache的用户有访问权限，否则就会报403错误。
[root@http-server var]# pwd
/var
[root@http-server var]# chown -R root.root blog/
[root@http-server var]# chmod 700 blog
[root@http-server var]# ll -d blog/
drwx------ 3 root root 4096 Jun 4 22:11 blog/

本文为抛砖引玉更多原因，期待你的答案。。

posted @ 2023-07-28 16:24 CharyGao 阅读(153) 评论(0) 收藏举报

刷新页面返回顶部

硅基文明

代码改变不了世界，但是改变世界需要代码。

403 forbidden多种原因及故障模拟重现