Tôi gặp lỗi này khi cố gắng truy cập localhost thông qua trình duyệt.

AH01630: client denied by server configuration

Tôi đã kiểm tra quyền truy cập thư mục trang web của mình bằng cách sử dụng:

sudo chmod 777 -R *

Đây là tập tin cấu hình của tôi:

<VirtualHost *:80>
ServerAdmin webmaster@localhost

DocumentRoot /home/user-name/www/myproject
<Directory />
    Options FollowSymLinks
    AllowOverride all
    Allow from all
</Directory>

<Location />
  Allow from all
  Order Deny,Allow
</Location>

<Directory  /home/user-name/www/myproject/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride all
    Order allow,deny
    Allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
    AllowOverride all
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
    Order allow,deny
    Allow from all
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride all
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>

Nếu bạn đang sử dụng Apache 2.4

Bạn phải kiểm tra quy tắc cho phép và từ chối

Hãy xem http://httpd.apache.org/docs/2.4/upgrad.html#access

Trong 2.2, kiểm soát truy cập dựa trên tên máy chủ của khách hàng, địa chỉ IP và các đặc điểm khác của yêu cầu khách hàng đã được thực hiện bằng cách sử dụng các lệnh, Cho phép, Từ chối và Thỏa mãn.

Trong 2.4, kiểm soát truy cập như vậy được thực hiện giống như các kiểm tra ủy quyền khác, sử dụng mô-đun mới mod_authz_host.

Lệnh mới là Yêu cầu :

Cấu hình 2.2:

Order allow,deny
Allow from all

Cấu hình 2.4:

Require all granted

Cũng đừng quên khởi động lại máy chủ apache sau những thay đổi này ( # service httpd restart)

Đối với tất cả các thư mục viết Require all grantedthay vìAllow from all

Cập nhật

Nếu cách trên không hoạt động thì cũng xóa dòng này bên dưới:

Cho phép đặt hàng, từ chối

Kiểm tra kỹ xem đường dẫn DocumentRoot có đúng không. Điều đó có thể gây ra lỗi này.

Tôi đã thực hiện các thay đổi tương tự mà ravisorg đã đề xuất với OSX 10.10 Yosemite nâng cấp Apache lên phiên bản 2.4. Dưới đây là những thay đổi đã được thêm vào http.conf.

<Directory />
    AllowOverride none
    Require all denied
</Directory>

<Directory /Volumes/Data/Data/USER/Sites/>
    AllowOverride none
    Require all granted
</Directory>

Điều này đã khiến tôi hoàn toàn thất bại trong một ngày rưỡi nhưng tôi đã tìm ra giải pháp nếu tất cả các giải pháp khác đã được thử không thành công.

Đây là cho macOS.

• Chuyển đến Monitor Monitor (tìm kiếm spotlight cho: hoạt động)
• Trong tìm kiếm giám sát hoạt động cho httpd, dịch vụ Apache
• Chọn một cái thuộc về root và bấm X ở trên cùng bên trái để đóng nó.

Tại thời điểm đó, tôi ngay lập tức ngừng nhận 403 lỗi và mọi thứ bắt đầu hoạt động như mong đợi. Điều kỳ lạ là tôi thậm chí không phải khởi động lại apache nó mới hoạt động, tôi đoán nó đã tự khởi động lại khi tôi truy cập localhost của mình, tôi thực sự không biết nhưng tôi đoán vấn đề là Apache không thực sự khởi động lại khi sử dụng apachectl khởi động lại, hoặc dừng lại hoặc bắt đầu Hy vọng điều này sẽ giúp được ai đó.

Vấn đề là ở Virtualhost nhưng có lẽ không phải

Yêu cầu tất cả được cấp

Xác nhận cấu hình của bạn là chính xác, đây là mẫu chính xác

Nếu bạn theo dõi nhật ký lỗi và tải lại trang, bạn sẽ thấy một số thông tin khác về vấn đề chính xác.

