Daily Archives: 2018年5月28日

apache httpd服务器403 forbidden的问题

一、问题描述 在apache2的httpd配置中，很多情况都会出现403。 刚安装好httpd服务，当然是不会有403的问题了。主要是修改了一些配置后出现，问题描述如下： 修改了DocumentRoot目录指向后，站点出现403错误。 设置了虚拟主机目录也可能导致403。 apache的httpd服务成功启动，看起来都很正常，却没有权限访问 日志出现： access to / denied (filesystem path '/srv/lxyproject/wsgi/django.wsgi') because search permissions are missing on a component of the path 设置虚拟目录后，错误日志出现：client denied by server configuration: /srv/lxyproject/wsgi/django.wsgi 二、分析问题及方案 下面一步步解决问题时注意错误日志内容。ok，开始。 1、httpd.conf中目录配置文件 如果显示更改了DocumentRoot，比如改为 "/usr/local/site/test" 。site目录和test目录是通过使用mkdir建立的，然后在test目录下放一个index.html。这种情况应该查看httpd.conf中配置。 你的<Directory "/usr/local/site/test">一定要和DocumentRoot一致，因为这段Directory是apache对该目录访问权限的设置，只有设置正确的目录，DocumentRoot才会生效。

2、目录访问权限 第一步配置正确还是出现403，检查目录配置<Directory "/usr/local/site/test">中是否有Deny from all。有则所有访问都会被拒绝，当然403了。 可以设置为Allow from all或者Require all granted来处理。 不要修改<Directory />根目录中Deny from all。 3、目录权限 如果至此还是403，可能是网站目录的权限问题。 apache要求目录具有执行权限，也就是x，要注意的是，你的目录树都应该拥有这些权限。 假如你的目录是/usr/local/site/test，那么要保证/usr,/usr/local,/usr/local/site,/usr/local/site/test这四个层级的目录都是755权限。

我犯过一个错就是只设置了最后一级目录权限，没有设置上级目录权限，导致403。 4、 虚拟目录 【这个问题我没遇到过，因为我没这样写过，网上资料这么写，可作为参考】 如果设置的是虚拟目录，那么你需要在httpd.conf中定义一个虚拟目录，而且像极了如下的片段：

如果是这一种情况，而且你写得类似我上面的代码，三处folder都是一样一样的，那绝对会是403！怎么解决呢，就是把跟在Alias后面斜杠后面的那串改了，改成什么，不要和虚拟目录的文件夹同名就好，然后我就可以用改过后的虚拟目录访问了，当然，改文件夹也行，只要你不怕麻烦，只要Alias后面的虚拟目录定义字符（红色）和实际文件夹名（黑色）不相同就OK。 5、selinux的问题 如果依然是403，那就是selinux在作怪了，于是，你可以把你的目录进行一下selinux权限设置。 今天我遇到的就是这个问题了。

网上资料说不过，这一步大多不会发生。但我的问题确实是，可能跟系统有关，具体原理还不是很懂。 6、wsgi的问题 我的虚拟主机配置为：

我访问 log报错：

解决办法： 修改<Directory /srv/lxyproject/wsgi/>中Allow from all为：Require all granted。 这个问题是因为版本的原因， 我的httpd版本为：

而2.3以下版本用Allow from all,2.3及以上版本为Require all granted。

[…]

View Details

Apache结合mod_dav_svn和mod_authz_svn打造SVN服务器

Apache结合mod_dav_svn和mod_authz_svn打造SVN服务器 制作SVN服务器的软件和工具有很多，比如每个SVN都有的svnserve，以及图形化界面超容易使用的VisualSVN Server。但是，现在既然有Apache服务器，那就直接用就是了，而且还可以使用Web浏览目录。 首先，前往这里下载对应的SVN发行包，我下载的是Win32Svn。里面自带mod_dav_svn.so与mod_authz_svn.so。使用与Apache2.2，其他版本请自行测试。 然后，把Win32Svn解压缩，如d:\Subversion，然后在系统环境变量中加上d:\Subversion。 接着，把mod_dav_svn.so与mod_authz_svn.so拷贝到apache的modules目录。 修改httpd.conf，把以下两行前面的“#”注释去掉： LoadModule dav_fs_module modules/mod_dav_fs.so LoadModule dav_module modules/mod_dav.so 在所有LoadModule的最后加上下面两行： LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so 假设使用d:\svn作为仓库的地址，则在httpd.conf或对应虚拟主机的配置中加上： #SVN START <Location /svn> DAV svn SVNParentPath D:\svn AuthType Basic AuthName "blog.creke.net SVN" AuthUserFile D:\svn\.htpasswd AuthzSVNAccessFile D:\svn\.ht_svn_authz Require valid-user </Location> #SVN END 具体的配置参数可以查看这里和这里。 其中的.htpasswd是用户密码文件，与apache的一样。 .ht_svn_authz是访问控制文件，可以在svnadmin create后，在conf目录下authz.conf找到该文件带有注释的原型。 如果在blog.creke.net的虚拟主机中加上以上配置，再执行“svnadmin create d:\svn\rep1”后，我们访问http://blog.creke.net/svn/rep1时，就会访问到对应的rep1的仓库。 使用这个方法，apache就会兼做svn服务器，就不需要单独启动svnserve了。   from:http://blog.creke.net/788.html

