Apache: клиент отклонен конфигурацией сервера

Question

Apache: клиент отклонен конфигурацией сервера

144

Я получаю

[Tue Apr 24 12:12:55 2012] [ошибка] [клиент 127.0.0.1] клиент отказался от конфигурации сервера:/labs/Projects/Nebula/bin/

Моя структура каталогов выглядит как (я использую Symfony 2, должна быть аналогичной структурой для других веб-фреймворков)

У меня есть установка vhosts вроде:

<VirtualHost nebula:80>
    DocumentRoot "/labs/Projects/Nebula/web/"
    ServerName nebula
    ErrorLog "/var/log/httpd/nebula-errors.log"
</VirtualHost>

<Directory "/labs/Projects/Nebula/">
    Options All
    AllowOverride All
    Order allow,deny
    Allow from 127.0.0 192.168.1 ::1 localhost
</Directory>

Интересно, в чем проблема и как это исправить?

Jiew Meng 27 апр. 2012, в 13:55

Источник

1

@JiewMeng: Вы, вероятно, должны принять ответ Фила. Кажется, это проблема с большинством установок Apache сегодня (Apache 2.4). Благодарю.
dotancohen 17 апр. 2015, в 07:28

Теги:

apache

.htaccess

9 ответов

407

Apache 2.4.3 (или, возможно, чуть раньше) добавил новую функцию безопасности, которая часто приводит к этой ошибке. Вы также увидите сообщение журнала формы "клиент, отказавшийся от конфигурации сервера". Эта функция требует авторизации пользователя для доступа к каталогу. Он включен DEFAULT в httpd.conf, который поставляется с Apache. Вы можете увидеть включение функции с директивой

Require all denied

В основном это говорит о запрете доступа ко всем пользователям. Чтобы устранить эту проблему, либо удалите директиву denied (или намного лучше), добавьте следующую директиву в каталоги, к которым вы хотите предоставить доступ:

Require all granted

как в

<Directory "your directory here">
   Order allow,deny
   Allow from all
   # New directive needed in Apache 2.4.3: 
   Require all granted
</Directory>

Phil L 17 дек. 2012, в 22:59

2

Смотрите также: httpd.apache.org/docs/current/upgrading.html#access
Salman Abbas 17 дек. 2013, в 15:40
8

может также понадобиться добавить Satisfy Any после Require all granted
MarkHu 22 май 2014, в 08:30
0

@MarkHu - можете ли вы объяснить возможную необходимость Satisfy any в этом контексте? Я спрашиваю, потому что я вырывал свои волосы здесь, и добавляя это, у меня все работало. Странно то, что приложение работало с существующей записью vhost до недавнего обновления Apache до 2.4.9 . Еще раз удивительно, что он отлично работает на другом сервере с теми же версиями app / vhost и Apache / PHP. Хотя разные серверы - AWS Linux и Ubuntu 14.10 соответственно. Странно ... Я думаю, мне нужно сравнить файлы httpd.conf каждого сервера, чтобы увидеть, есть ли разница в конфигурации ...
Darragh Enright 23 июль 2014, в 01:22
0

Также проверьте ваш htaccess на пути, к которому вы пытаетесь получить доступ
Ujjwal Singh 07 янв. 2016, в 21:20
0

Моя среда не работала, пока я не решил использовать решение @MarkHu Satisfy Any. Спасибо!!!
Neonigma 09 авг. 2016, в 16:42
0

даже после изменения требовать все предоставленные, он показывает ту же ошибку, доступ запрещен.
Deepak 30 сен. 2016, в 13:43

Показать ещё 4 комментария

4

В Apache 2.4 старый синтаксис авторизации доступа устарел и заменен новой системой, используя Требовать.

То, что вы хотите, это что-то вроде следующего:

<Directory "/labs/Projects/Nebula/">
  Options All
  AllowOverride All
  <RequireAny>
    Require local
    Require ip 192.168.1
  </RequireAny>
</Directory>

Это позволит подключать, исходящие от локального хоста или от ip-адресов, начинающихся с "192.168.1".