Lấy các biến môi trường để $ {APACHE_LOG_DIR} thực sự hoạt động ...

source /etc/apache2/envvars

Sau đó, đuôi và xem ...

tail -f ${APACHE_LOG_DIR}/error.log

Tôi đã tự giải quyết sau vài giờ.

Tôi đã cài đặt Apache / 2.4.7 (Ubuntu) thông qua coookbook trong vm vagrant.

Tệp /etc/apache2/apache2.conf không có <VirtualHost *:80>phần tử theo mặc định.

Tôi đã thực hiện hai thay đổi để hoàn thành nó

1. thêm <VirtualHost *:80>
2. đã thêm
   Tùy chọn Chỉ mục FollowSymLinks
   AllowOverride all
   Cho phép từ tất cả

rồi cuối cùng tôi cũng khởi động được vm ..

Có ai nghĩ về mặc định máy chủ wamp không bao gồm các httpd-vhosts.conftập tin. Cách tiếp cận của tôi là loại bỏ ghi chú bên dưới

 conf
  # Virtual hosts
  Include conf/extra/httpd-vhosts.conf

trong httpd.conftập tin Đó là tất cả.

trong trường hợp của tôi,

Tôi đang sử dụng macOS Mojave (Apache / 2.4.34). Đã xảy ra sự cố trong cài đặt máy chủ ảo tại tệp /etc/apache2/extra/httpd-vhosts.conf. Sau khi thêm thẻ thư mục yêu cầu, vấn đề của tôi đã biến mất.

Yêu cầu tất cả được cấp

Hy vọng cấu trúc thiết lập máy chủ ảo đầy đủ sẽ giúp bạn tiết kiệm.

<VirtualHost *:80>
    DocumentRoot "/Users/vagabond/Sites/MainProjectFolderName/public/"
    ServerName project.loc

    <Directory /Users/vagabond/Sites/MainProjectFolderName/public/>
        Require all granted
    </Directory>

    ErrorLog "/Users/vagabond/Sites/logs/MainProjectFolderName.loc-error_log"
    CustomLog "/Users/vagabond/Sites/logs/MainProjectFolderName.loc-access_log" common
</VirtualHost>

tất cả những gì bạn cần làm thay thế MainProjectFolderName bằng ProjectFolderName chính xác của bạn.

Điều này đã khiến tôi phát điên. Cuối cùng đã tìm ra vấn đề là gì: Tôi đã sử dụng các đường dẫn trực tiếp cho nhật ký lỗi và họ đã sai.

Tại sao Apache đưa ra một thông báo lỗi mơ hồ (và sai)? Thay vào đó, hãy sử dụng thông báo lỗi chính xác và hữu ích như: Đường dẫn cho lệnh ErrorLog "/wrong/path/and/filename.log" không hợp lệ.

Dù sao, để khắc phục, hãy đảm bảo các chỉ thị nhật ký lỗi của bạn trông giống như thế này:

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

Nếu bạn đang sử dụng Apache 2.4 trong WampServer trên hệ điều hành windows.

Bạn cần mở tệp https-vhosts.conf trong notepad.

C:\wamp64\bin\apache\apache2.4.37\conf\extra\https-vhosts.conf 

Nếu bạn không thể tìm thấy tập tin trên. kiểm tra ảnh chụp màn hình bên dưới

 <VirtualHost *:80>
     ServerName localhost
     DocumentRoot c:/wamp64/www
     <Directory  "c:/wamp64/www/">
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require local
    </Directory>
</VirtualHost>

Trong mã trên Thay thế

Require local

với

Require all granted

Và lưu nó. Khởi động lại dịch vụ Apache và thử lại.

Đối với tôi, tôi thực sự đã cập nhật các quy tắc Cho phép và Từ chối dựa trên tiêu chuẩn 2.4.

