Назад | Перейти на главную страницу

Apache 2.4 - код состояния HTTP 403

Я получаю сообщение об ошибке 403 с Apache в тестировании Debian.

Версия Apache:

# aptitude show apache2 | grep -i version
Version: 2.4.9-1

# ls -la /home/

total 28
drwxr-xr-x  4 root    root     4096 Apr  3 13:19 .
drwxr-xr-x 23 root    root     4096 Apr  4 07:28 ..
drwx------  2 root    root    16384 Apr  3 13:13 lost+found
drwx--x--x 36 username username  4096 Apr  7 13:30 username

# ls -la /home/username/Development/PHP/foo.dev.com/

total 16
drwx--x--x 4 username username 4096 Apr  3 14:35 .
drwx--x--x 6 username username 4096 Apr  3 14:36 ..
drwx--x--x 2 username username 4096 Apr  3 14:35 logs
drwx--x--x 8 username username 4096 Apr  3 14:35 public_html

# cat /etc/apache2/sites-enabled/dev.com.conf
UseCanonicalName Off

<VirtualHost *>
    VirtualDocumentRoot "/home/username/Development/PHP/%0/public_html/"
    <Directory "/home/username/Development/PHP/%0/public_html/">
        Require all granted
    </Directory>
</VirtualHost>

# cat /var/log/apache2/error.log
[Mon Apr 07 14:08:15.069251 2014] [authz_core:error] [pid 8649] [client 127.0.0.1:48578] AH01630: client denied by server configuration: /home/username/Development/PHP/foo.dev.com/public_html/

Firefox, конфигурация «Без прокси для»: localhost, 127.0.0.1, *.dev.com

# cat /etc/hosts:
hosts        hosts.allow  hosts.deny
root@username:/home# cat /etc/hosts
127.0.0.1   localhost
127.0.1.1   username.mymachine.local    username

# Custom
127.0.0.1   teste.dev.com

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

ОБНОВЛЕНИЕ 1:

SELinux вроде бы не установлен:

$ aptitude search ~i | grep selinux
i   libselinux1                     - SELinux runtime shared libraries

ОБНОВЛЕНИЕ 2:

$ ls -la /home/
total 28
drwxr-xr-x  4 root    root     4096 Apr  3 13:19 .
drwxr-xr-x 23 root    root     4096 Apr  4 07:28 ..
drwx------  2 root    root    16384 Apr  3 13:13 lost+found
drwx--xr-x 38 username username  4096 Apr  9 08:26 username

клиент отклонен конфигурацией сервера: /home/username/Development/PHP/foo.dev.com/public_html/

Это заставляет меня задуматься о похожей проблеме, которая была у меня:

Гарантировать, что www-data пользователь имеет x бит установлен для каждая папка на пути к /home/username/Development/PHP/foo.dev.com/public_html

Либо сделав www-data владелец папок: chown www-data

Или предоставить x прикусил others : chmod o+x

РЕДАКТИРОВАТЬ :

Наконец-то я смог воспроизвести. Кажется, что %0 не поддерживается в <Directory> директива. Я исправил это, добавив * вместо этого:

UseCanonicalName Off
<VirtualHost *>
    VirtualDocumentRoot "/home/username/Development/PHP/%0/public_html/"
    <Directory "/home/username/Development/PHP/*/public_html/">
        Require all granted
    </Directory>
</VirtualHost>

клиент отклонен конфигурацией сервера: /home/username/Development/PHP/foo.dev.com/public_html/

Должно быть очевидно, что ....

ls -la /home/username/Development/PHP/foo.dev.com/

... drwx - x - x 8 имя пользователя имя пользователя 4096 3 апр, 14:35 public_html

... для apache uid требуется разрешение READ для каталога (и файла). Исправить:

chmod -R o+r /home/username/Development/PHP/foo.dev.com/

Я не уверен, если <Directory>-директива принимает %0 в качестве части имени пути в документации упоминаются только регулярные выражения: http://httpd.apache.org/docs/current/mod/core.html#directory

В то время как «% 0» является частью модуля vhost_alias:http://httpd.apache.org/docs/current/mod/mod_vhost_alias.html

Вы можете попробовать изменить

<Directory "/home/username/Development/PHP/%0/public_html/">

кому:

<Directory "/home/username/Development/PHP/">

и посмотрите, так ли это. Вы также можете попробовать с regexp /home/username/Development/PHP/*/public_html/