Существует также новый модуль, который позволяет Apache 2.4 распознавать старый синтаксис, если вы не хотите сразу обновлять конфигурацию:

sudo a2enmod access_compat

Chirp 20 май 2015, в 09:35

1

У меня была проблема с Vesta CP, и для меня трюк был удален .htaccess и снова попытался получить доступ к любому файлу.

Это привело к восстановлению файла .htaccess, а затем мне удалось получить доступ к моим файлам.

Guille Acosta 21 янв. 2016, в 13:24

1

если у вас есть

Allow from All

в httpd.conf, тогда убедитесь, что у нас есть

index.php

как в следующей строке в httpd.conf

DirectoryIndex index.html index.php

Satya 20 сен. 2014, в 06:58

1

Здесь мой файл виртуального хоста symfony 1.4 на debian, который отлично работает.

  <Directory /var/www/sf_project/web/>
    Options All Indexes FollowSymLinks    
    AllowOverride All
    Order allow,deny
    Allow from all
  </Directory>

Если вы не хотите ограничивать доступ к определенному диапазону ip, например. localhost:

Allow from 127.0.0.0/8

mod_authz_host отвечает за фильтрацию диапазонов ip. Вы можете найти там подробные вещи.

Но может быть, проблема может быть связана с какой-то неправильной конфигурацией в вашем "apache2.conf".

В какой ОС работает apache?

cb0 06 май 2012, в 14:49

1

Можете ли вы попробовать изменить "Разрешить с 127.0.0 192.168.1:: 1 localhost" на "Разрешить от всех". Если это исправляет вашу проблему, вам нужно меньше ограничиться тем, где можно запросить контент из

MauricioOtta 02 май 2012, в 07:11

0

В моем случае ключ был:

AllowOverride All

в определении vhost. Надеюсь, это поможет кому-то.

Kunegunda Gburia-Furia 27 апр. 2015, в 23:52

-2

Этот код работал у меня.

 <Location />
Allow from all
Order Deny,Allow
</Location>

Надеюсь, что это поможет другим людям.

santosh 27 июль 2015, в 13:44

1

Это абсолютно не рекомендуется добавлять в конфигурацию apache.
Ricky Mutschlechner 02 нояб. 2015, в 23:47
0

Это позволяет apache получить доступ к каждому файлу на компьютере. Очень плохо для безопасности.
Deleet 24 янв. 2016, в 12:34

Ещё вопросы

@JiewMeng: Вы, вероятно, должны принять ответ Фила. Кажется, это проблема с большинством установок Apache сегодня (Apache 2.4). Благодарю.
Смотрите также: httpd.apache.org/docs/current/upgrading.html#access
может также понадобиться добавить Satisfy Any после Require all granted
@MarkHu - можете ли вы объяснить возможную необходимость Satisfy any в этом контексте? Я спрашиваю, потому что я вырывал свои волосы здесь, и добавляя это, у меня все работало. Странно то, что приложение работало с существующей записью vhost до недавнего обновления Apache до 2.4.9 . Еще раз удивительно, что он отлично работает на другом сервере с теми же версиями app / vhost и Apache / PHP. Хотя разные серверы - AWS Linux и Ubuntu 14.10 соответственно. Странно ... Я думаю, мне нужно сравнить файлы httpd.conf каждого сервера, чтобы увидеть, есть ли разница в конфигурации ...
Также проверьте ваш htaccess на пути, к которому вы пытаетесь получить доступ
Моя среда не работала, пока я не решил использовать решение @MarkHu Satisfy Any. Спасибо!!!
даже после изменения требовать все предоставленные, он показывает ту же ошибку, доступ запрещен.
Это абсолютно не рекомендуется добавлять в конфигурацию apache.
Это позволяет apache получить доступ к каждому файлу на компьютере. Очень плохо для безопасности.

Jiew Meng · Accepted Answer · 2012-05-04T03-52-00.000Z

OK Я использую неправильный синтаксис, я должен использовать

Allow from 127.0.0.1
Allow from ::1
...

Для apache> 2.4 это само по себе не может работать для меня. Но это работает, когда объединено с Require all granted , как предложено @ Phil-L