Содержание
- Форум
- REST -> 403 Forbidden Denied
- REST -> 403 Forbidden Denied
- HTTP error 403 — Forbidden
- For end-users
- For site administrators
- An empty website directory
- Plesk server
- cPanel server:
- No index page
- HTTP Error 403.14 — Forbidden in IIS
- The Web server is configured to not list the contents of this directory.
- How to enable directory browsing?
- Permissions and ownership errors
- Permissions
- Ownership
- Plesk server: domain — example.com, domainuser — FTP user
- cPanel server: account user — example
- Nginx 403 forbidden error
- Incorrect Index File
- Incorrectly set permissions
- Как исправить ошибку сервера 403 Forbidden
- Что означает ошибка 403 и почему она появляется
- Исправление ошибки сервера 403 Forbidden
- Проверка индексного файла
- Настройка прав доступа
- Отключение плагинов WordPress
- Читайте также
- Как решить проблему, если вы – пользователь
Форум
REST -> 403 Forbidden Denied
REST -> 403 Forbidden Denied
Непрочитанное сообщение yoyo » 19 мар 2013, 16:33
Непрочитанное сообщение yoyo » 20 мар 2013, 16:41
Их уже даже на виртуальных хостингах не запрещают в целях безопасности
P.S. Что делать, если такая штука, когда стоит Апач + Нгинх, Вышеописанные способы не подходят
1) Создатель это читает, а вот писатель видимо и не знает что многие пользователи Open Server ставят в настройки * в качестве адреса и имеют ip доступный из сети. При таком раскладе MySQL взламывается за час (пауки, сканеры, боты), php в случае установки дырявых скриптов чуть дольше, остальное тоже приходится защищать всеми доступными способами.
2) На реальный хостинг (под Windows Server) ставят и ставят чаще чем вы думаете (ко мне периодически обращаются за настройкой). Но в этом нет ничего страшного, все компоненты в сборке официальные и надежность того же apache или php целиком зависит от разработчиков. Все настройки в Open Server безопасны, часть по умолчанию, часть нужно активировать. Пускай люди ставят куда хотят и используют как хотят, но только в случае правильной настройки
3) Файл конфигурации на то есть, чтобы каждый мог настроить под себя как ему вздумается. Я могу настроить Open Server по умолчанию как угодно, не совсем понимаю почему вас волнует этот вопрос, если вы вправе редактировать конфигурацию в полной мере без каких-либо препятствий.
Вот отредактируйте мне конфигурацию, чтобы REST заработал в связке Apache + nGinx, у меня не получилось
Источник
HTTP error 403 — Forbidden
Generally, the HTTP error 403 — Forbidden means that access to the file/folder you are trying to open has been denied, either on purpose or due to a misconfiguration . It’s probably because the site owner has limited access to it and you don’t have permission to view it. FORBIDDEN: Status code (403) indicating the server understood the request but refused to fulfil it.
For end-users
The vast majority of the time, there’s not much you can do to fix things on your end. Still, there are some things you can try.
- Refresh the Page
- Double Check the Address
- Clear Browser Cookies and Cache
- Check firewall settings
- Deactivate browser extensions
- Try Again Later
- Contact website administrators
For site administrators
There are three common causes for this error
- An empty website directory
- No index page
- Permission and Ownership error
An empty website directory
Make sure that your website content has been uploaded to the correct directory on your server.
Plesk server
When someone creates a website, Plesk not only adds a new virtual host to the web server but also creates the site’s directory structure e and fills the directories with certain initial content. These directories are located in the corresponding virtual host directories :
By default it creates the directories below:
— domain’s root directory (may be changed in the Domains > example.com > Hosting Settings);
When you connect with your FTP user, you just need to navigate into the httpdocs directory. Moreover, be sure to replace example.com with your actual domain name.
cPanel server:
The /home/example/public_html/ folder is the web root for your primary domain name. This means that public_html is the folder where you put all website files which you want to appear when someone types your main domain. when someone types your domain name into their browser, whatever is in your public_html directory is what will be shown to them.
When you connect with your FTP user, you just need to navigate into the public_html directory. Be sure to replace example with the name of your cPanel account username.
Microsoft turn off the most basic features by default. Go to Turn Windows features on or off.
No index page
The default document is the first file the server sends when someone visits your site. The default document is usually index.html or index.php, but you can configure it to be any file you want.
Index files option is set to Default at:
To resolve this 403 Forbidden error, upload an index page to your httpdocs or public_html directory.
