ckjet
написал 18 сентября 2011 года в 18:56 (12909 просмотров)
Ведет себя
как мужчина; открыл 44 темы в форуме, оставил 134 комментария на сайте.
вот соддержимое файла httpd.conf :
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Ошибка 403 (Forbidden, доступ запрещен) может возникнуть по одной из нескольких причин:
Вы выложили на сервер неправильный индексный файл.
Вы выставили неправильные права на папку, в которой находится запрашиваемый файл, или на какую-либо из ее родительских директорий. Все эти директории должны предоставлять права на выполнение (x) для владельца.
Вы загрузили файлы сайта в неправильную папку..
Кроме того, ошибка 403 может возникать при переносе домена с одного акаунта в системе «Джино» на другой. В этом случае надо просто немного подождать — необходимо время на обновление кэша DNS.
Конфиг не полон, так как в примере есть строчка
А вообще, ответ стоит искать не на форумах, а в логах веб сервера.
я искал в логах. Там такое содержание
127.0.0.1 — — [18/Sep/2011:18:14:52 +0400] «GET / HTTP/1.1» 403 313
127.0.0.1 — — [18/Sep/2011:18:14:52 +0400] «GET / HTTP/1.1» 403 313
127.0.0.1 — — [18/Sep/2011:18:14:53 +0400] «GET /favicon.ico HTTP/1.1» 403 324
127.0.0.1 — — [18/Sep/2011:18:14:53 +0400] «GET /favicon.ico HTTP/1.1» 403 324
127.0.0.1 — — [18/Sep/2011:18:14:54 +0400] «GET / HTTP/1.1» 403 313
127.0.0.1 — — [18/Sep/2011:18:14:54 +0400] «GET / HTTP/1.1» 403 313
127.0.0.1 — — [18/Sep/2011:18:14:54 +0400] «GET /favicon.ico HTTP/1.1» 403 324
127.0.0.1 — — [18/Sep/2011:18:14:54 +0400] «GET /favicon.ico HTTP/1.1» 403 324
127.0.0.1 — — [18/Sep/2011:18:16:10 +0400] «GET /index.php HTTP/1.1» 403 322
127.0.0.1 — — [18/Sep/2011:18:16:10 +0400] «GET /index.php HTTP/1.1» 403 322
127.0.0.1 — — [18/Sep/2011:18:16:10 +0400] «GET /favicon.ico HTTP/1.1» 403 324
127.0.0.1 — — [18/Sep/2011:18:16:10 +0400] «GET /favicon.ico HTTP/1.1» 403 324
хотя права проставлены верно
Это лог доступа. Что в логе ошибок?
[Sun Sep 18 18:14:42 2011] [notice] SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0
[Sun Sep 18 18:14:42 2011] [notice] SSL FIPS mode disabled
[Sun Sep 18 18:14:43 2011] [notice] Digest: generating secret for digest authentication …
[Sun Sep 18 18:14:43 2011] [notice] Digest: done
[Sun Sep 18 18:14:45 2011] [notice] mod_python: Creating 4 session mutexes based on 150 max processes and 0 max threads.
[Sun Sep 18 18:14:45 2011] [notice] mod_python: using mutex_directory /tmp
[Sun Sep 18 18:14:45 2011] [notice] SSL FIPS mode disabled
[Sun Sep 18 18:14:45 2011] [notice] Apache/2.2.17 (Unix) DAV/2 PHP/5.3.6 mod_python/3.3.1 Python/2.7.1 mod_ssl/2.2.17 OpenSSL/1.0.0d-fips mod_perl/2$
[Sun Sep 18 18:14:52 2011] [error] [client 127.0.0.1] (13)Permission denied: access to / denied
[Sun Sep 18 18:14:53 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied
[Sun Sep 18 18:14:54 2011] [error] [client 127.0.0.1] (13)Permission denied: access to / denied
[Sun Sep 18 18:14:54 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied
[Sun Sep 18 18:16:10 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /index.php denied
[Sun Sep 18 18:16:10 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied
[Sun Sep 18 18:16:18 2011] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Sep 18 18:16:33 2011] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Sep 18 18:16:33 2011] [error] [client ::1] (13)Permission denied: access to /favicon.ico denied
[Sun Sep 18 18:17:01 2011] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Sep 18 18:17:02 2011] [error] [client ::1] (13)Permission denied: access to /favicon.ico denied
[Sun Sep 18 18:17:02 2011] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Sep 18 18:17:02 2011] [error] [client ::1] (13)Permission denied: access to /favicon.ico denied
[Sun Sep 18 18:17:03 2011] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Sep 18 18:17:03 2011] [error] [client ::1] (13)Permission denied: access to /favicon.ico denied
[Sun Sep 18 18:17:03 2011] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Sep 18 18:17:03 2011] [error] [client ::1] (13)Permission denied: access to /favicon.ico denied
[Sun Sep 18 18:17:04 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /index.php denied
[Sun Sep 18 18:17:04 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied
[Sun Sep 18 18:17:04 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /index.php denied
[Sun Sep 18 18:17:04 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied
[Sun Sep 18 18:17:05 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /index.php denied
Случайно,
, не приmountирована как раздел?
Что выдает
-rwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 index.php
Под рутом
и проверяем. Сообщите о результатах.
Handbook SELinux
Если не помогло, так же под рутом восстанавливаем labels по умолчанию
А зачем в конфиге:
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
?
Здесь должно было быть или «Location /», или «Directory /var/www/html», а в данном случае надо вообще убрать (настройки для /var/www/html задаются дальше).
Нет.
Это настройка папок по умочанию =). Виновником 403 есть федора с SELinux
вы наверно удивитесь, се линукс я отрубил еще после устоновки. и, о чудо, вернулся сегодня с работы и работает без 403
Вот и здорово.
Личный вопрос: Зачем Вам Fedora, если Вам нужен был Debian… ради gnome-shell?
нет, я всегда любил redhat и так как буду сервер ставить на fedora хочу все оттестировать
В таком случае изучайте SELinux =)