Require all granted

Tuy nhiên, điều này vẫn khiến tôi nhận được lỗi AH01630 tương tự. Tôi tìm thấy một chủ đề khác và nó đề nghị cài đặt lại apache2. Bằng cách nào đó điều này đã làm việc! Nếu bất cứ ai quan tâm để giải thích tại sao, điều đó sẽ hữu ích.

Tín dụng cho: AH01630: máy khách bị từ chối bởi cấu hình máy chủ nhưng yêu cầu tất cả các cấp được cấp được đặt (Apache 2.4, CentOs)

Nếu bạn có máy chủ https thì đừng quên Require all grantedthay đổi cấu hình ssl.

Ngoài ra, đôi khi rất hữu ích để kiểm tra quyền như người dùng apache:

# ps -eFH | grep http # get the username used by httpd
...
apache   18837  2692  0 119996 9328   9 10:33 ?        00:00:00     /usr/sbin/httpd -DFOREGROUND
# su -s/bin/bash apache # switch to that user
bash-4.2$ whoami
apache
bash-4.2$ cd /home
bash-4.2$ ls
bash-4.2$ cd mysite.com
bash-4.2$ ls
bash-4.2$ cat file-which-does-not-work.txt

Đối với Wamp 3 (Apache 2.4), ngoài việc đặt máy chủ trực tuyến như được mô tả trong các câu trả lời khác, trong tệp Máy chủ ảo, conf/extra/httpd-vhosts.conf
bạn có thể cần phải thay thế

Require local

với

Require all granted

Điều này được áp dụng nếu trong httpd.confbạn có

Include conf/extra/httpd-vhosts.conf

Khi sử dụng Ubuntu, hãy kiểm tra xem mô-đun CGI có được bật hay không. Nếu không:

sudo a2enmod cgi

Đảm bảo rằng bất kỳ cấu hình cụ thể người dùng được bao gồm!

Nếu không có câu trả lời nào khác trên trang này cho bạn làm việc, thì đây là những gì tôi gặp phải sau nhiều giờ loay hoay.

Tôi đã sử dụng các cấu hình sử dụng cụ thể, với Sitesquy định như của tôi UserDirtrong /private/etc/apache2/extra/httpd-userdir.conf. Tuy nhiên, tôi đã bị cấm truy cập vào điểm cuốihttp://localhost/~jwork/ .

Tôi có thể thấy trong /var/log/apache2/error_logđó truy cập /Users/jwork/Sites/đã bị chặn. Tuy nhiên, tôi được phép truy cập DocumentRoot, thông qua http://localhost/. Điều này cho thấy tôi không có quyền xem ~jworkngười dùng. Nhưng theo như tôi có thể nói ps aux | egrep '(apache|httpd)'và lsof -i :80, Apache đang chạy cho jworkngười dùng, vì vậy một cái gì đó rõ ràng không được ghi với cấu hình người dùng của tôi.

Với một người dùng có tên jwork, đây là tập tin cấu hình của tôi:

/private/etc/apache2/users/jwork.conf

<Directory "/Users/jwork/Sites/">
    Require all granted
</Directory>

Cấu hình này là hoàn toàn hợp lệ. Tuy nhiên, tôi thấy rằng cấu hình người dùng của tôi không được bao gồm:

/private/etc/apache2/extra/httpd-userdir.conf

## Note how it's commented out by default.
## Just remove the comment to enable your user conf.
#Include /private/etc/apache2/users/*.conf

Lưu ý rằng đây là đường dẫn mặc định tới tệp conf userdir, nhưng như bạn sẽ thấy bên dưới, nó có thể định cấu hình được httpd.conf. Đảm bảo rằng các dòng sau được bật:

/private/etc/apache2/httpd.conf

Include /private/etc/apache2/extra/httpd-userdir.conf

# ...

LoadModule userdir_module libexec/apache2/mod_userdir.so

Đối với những người mắc kẹt với lỗi này như tôi và không có gì giúp đỡ ở trên: kiểm tra xem thư mục sự cố từ error.log có thực sự tồn tại trên máy chủ của bạn không. Của tôi được tạo ra tự động bởi Django ở sai vị trí (sau đó bị rối với root tĩnh manage.py collectstatic). Không biết tại sao người ta không thể đặt tên chính xác.