If you already have a home page called something else — example.html , you have a couple of options to change it:
- Rename your home page to index.html or index.php.
- Set up a redirect on the index page to your real home page.
- Set a different default home page in your .htaccess file.
HTTP Error 403.14 — Forbidden in IIS
The Web server is configured to not list the contents of this directory.
In IIS, a default document is not configured for the requested URL, and directory browsing is not enabled on the server.
How to enable directory browsing?
- Go to the IIS Express install directory.
Run appcmd set config /section:system.webServer/directoryBrowse /enabled:true to enable directory browsing at the server level.
Moreover, verify that the configuration/system.webServer/directoryBrowse@enabled attribute is set to true in the site or application configuration file
Permissions and ownership errors
HTTP Error 403.14 – Forbidden error can also be caused by incorrect ownership or permissions on your website content files and folders.
Permissions
Additionally, if you know PHP runs as the user and not as «apache», then you can set PHP files to 600, for an extra level of security, eg:
Ownership
The concept of owner and groups for files is fundamental to Linux. Every file is associated with an owner and a group. You can use chown and chgrp commands to change the owner or the group of a particular file or directory.
Every Linux system have three types of owner:
- User: A user is the one who created the file. By default, whosoever, creates the file becomes the owner of the file. A user can create, delete, or modify the file.
Group: A group can contain multiple users. All the users belonging to a group have same access permission for a file.
Users and groups can be locally managed in /etc/psswd or /etc/group .
Plesk server: domain — example.com, domainuser — FTP user
cPanel server: account user — example
The chown command is used to change file ownership settings. The basic syntax is:
Nginx 403 forbidden error
Nginx 403 Forbidden error is a status code generated and displayed to the user when a client tries to access a part of the webserver with insufficient permissions. When nginx access a directory, it tries to index it and return the list of files inside it to the browser/client, however by default directory indexing is disabled, and so it returns the error » Nginx 403 error: directory index of [folder] is forbidden».
Incorrect Index File
The try_files tries the literal path you specify in relation to the defined root directive and sets the internal file pointer. If you have directory indexing off, and is having this problem, it’s probably because the try_files you are using has a directory option:
Incorrectly set permissions
This error can also result from files and directories having incorrectly set permissions. In order to resolve this , change the directories permission to 755 and the file permissions to 644 . Make sure that the user running the Nginx process owns the files. For example, set user to www-data:
Finally, set the directory and file permissions as:
Источник
Как исправить ошибку сервера 403 Forbidden
Все мы, путешествуя по просторам интернета, натыкаемся на различные ошибки при загрузке сайтов. Одна из них, кстати, достаточно часто встречается – я говорю об ошибке сервера 403 Forbidden Error. Сегодня я рассмотрю причины ее возникновения и способы устранения со стороны владельца сайта и его пользователя.
Что означает ошибка 403 и почему она появляется
Ошибка сервера 403 Forbidden означает ограничение или отсутствие доступа к материалу на странице, которую вы пытаетесь загрузить. Причин ее появления может быть несколько, и вот некоторые из них:
- Формат индексного файла неверен.
- Некорректно выставленные права на папку/файл.
- Файлы были загружены в неправильную папку.
Исправление ошибки сервера 403 Forbidden
Чтобы исправить ошибку сервера 403 Forbidden, обязательно нужен доступ к панели управления вашего хостинга. Все описанные ниже шаги применимы к любой CMS, но примеры будут показаны на основе WordPress.
Проверка индексного файла
Сначала я проверю, правильно ли назван индексный файл. Все символы в его имени должны быть в нижнем регистре. Если хотя бы один символ набран заглавной буквой, возникнет ошибка 403 Forbidden. Но это больше относится к ОС Linux, которой небезразличен регистр.
Еще не стоит забывать, что индексный файл может быть нескольких форматов, в зависимости от конфигураций сайта: index.html, index.htm, или index.php. Кроме того, он должен храниться в папке public_html вашего сайта. Файл может затеряться в другой директории только в том случае, если вы переносили свой сайт.
Любое изменение в папке или файле фиксируется. Чтобы узнать, не стала ли ошибка итогом деятельности злоумышленников, просто проверьте графу «Дата изменения».
Настройка прав доступа
Ошибка 403 Forbidden появляется еще тогда, когда для папки, в которой расположен искомый файл, неправильно установлены права доступа. На все директории должны быть установлены права на владельца. Но есть другие две категории:
- группы пользователей, в числе которых есть и владелец;
- остальные, которые заходят на ваш сайт.
