Mnoho konfigurácií webových serverov čelí problémom súvisiacim s povoleniami súborov. Často to robí server neprístupným pre návštevníkov a prejavuje sa to v podobe chyby 403. Chybové hlásenie je zvyčajne podobné typu „Zakázané: nemáte povolenie na prístup / na tomto serveri“. Táto chyba môže tiež obmedziť prístup na ďalšie trasy na serveri, ako sú /directory.
Podobné problémy sa môžu vyskytnúť aj kvôli problémom v konfiguračnom súbore Apache alebo dokonca kvôli poškodeniu .htaccess spis. Táto príručka poskytuje podrobné riešenie všetkých týchto problémov. Vyskúšajte ich po jednom, začnite od prvého riešenia.
Čo spôsobuje túto chybu Apache 403?
Toto je pomerne častá chyba 403 na konci Apache spôsobená nespočetným počtom problémov. Vo väčšine prípadov sa však táto chyba vyskytuje v dôsledku nedostatku správnych povolení potrebných na verejný prístup na stránku. Okrem toho stránky WordPress často čelia tomuto problému kvôli zlému .htaccess spis.
Od verzie Apache 2.4 navyše došlo k určitým zmenám v tom, ako fungujú smernice. To tiež môže obmedziť verejný prístup na vaše webové stránky a viesť k 403 zakázanej chybe.
1. Opravte povolenia súborov, aby ste sa vyhli chybe
Väčšina ľudí čelí tejto bežnej chybe 403 kvôli nedostatku správnych povolení. Ak správca webu zabudne povoliť prístup na čítanie do vonkajšieho sveta, koncoví používatelia nebudú mať prístup k požadovanému prostriedku. Toto je často hlavná príčina tejto chyby.
Ak ste administrátorom webu, musíte sa ubezpečiť, že súbory určené na verejný prístup majú správne povolenie na čítanie. Ak ešte nemáte na verejnej stránke túto chybu, informujte správcu stránky, aby problém vyriešil.
Nastavenie správnych povolení pre verejne prístupné súbory môže byť trochu zložité. Preto by mali správcovia začínať s absolútne nulovými oprávneniami a podľa potreby ich pridávať. Je dobré mať priečinky s režimom povolení 755 a súbory s 644.
Pre jednoduché webové stránky musia byť adresáre vykonať povolenie a súbory by mali mať čítať povolenie. Uistite sa, že nedávate povolenie na vykonávanie súborov. Škodliví používatelia môžu prostredníctvom týchto súborov získať nežiaduci prístup na verejné servery. Režim povolení pre Čítať, Napíš a Vykonať prístup je 4, 2 a 1, v uvedenom poradí.
Režim povolení 755 pre adresáre znamená, že iba vlastník má úplný prístup k obsahu adresára. Používatelia skupiny a ďalší môžu iba čítať a vykonávať. Podobne režim povolení 644 pre súbory poskytuje vlastníkovi prístup na čítanie a zápis a všetkým ostatným iba prístup na čítanie.
Ak chcete vyriešiť túto chybu, opravte povolenia adresára webroot. Nasledujúci príkaz používa obslužný program chmod nastaviť oprávnenie adresára na 755.
sudo find / var / www / html -typ d -exec chmod 755 {} \;
Tento príkaz predpokladá, že na ukladanie svojich webových stránok používate predvolený koreň dokumentu Apache. Ak používate iný adresár, zodpovedajúcim spôsobom nahraďte názov adresára. Pomocou nasledujúceho príkazu môžete zmeniť všetky oprávnenia súborov na 644.
sudo find / var / www / html -typ f -exec chmod 644 {} \;
Vyššie uvedený príkaz používa na vyhľadanie jednotlivých súborov obslužný program find a prostredníctvom chmod nastaví správne povolenie. Ukončenie {} \ drží cesty k súborom vrátené príkaz nájsťa bodkočiarka (;) označuje koniec iterácie. Nakoniec reštartujte server Apache, aby sa zmeny mohli prejaviť.
sudo systemctl reštart apache2.service
Tento príkaz reštartuje server Apache na Ubuntu. Avšak veľa distribúcií založených na otáčkach ako RHEL alebo CentOS inštaluje Apache ako httpd. Pre takéto systémy použite namiesto toho nasledujúci príkaz:
sudo systemctl restart httpd
2. Opravte súbor .htaccess pre svoj web WordPress
The .htaccess súbor slúži ako distribuovaný konfiguračný súbor a povie Apache, ako zvládnuť veci, ako sú zmeny konfigurácie podľa adresára. Tento súbor sa niekedy môže poškodiť a môže viesť k chybe „na tomto serveri nemáte povolenie na prístup“.