View Details

从2.2升级到2.4

为了帮助人们升级，我们维护一份描述对现有Apache HTTP Server用户至关重要的信息的文档。这些只是简要说明，您应该能够在新功能文档或src/CHANGES文件中找到更多信息。应用程序和模块开发人员可以在API更新概述中找到API更改的摘要。 本文档描述了服务器行为的变化，这些变化可能要求您更改配置或使用服务器以继续使用2.4，就像您当前使用2.2一样。要利用2.4中的新功能，请参阅新功能文档。 本文档仅描述了从2.2到2.4的变化。如果您从2.0版升级，则还应该查阅升级文档2.0至2.2。 编译时配置更改 运行时配置更改 其他变化 第三方模块 升级时常见的问题 也可以看看 Apache HTTP Server 2.4中的新功能概述 注释 编译时配置更改 编译过程非常类似于2.2版中使用的过程。大多数情况下，您的旧configure命令行（可以在build/config.nice安装的服务器目录中找到）可以使用。默认设置有一些变化。一些细节的变化： 这些模块已被删除：mod_authn_default，mod_authz_default，mod_mem_cache。如果您在2.2中使用mod_mem_cache，请参阅mod_cache_disk2.4。 所有的负载平衡实现已经被移动到独立的，独立的mod_proxy子模块，例如 mod_lbmethod_bybusyness。您可能需要构建并加载配置使用的任何这些内容。 BeOS，TPF以及A / UX，Next和Tandem等较早的平台都已取消平台支持。无论如何，这些被认为是破碎的。 配置：动态模块（DSO）是默认生成的 配置：默认情况下，只加载一组基本的模块。其他LoadModule指令在配置文件中被注释掉。 配置：默认情况下，“最”模块集建成 配置：“真正的”模块集将开发者模块添加到“全部”集 运行时配置更改 授权配置和其他次要配置更改发生了重大变化，可能需要在使用2.4配置文件之前对其进行更改。 授权 任何使用授权的配置文件都可能需要更改。 您应该查看身份验证，授权和访问控制Howto，尤其是Beyond仅授权部分，该部分 解释了控制授权指令应用顺序的新机制。 控制授权模块在与认证用户不匹配时如何响应的指令已被删除：这包括AuthzLDAPAuthoritative，AuthzDBDAuthoritative，AuthzDBMAuthoritative，AuthzGroupFileAuthoritative，AuthzUserAuthoritative和AuthzOwnerAuthoritative。这些指令已经被换成了更具表现力RequireAny， RequireNone和 RequireAll。 如果您使用mod_authz_dbm，则必须移植您的配置以Require dbm-group …代替使用Require group …。 访问控制 在2.2的基础上，客户端的主机名，IP地址，客户端请求的其他特性的访问控制使用的指示做Order，Allow，Deny，和Satisfy。 在2.4中，这种访问控制与使用新模块的其他授权检查相同 mod_authz_host。旧的访问控制成语应该被新的认证机制所取代，尽管为了与旧的配置兼容，mod_access_compat提供了新的模块。 混合旧的和新的指令 混合旧指令一样Order，Allow或Deny以新的希望 Require在技术上是可行的，但不鼓励。mod_access_compat是为支持仅包含旧指令的配置而创建的，以促进2.4升级。请查看下面的示例以更好地了解可能出现的问题。 以下是一些新旧方法可用于执行相同访问控制的示例。 在这个例子中，没有认证，所有请求都被拒绝。 2.2配置：

2.4配置：

在这个例子中，没有认证，所有的请求都是允许的。 2.2配置：

2.4配置：

在以下示例中，不存在身份验证，并且example.org域中的所有主机都被允许访问; 所有其他主机都被拒绝访问。 2.2配置：

2.4配置：

在以下示例中，混合旧指令和新指令会导致意外的结果。 混合旧的和新的指令：不按预期工作

为什么即使配置似乎允许httpd拒绝访问服务器状态？因为mod_access_compat指令优先mod_authz_host于此配置 合并方案中的指令。 这个例子反过来按预期工作： 混合旧的和新的指令：按预期工作