На директории можно устанавливать право на чтение, запись и исполнение.
Так, по умолчанию на все папки должно быть право исполнения для владельца. Изменить их можно через панель управления TimeWeb. Для начала я зайду в раздел «Файловый менеджер», перейду к нужной папке и выделю ее. Далее жму на пункт меню «Файл», «Права доступа».
Откроется новое окно, где я могу отрегулировать права как для владельца, так и для всех остальных.
Отключение плагинов WordPress
Если даже после всех вышеперечисленных действий ошибка не исчезла, вполне допустимо, что влияние на работу сайта оказано со стороны некоторых плагинов WordPress. Быть может они повреждены или несовместимы с конфигурациями вашего сайта.
Для решения подобной проблемы необходимо просто отключить их. Но сначала надо найти папку с плагинами. Открываю папку своего сайта, перехожу в раздел «wp-content» и нахожу в нем директорию «plugins». Переименовываю папку – выделяю ее, жму на меню «Файл» и выбираю соответствующий пункт. Название можно дать вот такое: «plugins-disable». Данное действие отключит все установленные плагины.
Теперь нужно попробовать вновь загрузить страницу. Если проблема исчезла, значит, какой-то конкретный плагин отвечает за появление ошибки с кодом 403.
Но что делать, если у вас плагин не один, а какой из них влияет на работу сайта – неизвестно? Тогда можно вернуть все как было и провести подобные действия с папками для определенных плагинов. Таким образом, они будут отключаться по отдельности. И при этом каждый раз надо перезагружать страницу и смотреть, как работает сайт. Как только «виновник торжества» найден, следует переустановить его, удалить или найти альтернативу.
Читайте также
Как решить проблему, если вы – пользователь
Выше я рассмотрела способы устранения ошибки 403 Forbidden для владельцев сайта. Теперь же разберу методы исправления в случаях с пользователем.
- Сначала надо убедиться, что проблема заключается именно в вашем устройстве. Внимательно проверьте, правильно ли вы ввели URL сайта. Может, в нем есть лишние символы. Или, наоборот, какие-то символы отсутствуют.
- Попробуйте загрузить страницу с другого устройства. Если на нем все будет нормально, значит, проблема кроется именно в используемом вами девайсе. Если нет – надо перейти к последнему шагу.
- Еще хороший вариант – немного подождать и обновить страницу. Делается это либо кликом по иконке возле адресной строки браузера, либо нажатием на комбинацию Ctrl + F5. Можно и без Ctrl, на ваше усмотрение.
- Если ничего из вышеперечисленного не помогло, надо очистить кэш и cookies. Провести такую процедуру можно через настройки браузера. Для этого необходимо открыть историю просмотров, чтобы через нее перейти к инструменту очистки. Эту же утилиту часто можно найти в настройках, в разделе «Конфиденциальность и безопасность». В новом окне нужно отметить пункты с кэшем и cookies и нажать на кнопку для старта очистки.
- Ошибка 403 Forbidden возникает и тогда, когда пользователь пытается открыть страницу, для доступа к которой сначала надо осуществить вход в систему. Если у вас есть профиль, просто войдите в него и попробуйте вновь загрузить нужную страницу.
- Если вы заходите со смартфона, попробуйте отключить функцию экономии трафика в браузере. Она находится в настройках, в мобильном Google Chrome под нее отведен отдельный раздел.
- Последний шаг – подождать. Когда ни один способ не помогает, значит, неполадки возникли именно на сайте. Возможно, его владелец уже ищет способы решения проблемы и приступает к их исполнению, но это может занять какое-то время. Пользователям остается только дождаться, когда все работы будут завершены.
Еще одна допустимая причина появления ошибки сервера 403 – доступ к сайту запрещен для определенного региона или страны, в которой вы находитесь. Бывает и такое, что сайт доступен для использования только в одной стране. Если вы используете VPN, попробуйте отключить его и перезагрузите страницу. Вдруг получится все исправить.
Если ничего из вышеперечисленного не сработало, рекомендуется обратиться к владельцу сайта. Есть вероятность, что никто не знает о возникшей проблеме, и только ваше сообщение может изменить ситуацию.
Источник
Привет. Не знаю ошибся веткой или нет. Помогите разобраться новичку. Поставил OpenServer.
