那些遇到过的问题

authz_core 不断拒绝访问

Ste*_*ein 2 php-fpm apache-2.4 mod-proxy-fcgi

我已经根据本教程( https://wiki.apache.org/httpd/PHP-FPM )或多或少配置了一个网络服务器,但我无法让 PHP 工作。HTML 文件可以正常使用。我收到以下错误消息:

mod_authz_core.c(802): [client <myip>:36570] AH01626: authorization result of Require all denied: denied
mod_authz_core.c(802): [client <myip>:36570] AH01626: authorization result of <RequireAny>: denied
127.0.0.1 [client <myip>:36570] AH01630: client denied by server configuration: proxy:fcgi://127.0.0.1:9000/var/www/html/test.php
Run Code Online (Sandbox Code Playgroud)

这是我的 PHP 文件:

www@<server>:/var/www/html$ ls -l
-rw-rw----  1 www www-data    26 Sep  6 09:14 test.php
Run Code Online (Sandbox Code Playgroud)

如您所见,该文件属于“www”。网络服务器和“php-fpm”作为“www-data”运行。

这是“apache.conf”的基本配置:

<Directory />
        Options FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>

<Directory /usr/share>
        AllowOverride None
        Require all granted
</Directory>

<Directory /var/www/html>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>
Run Code Online (Sandbox Code Playgroud)

这是我的虚拟主机的配置:

<VirtualHost *:80>
  ServerAdmin admin@example.com

  DocumentRoot /var/www/html

  <Directory "/var/www/html">
    Options FollowSymLinks
    AllowOverride None
    Require all granted
  </Directory>

  ErrorLog /var/log/apache2/error.log

  # Possible values include: debug, info, notice, warn, error, crit,
  # alert, emerg.
  LogLevel debug

  CustomLog /var/log/apache2/access.log combined
  ServerSignature Off

  # Enable forwarding of php requests via php-fpm
  ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/var/www/html/$1
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

我的印象是“要求所有已授予”部分将阻止访问 php 文件,并且 mod_authz 会对此感到满意。

我已经检查过“php-fpm”是否正在按原样监听:

www@<server>:/etc/php5/fpm/pool.d$ netstat -an | grep :9000
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN
Run Code Online (Sandbox Code Playgroud)

现在我不知道下一步该去哪里。有什么建议么?

Unb*_*ver 5

根据要求,这是带有一些额外解释的答案。

错误“客户端被服务器配置拒绝”有一些非常具体的原因,所有这些原因都在此处详细说明http://wiki.apache.org/httpd/ClientDeniedByServerConfiguration

正如我在评论中提到的, <Directory> 块不会影响任何被代理的请求,因为它们只影响 Apache 本身映射到文件系统路径的请求。

查找任何允许/拒绝访问基本 URI 路径或 .php 文件的位置或文件块。

我提出的似乎有效的解决方案是将以下块添加到虚拟主机。

<地点/>
  要求全部授予
</地点>

我仍然建议在配置的其余部分中查找其他位置/文件块,因为应该有其他原因导致请求最初被拒绝。添加此块允许请求开始工作,因为 Apache 合并这些类型的块的方式,如以下链接所述。

https://httpd.apache.org/docs/current/sections.html

归档时间:

查看次数:

25240 次

最近记录:

6 年,6 月 前
相关归档
增加 PHP-FPM 的最大上传/发布大小 32
排除受保护的子 URL 在 Apache 2.4 上不起作用? 8
带有环境变量的 Apache 自定义标头 8
如何在没有虚拟主机的情况下将 SSL/443 添加到 Apache 服务器? 6
Docker + Nginx + PHP-FPM 错误:[emerg] 1#1: 在上游找不到主机 6
修改 Apache 中的 LogFormat 5
PCI 合规性:在 Ubuntu 14.04.3 上安装 Apache 2.4.17? 3
如何在 Centos 7.4 上仅为 Apache 禁用 Selinux 3
一个 php5-cgi 进程使用 100% cpu 2
https://domain.com ssl 错误,除非添加异常,否则不会重定向到 www 0
难疑归档
如何在systemd服务中设置环境变量? 275
“在known_hosts 中添加正确的主机密钥”/每个主机名有多个ssh 主机密钥? 179
如何在 Ubuntu 上获取“apt-get install”的历史记录? 114
当没有找到匹配的文件时,我可以让 `find` 返回非 0 吗? 85
在 ssh 中不分配终端有什么好处? 78
SSH 允许一个用户使用密码,仅允许使用公钥 69
Windows 命令提示符:如何将命令的输出放入环境变量中? 62
您的系统管理员不允许使用保存的凭据登录远程计算机 61
如何检查后缀队列大小? 58
试图在 Route53 中创建 2 个记录集类型=TXT 53