因此，即使混音配置仍然可行，请在升级时尽量避免使用它：或者保留旧的指令，然后在后续阶段迁移到新的指令，或者只是批量迁移所有的指令。 在许多具有身份验证的配置中，其值为ALLSatisfy的缺省值，因此 省略了仅禁用基于主机的访问控制的片段： 2.2配置：

2.4配置：

在身份验证和访问控制有意义结合的配置中，应该迁移访问控制指令。这个例子允许满足两个标准的请求： 2.2配置：

2.4配置：

在身份验证和访问控制有意义结合的配置中，应该迁移访问控制指令。此示例允许符合以下任一条件的请求 2.2配置：

2.4配置：

其他配置更改 如下所述，对于特定配置可能需要其他一些小调整。 MaxRequestsPerChild已更名为 MaxConnectionsPerChild，更准确地描述了它的功能。旧名称仍然受支持。 MaxClients已被重新命名为 MaxRequestWorkers，它更准确地描述了它的功能。对于异步MPM，例如 event，最大客户端数量不等于工作线程数量。旧名称仍然受支持。 该DefaultType 指令不再具有任何效果，除非发出警告，否则使用其他值 none。您需要使用其他配置设置在2.4中进行替换。 AllowOverride现在默认为None。 […]

View Details

windows下配置apache+php环境

PHP安装 由于windows下php扩展5.6的多余7.0，故以php5.6为开发环境。如果对扩展要求不高，可以使用php7，安装过程类似。 约定： 环境安装目录：

  下载 下载地址： http://php.net/ windows版下载地址： http://windows.php.net/download 官网里Windows的版本有很多。选择哪个版本呢？ 如果你的PHP应用程序以FastCGI方式运行，请选择Non-Thread Safe (NTS) 版本； 如果你的PHP应用程序和Apache一起，请选择 Thread Safe (TS) 版本。 本文用的apache+php组合，所以选择ts(Thread Safe)版本。根据操作系统选择x64或者x86。 大多数版本的PHP使用VC9, VC11 or VC14 (Visual Studio 2008, 2012 or 2015分别编译)进行编译的，所以你电脑上需要安装VC运行环境。 电脑需要VC运行环境： VC9 x86 ：http://www.microsoft.com/en-us/download/details.aspx?id=5582 VC9 x64 ：http://www.microsoft.com/en-us/download/details.aspx?id=15336 VC11 x86 or x64：http://www.microsoft.com/en-us/download/details.aspx?id=30679 VC14 x86 or x64 ：http://www.microsoft.com/en-us/download/details.aspx?id=48145 配置PHP 本文以php-5.6.22-Win32-VC11-x86.zip为例。 下载后解压到D:\phpsetup\php\php-5.6.22-Win32-VC11-x86目录。 复制一份php.ini-development文件为php.ini。 需要修改以下地方： 更改自定义扩展目录。 找到

  更改为

  提示：与apache搭配使用需要写绝对位置。否则扩展加载不了。 开启扩展 往下看，再找到：

  去掉部分注释：

  设置默认时区

  设置ssl(可选)

  注意是绝对路径。 添加自定义扩展

  注意，需要下载对应版本的扩展： 如php_redis-2.2.7-5.6-ts-vc11-x86 区分ts,x86。 下载地址 http://pecl.php.net/package/redis/ http://pecl.php.net/package/memcache http://pecl.php.net/package/SeasLog http://pecl.php.net/package/xdebug http://pecl.php.net/package/yar […]

View Details

AH00072: make_sock: could not bind to address [::]:443 Aphache启动报443端口占用

给eclipse安装php插件，在start XAMPP的时候报错  ： 通常每个套接字地址(协议/网络地址/端口)只允许使用一次 。: AH00072: make_sock: could not bind to address [::]:443 典型的端口占用 方法1：查找端口占用 Html代码   D:\server\xampp\apache\bin>netstat -ano|findstr "443"   TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       3120   TCP    199.10.33.30:54312     202.173.27.250:443     TIME_WAIT       0   TCP    199.10.33.30:54313     216.219.120.244:443    TIME_WAIT       0     查看进程占用程序 Html代码   D:\server\xampp\apache\bin>tasklist|findstr "3120" vmware-hostd.exe              3120 Services                   0     55,356 K   可见433由vmare占用，根据“先来后到”的原则，那么只有更改apache的这个端口了。 解决方法 进入Apache的安装目录，搜索httpd-ssl.conf，右击文本打开。寻找443替换成其他不常用的端口号，比如442。接下来就可以正常启动Apache了。 方法2：直接关闭Apache的SSL模块, 反正暂时还用不到，\xampp\apache\confhttpd.conf文件，注释171行#LoadModule ssl_module modules/mod_ssl.so 和539行#Include conf/extra/httpd-ssl.conf   from:https://blog.csdn.net/u012185875/article/details/71639887

View Details