Apache-2.4×64
PHP 5.5-x64
MySQL 5.5-x64
Локально запустил на нем движок чтобы разобраться что да как. В принципе многое сделал. Но вот дошел до загрузки файлов с сайта своего. В админке без проблем загружаю для скачивания файл. Но при его скачивании по ссылке на сайте выходит ошибка
Access forbidden!
You don’t have permission to access the requested object. It is either read-protected or not readable by the server.
If you think this is a server error, please contact the webmaster.
Error 403
Лог говорит следующее [core:error] [pid 1568:tid 860] (22)Invalid argument: [client 127.0.0.1:3728] AH00127: Cannot map GET HTTP/1.1 to file, referer: http://
Apache
Гуглил. Многое правил. Но воз и ныне там. Выложу сразу содержимое конфига .htaccess и Apache.
При открытии конфига Apache, открывается два файла: вот первый —
Код
#-----------------------------------------------#
# Начало блока конфигурации HTTP хоста
#-----------------------------------------------#
<VirtualHost *:%httpport%>
DocumentRoot "%hostdir%"
ServerName "%host%"
ServerAlias "%host%" %aliases%
ScriptAlias /cgi-bin/ "%hostdir%/cgi-bin/"
</VirtualHost>
#-----------------------------------------------#
# Конец блока конфигурации HTTP хоста
#-----------------------------------------------#
#-----------------------------------------------#
# Начало блока конфигурации HTTPS хоста
#-----------------------------------------------#
<IfModule ssl_module>
<VirtualHost *:%httpsport%>
DocumentRoot "%hostdir%"
ServerName "%host%"
ServerAlias "%host%" %aliases%
ScriptAlias /cgi-bin/ "%hostdir%/cgi-bin/"
SSLEngine on
#Header always set Strict-Transport-Security "max-age=94608000"
#SSLCACertificateFile ""
#SSLCertificateChainFile ""
SSLCertificateFile "%sprogdir%/userdata/config/cert_files/server.crt"
SSLCertificateKeyFile "%sprogdir%/userdata/config/cert_files/server.key"
SetEnvIf User-Agent ".*MSIE [1-5].*"
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
SetEnvIf User-Agent ".*MSIE [6-9].*"
ssl-unclean-shutdown
<FilesMatch ".(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "%hostdir%/cgi-bin/">
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
#-----------------------------------------------#
# Конец блока конфигурации HTTPS хоста
#-----------------------------------------------#
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
#1 18.07.2014 19:27:56
Ошибка 403 из за отсутвия index.php
У меня вот такая проблема
Раньше работал на винде и использовал OpenServer
Потом поставил линукс и решил как истинный джедай сам собрать связку apache + php + mysql
Вроде как-то собрал.
Но когда я поставил Laravel при попытки захода на главную страницу мне выдается ошибка «403 — Forbidden»
В логе ошибок написанно следующеие
[Sun Jul 13 03:22:03.532705 2014] [autoindex:error] [pid 29735] [client 127.0.0.1:37242] AH01276: Cannot serve directory /home/volk/web/vi.dev/: No matching DirectoryIndex (index.php,index.html) found, and server-generated directory index forbidden by Options directiveКак я понял это ларавель жалуется на отсутствие индексных файлов
Но ведь когда я точно таким же способом устанавливал на laravel на OpenServer и там тоже не было индексных файлов, но всё равно все работало.
У меня когнитивный диссонанс, по логике вещей лаверль без index.php не должен был работать и на OpenServer.
Конфигурация виртуального хоста выглядит вот так.
<VirtualHost *:80>
ServerName vi.dev
ServerAlias www.vi.dev
DocumentRoot /home/volk/web/vi.dev
ServerAdmin webmaster@localhost
ErrorLog ${APACHE_LOG_DIR}/error.log
<Directory "/home/volk/web/vi.dev">
Require all granted
DirectoryIndex index.php index.html
</Directory>
</VirtualHost>Подскажите что за колдовская сила заставляет ларваель работать без index.php в корневой папке сайта?
И каким образом сделать чтобы он заработал и у меня?
#2 18.07.2014 19:38:40
Re: Ошибка 403 из за отсутвия index.php
- Как я понял это ларавель жалуется на отсутствие индексных файлов
Это стандартная ошибка (на самом деле предупреждение) Apache, говорит о том, что в папке, куда ты зашёл через браузер без указания файла (http://foo/folder/), нет index.html/php, поэтому он не может что-либо отобразить.
- там тоже не было индексных файлов
Как же не было, public/index.php не в счёт?
