Apache: máy khách bị từ chối bởi cấu hình máy chủ

Tôi đang nhận được

[Thứ ba ngày 24 tháng 4 12:12:55 2012] [lỗi] [máy khách 127.0.0.1] máy khách bị từ chối bởi cấu hình máy chủ: / labs / Project / Nebula / bin /

Cấu trúc thư mục của tôi trông giống như (Tôi đang sử dụng Symfony 2, nên có cấu trúc tương tự cho các khung web khác)

Tôi có thiết lập vhost như:

<VirtualHost nebula:80>
    DocumentRoot "/labs/Projects/Nebula/web/"
    ServerName nebula
    ErrorLog "/var/log/httpd/nebula-errors.log"
</VirtualHost>

<Directory "/labs/Projects/Nebula/">
    Options All
    AllowOverride All
    Order allow,deny
    Allow from 127.0.0 192.168.1 ::1 localhost
</Directory>

Tôi tự hỏi vấn đề là gì và làm cách nào để khắc phục nó?

Apache 2.4.3 (hoặc có thể sớm hơn một chút) đã thêm một tính năng bảo mật mới thường dẫn đến lỗi này. Bạn cũng sẽ thấy một thông báo nhật ký có dạng "máy khách bị từ chối bởi cấu hình máy chủ". Tính năng này yêu cầu danh tính người dùng được ủy quyền để truy cập vào một thư mục. Nó được bật bởi DEFAULT trong httpd.conf gửi cùng với Apache. Bạn có thể thấy việc kích hoạt tính năng với chỉ thị

Require all denied

Điều này về cơ bản nói để từ chối truy cập cho tất cả người dùng. Để khắc phục sự cố này, hãy xóa chỉ thị bị từ chối (hoặc tốt hơn nhiều) thêm chỉ thị sau vào các thư mục bạn muốn cấp quyền truy cập vào:

Require all granted

như trong

<Directory "your directory here">
   Order allow,deny
   Allow from all
   # New directive needed in Apache 2.4.3: 
   Require all granted
</Directory>

OK Tôi đang sử dụng sai cú pháp, tôi nên sử dụng

Allow from 127.0.0.1
Allow from ::1
...

Trong Apache 2.4, cú pháp ủy quyền truy cập cũ đã không được chấp nhận và được thay thế bằng một hệ thống mới bằng Yêu cầu .

Những gì bạn muốn sau đó là một cái gì đó như sau:

<Directory "/labs/Projects/Nebula/">
  Options All
  AllowOverride All
  <RequireAny>
    Require local
    Require ip 192.168.1
  </RequireAny>
</Directory>

Điều này sẽ cho phép kết nối có nguồn gốc hoặc từ các máy chủ địa phương hoặc từ địa chỉ IP bắt đầu bằng "192.168.1".

Ngoài ra còn có một mô-đun mới có sẵn giúp Apache 2.4 nhận ra cú pháp cũ nếu bạn không muốn cập nhật cấu hình của mình ngay lập tức:

sudo a2enmod access_compat

Bạn có thể thử thay đổi "Cho phép từ 127.0.0 192.168.1 :: 1 localhost" thành "Cho phép từ tất cả". Nếu điều đó khắc phục vấn đề của bạn, bạn cần hạn chế ít hơn về nơi có thể yêu cầu nội dung

Đây là tệp lưu trữ ảo symfony 1.4 của tôi trên debian, hoạt động tốt.

  <Directory /var/www/sf_project/web/>
    Options All Indexes FollowSymLinks    
    AllowOverride All
    Order allow,deny
    Allow from all
  </Directory>

Nếu bạn không hạn chế quyền truy cập vào một phạm vi ip cụ thể, ví dụ: localhost, hãy sử dụng điều này:

Allow from 127.0.0.0/8

Các mod_authz_host có trách nhiệm lọc dãy ip. Bạn có thể tra cứu những điều chi tiết trong đó.

Nhưng có lẽ vấn đề có thể liên quan đến một số loại cấu hình sai trong "apache2.conf" của bạn.

Trên hệ điều hành nào là apache đang chạy?

nếu bạn đang có

Allow from All

trong httpd.conf sau đó đảm bảo chúng tôi có

index.php

như trong dòng dưới đây trong httpd.conf

DirectoryIndex index.html index.php

Tôi gặp vấn đề này khi sử dụng Vesta CP và đối với tôi, thủ thuật đã xóa .htaccess và thử truy cập lại vào bất kỳ tệp nào.

Điều đó dẫn đến việc tái tạo tệp .htaccess và sau đó tôi có thể truy cập vào các tệp của mình.

Trong trường hợp của tôi, chìa khóa là:

AllowOverride All

trong định nghĩa vhost. Tôi hi vọng nó giúp ích cho ai đó.

Mã này làm việc cho tôi ..

 <Location />
Allow from all
Order Deny,Allow
</Location> 

Hy vọng điều này sẽ giúp những người khác