Bên cạnh mất tích OrdervàAllow chỉ thị được đề cập trong các câu trả lời khác, hãy lưu ý rằng biểu thức chính quy không khớp của lệnh DirectoryMatchcũng có thể gây ra lỗi này.

Nếu đường dẫn được yêu cầu là /home/user-foo1bar/www/myproject/đối sánh nối tiếp sẽ không khớp

<DirectoryMatch "/home/user-[a-z]+/www/myproject/">
...
</DirectoryMatch>

do đó, ngay cả một cấu hình truy cập hợp lệ có thể gây ra lỗi này.

Một điều tối nghĩa (vừa mới xử lý), nhưng có thể, nguyên nhân của việc này là quy tắc mod_rewrite nội bộ, trong tệp cấu hình chính (không phải .htaccess) ghi vào đường dẫn tồn tại ở gốc của hệ thống tệp máy chủ. Giả sử bạn có một /mediathư mục trong trang web của mình và bạn viết lại một cái gì đó như thế này:

RewriteRule /some_image.png /media/some_other_location.png

Nếu bạn có một /mediathư mục ở thư mục gốc của máy chủ của mình, việc viết lại sẽ được cố gắng (do lỗi truy cập bị từ chối) chứ không phải là thư mục trong thư mục trang web của bạn, vì sự tồn tại của hệ thống tệp được kiểm tra trước bởi mod_rewrite của thư mục đầu tiên trong đường dẫn, trước thư mục trang web của bạn.

Vấn đề có thể là chỉ thị đó không nằm trong <Directory>

https://httpd.apache.org/docs/2.4/mod/mod_authz_host.html#requiredirectives

Lệnh này có thể được tham chiếu trong phần <Directory>, <Files> hoặc <Location> cũng như các tệp .htaccess để kiểm soát quyền truy cập vào các phần cụ thể của máy chủ. Quyền truy cập có thể được kiểm soát dựa trên tên máy chủ hoặc địa chỉ IP của máy khách.

Tôi có một cái khác có thể hữu ích cho ai đó. Đã nhận được thông báo lỗi tương tự sau khi nâng cấp từ PHP 5.6 => 7.0. Chúng tôi đã thay đổi cài đặt tải lên PHP và quên thay đổi khi đã sao chép. Mặc dù lúc đó tôi không tải lên hình ảnh, Silverstripe (CMS của chúng tôi) đã từ chối lưu và ném lỗi đó. Tăng kích thước tải lên hình ảnh và nó hoạt động ngay lập tức.

Trong trường hợp điều này giúp bất kỳ ai làm việc như tôi, tôi đã gặp thông báo lỗi này khi cố truy cập tệp SVG trên máy chủ của mình, ví dụ: https://example.com/images/file.svg . Các loại tệp khác có vẻ ổn, chỉ là SVG không thành công.

Tôi đã săn lùng /etc/httpdcác tập tin conf và kiểm tra mọirequire all denied loại cấu hình, và không thể tìm thấy cấu hình nào có hiệu ứng này.

Tôi đã chuyển LogLevel sang gỡ lỗi trong cấu hình Virtualhost và có thể thấy bản ghi nhật ký mod_authz_core chỉ định rằng có 'Yêu cầu tất cả bị từ chối' có hiệu lực:

[Mon Jun 10 13:09:54.321022 2019] [authz_core:debug] [pid 23459:tid 140576341206784] mod_authz_core.c(817): [client 127.0.0.1:54626] AH01626: authorization result of Require all denied: denied
[Mon Jun 10 13:09:54.321038 2019] [authz_core:debug] [pid 23459:tid 140576341206784] mod_authz_core.c(817): [client 127.0.0.1:54626] AH01626: authorization result of <RequireAny>: denied
[Mon Jun 10 13:09:54.321082 2019] [authz_core:error] [pid 23459:tid 140576341206784] [client 127.0.0.1:54626] AH01630: client denied by server configuration: /home/blah/htdocs/images/file.svg

