apache服务出现403 Forbidden问题的解决方法总结

小蚂蚁

这篇文章主要介绍了apache服务出现403 forbidden问题的解决方法总结,需要的朋友可以参考下
在配置linux的 apache服务时，经常会遇到http403错误，我今天配置测试时也出现了，最后解决了，总结了一下。http 403错误是拒绝访问的意思，有很多原因的。还有，这些问题在win平台的apache里一样会发生！我按照经验总结的主要有以下4种原因！
本人测试的环境 是：scientific linux 5.3（与rhel和centos百分百兼容！），其它版本的linux应该通用，没测试。
1. 访问的文档权限不够。要755以上权限。解决方法：用命令chmod 755 /var/www/ 或其他相应目录。
2. selinux或防火墙的原因。解决方法：先关闭selinux和让防火墙通过www服务。
3. 虚拟主机配置错误。例如我遇到过一次的：
httpd.conf里加载了虚拟主机的配置文件：

# virtual hosts
include conf/extra/httpd-vhosts.conf

而conf/extra/httpd-vhosts.conf并没有配置好，而且虚拟主机功能暂时还没有用，所以把include conf/extra/httpd-vhosts.conf注释掉，重启apache后正常了。
解决方法：重新配置虚拟主机或暂时关闭。
4. documentroot的设置。解决方法如下：
打开 apache的配置文件httpd.conf，找到这段代码：

<directory />
options followsymlinks
allowoverride none
order deny,allow
deny from all
</directory>

有时候由于配置了php后，这里的“deny from all”已经拒绝了一切连接。把该行改成“allow from all”，修改后的代码如下，问题解决。

<directory />
options followsymlinks
allowoverride none
order deny,allow
allow from all
</directory>

ps：我以前没有写技术日志的习惯，以后多与大家分享。
以下是其它网友的补充：
部署apache服务forbidden 403问题小结
很多朋友和学生都问过我同样的问题 访问网站forbidden 403 什么原因？一般页面提示为：
forbidden
you don't have permission to access / on this server.

http错误代码403:
403 forbidden 资源不可用。服务器理解客户的请求，但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。
通常情况可能（但不限于此）的原因有：
原因1：apache配置文件中没有对站点目录的权限许可，这通常是在初始安装apache后，更改了默认的apache站点目录时所至（重要，常发生）：
如将站点目录更改为：/var/blog，则在apache配置文件中如果不加下面的配置 就会返回403错误。
<directory "/var/blog">
options indexes followsymlinks
allowoverride none
order allow,deny
allow from all
</directory>
提示：生产环境上面的配置还需修改,见下文，此处仅就本文的主题讲解。
原因2：站点目录下无首页文件(index文件)，而apache的配置又禁止了目录浏览，就会提示403错误，配置如下（偶尔发生）：
a.站点目录下无首页文件(index文件)：
[root@http-server blog]# pwd
/var/blog
[root@http-server blog]# ll
total 12
drwxr-xr-x 2 root root 4096 jun 4 22:11 oldboy
-rw-r--r-- 1 root root 0 jun 4 22:11 oldboy.html
提示：上面列出来的就是站点目录/var/blog目录下没有预设 首页directoryindex index.html
b.apache的配置禁止目录浏览的三种配置
第一种配置:
<directory "/var/blog">
options -indexes followsymlinks
allowoverride none
order allow,deny
allow from all
</directory>
第二种配置:
<directory "/var/blog">
options followsymlinks
allowoverride none
order allow,deny
allow from all
</directory>
第三种配置:
<directory "/var/blog">
options none
allowoverride none
order allow,deny
allow from all
</directory>
提示：第二种原因朋友们偶尔会朋友，但遇到问题最多的还是第一种原因。
========================================================
以上配置的详细说明：

===========================

原因3：还是directory权限问题（不常发生）
如下文：拒绝10.0.0.0/24整段访问。这样被拒绝的主机访问就会出现403错误
<directory "/var/blog">
options indexes followsymlinks
allowoverride none
order allow,deny
#allow from all
deny from 10.0.0.0/24

<directory "/var/blog">
options indexes followsymlinks
allowoverride none
order allow,deny
#allow from all
allow from 10.0.0.116
#deny from 10.0.0.0/24
</directory>
原因4：站点目录权限问题（不常发生）。
站点目录需要apache的用户有访问权限，否则就会报403错误。
[root@http-server var]# pwd
/var
[root@http-server var]# chown -r root.root blog/
[root@http-server var]# chmod 700 blog
[root@http-server var]# ll -d blog/
drwx------ 3 root root 4096 jun 4 22:11 blog/
本文为抛砖引玉 更多原因，期待你的答案。。