- DocumentRoot /home/volk/web/vi.dev
Неверно — у тебя корень сайта — корень фреймворка, а это должна быть папка public. Именно там находится Laravel-овский index.php. <Directory>, кстати, лишняя — обычно эти настройки уже и так заданы по умолчанию.
#3 19.07.2014 19:48:16
Re: Ошибка 403 из за отсутвия index.php
Спасибо, я использовал вот такую конифигурацю
<VirtualHost *:80>
ServerName vi.dev
ServerAlias www.vi.dev
DocumentRoot /home/volk/web/vi.dev/public
ServerAdmin me@localhost
<Directory "/home/volk/web/vi.dev">
Require all granted
</Directory>
</VirtualHost>и кажется проблема с 403 исчезла. Теперь вместо неё сообщение Mcrypt PHP extension required.
сейчас буду разбираться как приделать mcrypt к php.
P.S.
Directory все таки важна, так как по умолчанию apache хочет чтобы сайты были вот тут /var/www/html, а я хочу чтобы они лежали в ~/web (созданная мной папка), чтобы каждый раз не заморачиваться с sudo при работе с сайтами.
#4 28.04.2016 12:14:00
Re: Ошибка 403 из за отсутвия index.php
Да, но что делать, если это обычный хост и нет доступа к конфигу апача?
#5 01.05.2016 14:10:08
Re: Ошибка 403 из за отсутвия index.php
caper87 пишет:
Да, но что делать, если это обычный хост и нет доступа к конфигу апача?
1. Заказать VPS/VDS.
2. Не использовать фреймворк.
3. Залить Laravel в корень (туда, где лежит public_html, htdocs или www) и попробовать поставить симлинк между public_html и public.
#6 02.05.2016 23:13:04
Re: Ошибка 403 из за отсутвия index.php
Понял, значит пряморукого решения с хостом нет. Печально.
Благодарю за ответ
#7 11.05.2016 19:02:07
Re: Ошибка 403 из за отсутвия index.php
Пряморукое решение есть — просто настроить Apache так, как вам нужно. Все эти директории (www, html и т.п.) настраиваются в конфиге. Так что смело изучайте конфиг и документацию.
Notice that another issue that might be causing this is that, the «FollowSymLinks» option of a parent directory might have been mistakenly overwritten by the options of your project’s directory. This was the case for me and made me pull my hair until I found out the cause!
Here’s an example of such a mistake:
<Directory />
Options FollowSymLinks
AllowOverride all
Require all denied
</Directory>
<Directory /var/www/>
Options Indexes # <--- NOT OK! It's overwriting the above option of the "/" directory.
AllowOverride all
Require all granted
</Directory>
So now if you check the Apache’s log message(tail -n 50 -f /var/www/html/{the_error_log_file_of_your_site}) you’ll see such an error:
Options FollowSymLinks and SymLinksIfOwnerMatch are both off, so the RewriteRule directive
is also forbidden due to its similar ability to circumvent directory restrictions
That’s because Indexes in the above rules for /var/www directory is overwriting the FolowSymLinks of the / directory. So now that you know the cause, in order to fix it, you can do many things depending on your need. For instance:
<Directory />
Options FollowSymLinks
AllowOverride all
Require all denied
</Directory>
<Directory /var/www/>
Options FollowSymLinks Indexes # <--- OK.
AllowOverride all
Require all granted
</Directory>
Or even this:
<Directory />
Options FollowSymLinks
AllowOverride all
Require all denied
</Directory>
<Directory /var/www/>
Options -Indexes # <--- OK as well! It will NOT cause an overwrite.
AllowOverride all
Require all granted
</Directory>
The example above will not cause the overwrite issue, because in Apache, if an option is «+» it will overwrite the «+»s only, and if it’s a «-«, it will overwrite the «-«s… (Don’t ask me for a reference on that though, it’s just my interpretation of an Apache’s error message(checked through journalctl -xe) which says: Either all Options must start with + or -, or no Option may. when an option has a sign, but another one doesn’t(E.g., FollowSymLinks -Indexes). So it’s my personal conclusion -thus should be taken with a grain of salt- that if I’ve used -Indexes as the option, that will be considered as a whole distinct set of options by the Apache from the other option in the «/» which doesn’t have any signs on it, and so no annoying rewrites will occur in the end, which I could successfully confirm by the above rules in a project directory of my own).
Hope that this will help you pull much less of your hair! 