Thông qua kiểm tra mù, tôi đã di chuyển tệp đến thư mục gốc của web và thấy rằng tôi có thể truy cập tệp đó tại https://example.com/file.svg .. vì vậy nó chỉ bị lỗi trong thư mục 'hình ảnh'. Điều này dẫn tôi đến một tệp .htaccess trong thư mục hình ảnh mà tôi không có ý tưởng nào ở đó.

Hóa ra Zen Cart 1.5 đi kèm với tệp hình ảnh / .htaccess có:

# deny *everything*
 <FilesMatch ".*">
   <IfModule mod_authz_core.c>
     Require all denied
   </IfModule>
   <IfModule !mod_authz_core.c>
     Order Allow,Deny
     Deny from all
   </IfModule>
 </FilesMatch>

 # but now allow just *certain* necessary files:
 <FilesMatch "(?i).*\.(jpe?g|gif|webp|png|swf)$" >
   <IfModule mod_authz_core.c>
     Require all granted
   </IfModule>
   <IfModule !mod_authz_core.c>
     Order Allow,Deny
     Allow from all
   </IfModule>
 </FilesMatch>

Điều này rất khó chịu và tôi hy vọng điều này có thể nhắc nhở người khác kiểm tra các tệp .htaccess ở mọi cấp độ của hệ thống tệp dẫn đến tệp bạn gặp sự cố khi truy cập trong trường hợp có loại lừa đảo tom này xảy ra.

Tôi thực sự đã giải quyết vấn đề này bằng cách thêm quyền truy cập thư mục vào mục: 80.

 <Directory "c:/whatever-directory-you-use/">
    AllowOverride All
    Require all granted
</Directory>

Trước khi mọi người nhận được tất cả "bảo mật" đối với tôi, trong những trường hợp cụ thể của tôi, đây không phải là vấn đề bảo mật.

Nếu bạn đang sử dụng tài nguyên từ xa, thay vào đó tôi khuyên bạn nên đảm bảo yêu cầu CURL của bạn đi qua HTTPS / TLS, sau đó mục nhập thư mục này đi vào cổng 443.

"Lỗi" này thực sự là hành vi bình thường mới của Apache 2.4. Trong trường hợp của tôi, tôi có một quy tắc rất cụ thể để từ chối quyền truy cập vào bất kỳ thư mục hoặc tệp nào có tên bắt đầu bằng ".", Vì vậy tôi phải đặt một ngoại lệ cho một thư mục chung cụ thể yêu cầu tên lẻ đó.

Đối với bản ghi, quy tắc Viết lại cụ thể của tôi là:

RewriteRule "(?!\.trusted)(^|/)\." - [F]

Quy tắc này [F] tuân theo mọi thứ bắt đầu bằng "." nhưng .trusted, nhờ vào phép thuật của regex "?!" phủ định.

Bởi vì chủ đề này là điều đầu tiên bật lên khi tìm kiếm lỗi được đề cập, tôi muốn thêm một nguyên nhân có thể khác cho lỗi này: bạn có thể đã mod_evasivekích hoạt và khách hàng thấy lỗi này chỉ đơn giản là vượt qua các giới hạn được định cấu hình trongmod_evasive.conf

Điều này đặc biệt là một nguyên nhân đáng để điều tra nếu bạn đột nhiên gặp lỗi này cho một khách hàng không có vấn đề gì trước đó và không có gì khác thay đổi.

(nếu mod_evasivelà nguyên nhân thì lỗi sẽ tự biến mất nếu máy khách chỉ tạm thời ngừng truy cập trang web; tuy nhiên đó có thể là dấu hiệu cho thấy bạn đã định cấu hình giới hạn quá chặt chẽ)