Našťastie, ak to je to, čo spôsobuje chybu 403 na vašom serveri, môžete to ľahko vyriešiť vytvorením nového súboru .htaccess. Ak chcete pre svoj web vytvoriť nový súbor .htaccess, najskôr sa prihláste na svojom paneli WordPress. Potom kliknite na Nastavenia> Trvalé odkazy.
Tu nemusíte robiť žiadne ďalšie zmeny. Stačí kliknúť na ikonu Uložiť zmeny a WordPress pre vás vygeneruje nový súbor .htaccess.
Kedykoľvek sa teda stretnete s vyššie uvedeným problémom, skúste vytvoriť nový súbor .htaccess. Metóda .htaccess zvyčajne funguje dobre pre webové stránky WordPress.
3. Nakonfigurujte smernice v konfiguračnom súbore Apache
Apache 2.4 využíva nový konfiguračný modul s názvom mod_authz_host. Tento modul predstavuje niekoľko nových smerníc. Stručne povedané, týmto sa implementujú nasledujúce pravidlá:
- Vyžadovať všetky udelené: Povoliť všetky požiadavky
- Vyžadovať všetko zamietnuté: Odmietnuť všetky žiadosti
- Vyžadujte hostiteľa safe.com: Povoliť iba žiadosti zo stránky safe.com
Ak používate Apache 2.4, uistite sa, že váš hlavný konfiguračný súbor obsahuje nasledujúci blok kódu. Obsah tohto súboru môžete skontrolovať pomocou jednoduchého textového editora, ako je Vim. Ak tento blok chýba, pridajte ho do konfiguračného súboru. Potom môžete uložte a ukončite Vim.
vim /etc/apache2/apache2.conf
Možnosti FollowSymLinks
AllowOverride Žiadne
Vyžadovať všetko zamietnuté
AllowOverride Žiadne
Vyžadovať všetky udelené
Možnosti Registery FollowSymLinks
AllowOverride Žiadne
Vyžadovať všetky udelené
Ak navyše prevádzkujete webový server založený na RHEL, musíte uľahčiť prístup k /var/www v konfiguračnom súbore Apache. Takže sa uistite, že /etc/httpd/conf/httpd.conf súbor obsahuje nasledujúci blok kódu.
vim /etc/httpd/conf/httpd.conf
AllowOverride Žiadne
Vyžadovať všetky udelené
Nakoniec reštartujte server Apache pomocou jedného z nasledujúcich príkazov.
# pre Ubuntu a Debian
sudo systemctl reštart apache2.service
# pre RHEL a CentOS
sudo systemctl restart httpd
Opravte chybu povolenia servera Apache
Mnoho ľudí čelí vyššie uvedenému problému pri prístupe na verejné webové stránky alebo pri konfigurácii svojich vlastných webových stránok. Táto príručka obsahovala niekoľko opráv tohto problému. Obnovenie povolenia pre súborový systém pre Apache by malo byť prvou možnosťou. Ak chyba pretrváva aj po zmene povolení, skúste vytvoriť nové .htaccess súbor a uistite sa, že sú smernice správne nastavené v konfiguračnom súbore Apache.
Existuje mnoho ďalších problémov, ktoré môžu vyústiť do chyby na strane servera podobnej tejto. Ak chcete, aby bol váš server v takýchto situáciách funkčný, musíte byť schopní zvládnuť problémy so serverom Linux.
Vďaka týmto tipom na inteligentné riešenie problémov získate server Linux späť v prevádzke behom niekoľkých minút.
Prečítajte si Ďalej
- Linux
- Server Apache
- Webový server
- Linux
- Riešenie problémov
- Chyby systému Linux
Rubaiat je CS grad so silnou vášňou pre open-source. Okrem toho, že je veteránom z Unixu, venuje sa aj sieťovej bezpečnosti, kryptografii a funkčnému programovaniu. Je vášnivým zberateľom antikvariátov a má nekonečný obdiv ku klasickému rocku.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.