Saya telah mengkonfigurasi Apache saya sendiri dan telah mencoba memuat phpMyAdmin pada virtual host, tetapi saya menerima:

403 Forbidden Anda tidak memiliki izin untuk mengakses / di server ini

Httpd.conf saya

#
# This is the main Apache HTTP server configuration file.  It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs/2.2> for detailed information.
# In particular, see 
# <URL:http://httpd.apache.org/docs/2.2/mod/directives.html>
# for a discussion of each configuration directive.
#
# Do NOT simply read the instructions in here without understanding
# what they do.  They're here only as hints or reminders.  If you are unsure
# consult the online docs. You have been warned.  
#
# Configuration and logfile names: If the filenames you specify for many
# of the server's control files begin with "/" (or "drive:/" for Win32), the
# server will use that explicit path.  If the filenames do *not* begin
# with "/", the value of ServerRoot is prepended -- so "logs/foo.log"
# with ServerRoot set to "C:/Program Files (x86)/Apache Software Foundation/Apache2.2" will be interpreted by the
# server as "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/logs/foo.log".
#
# NOTE: Where filenames are specified, you must use forward slashes
# instead of backslashes (e.g., "c:/apache" instead of "c:\apache").
# If a drive letter is omitted, the drive on which httpd.exe is located
# will be used by default.  It is recommended that you always supply
# an explicit drive letter in absolute paths to avoid confusion.

#
# ServerRoot: The top of the directory tree under which the server's
# configuration, error, and log files are kept.
#
# Do not add a slash at the end of the directory path.  If you point
# ServerRoot at a non-local disk, be sure to point the LockFile directive
# at a local disk.  If you wish to share the same ServerRoot for multiple
# httpd daemons, you will need to change at least LockFile and PidFile.
#
ServerRoot "C:/Program Files (x86)/Apache Software Foundation/Apache2.2"

#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, instead of the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to 
# prevent Apache from glomming onto all bound IP addresses.
#
#Listen 12.34.56.78:80
Listen 127.0.0.1:80

Include conf/vhosts.conf

#
# Dynamic Shared Object (DSO) Support
#
# To be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
#
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule authn_alias_module modules/mod_authn_alias.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule cache_module modules/mod_cache.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule cgi_module modules/mod_cgi.so
#LoadModule charset_lite_module modules/mod_charset_lite.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_lock_module modules/mod_dav_lock.so
#LoadModule dbd_module modules/mod_dbd.so
#LoadModule deflate_module modules/mod_deflate.so
LoadModule dir_module modules/mod_dir.so
#LoadModule disk_cache_module modules/mod_disk_cache.so
#LoadModule dumpio_module modules/mod_dumpio.so
LoadModule env_module modules/mod_env.so
#LoadModule expires_module modules/mod_expires.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule filter_module modules/mod_filter.so
#LoadModule headers_module modules/mod_headers.so
#LoadModule ident_module modules/mod_ident.so
#LoadModule imagemap_module modules/mod_imagemap.so
LoadModule include_module modules/mod_include.so
#LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
#LoadModule ldap_module modules/mod_ldap.so
#LoadModule logio_module modules/mod_logio.so
LoadModule log_config_module modules/mod_log_config.so
#LoadModule log_forensic_module modules/mod_log_forensic.so
#LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule mime_module modules/mod_mime.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule negotiation_module modules/mod_negotiation.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_scgi_module modules/mod_proxy_scgi.so
#LoadModule reqtimeout_module modules/mod_reqtimeout.so
#LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule ssl_module modules/mod_ssl.so
#LoadModule status_module modules/mod_status.so
#LoadModule substitute_module modules/mod_substitute.so
#LoadModule unique_id_module modules/mod_unique_id.so
#LoadModule userdir_module modules/mod_userdir.so
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule version_module modules/mod_version.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule php5_module "c:/Program Files/php/php5apache2_2.dll" 

<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>
#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.  
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User daemon
Group daemon

</IfModule>
</IfModule>

# 'Main' server configuration
#
# The directives in this section set up the values used by the 'main'
# server, which responds to any requests that aren't handled by a
# <VirtualHost> definition.  These values also provide defaults for
# any <VirtualHost> containers you may define later in the file.
#
# All of these directives may appear inside <VirtualHost> containers,
# in which case these default settings will be overridden for the
# virtual host being defined.
#

#
# ServerAdmin: Your address, where problems with the server should be
# e-mailed.  This address appears on some server-generated pages, such
# as error documents.  e.g. [email protected]
#
ServerAdmin [email protected]

#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
#
#ServerName www.somenet.com:80

#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/htdocs"

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories). 
#
# First, we configure the "default" to be a very restrictive set of 
# features.  
#
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

#
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.
#

#
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/htdocs">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.2/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None

    #
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all

</Directory>

#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#
<IfModule dir_module>
    DirectoryIndex index.html index.php
</IfModule>

#
# The following lines prevent .htaccess and .htpasswd files from being 
# viewed by Web clients. 
#
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>

#
# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here.  If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
#
ErrorLog "logs/error.log"

#
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn

<IfModule log_config_module>
    #
    # The following directives define some format nicknames for use with
    # a CustomLog directive (see below).
    #
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      # You need to enable mod_logio.c to use %I and %O
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    #
    # The location and format of the access logfile (Common Logfile Format).
    # If you do not define any access logfiles within a <VirtualHost>
    # container, they will be logged here.  Contrariwise, if you *do*
    # define per-<VirtualHost> access logfiles, transactions will be
    # logged therein and *not* in this file.
    #
    CustomLog "logs/access.log" common

    #
    # If you prefer a logfile with access, agent, and referer information
    # (Combined Logfile Format) you can use the following directive.
    #
    #CustomLog "logs/access.log" combined
</IfModule>

<IfModule alias_module>
    #
    # Redirect: Allows you to tell clients about documents that used to 
    # exist in your server's namespace, but do not anymore. The client 
    # will make a new request for the document at its new location.
    # Example:
    # Redirect permanent /foo http://www.somenet.com/bar

    #
    # Alias: Maps web paths into filesystem paths and is used to
    # access content that does not live under the DocumentRoot.
    # Example:
    # Alias /webpath /full/filesystem/path
    #
    # If you include a trailing / on /webpath then the server will
    # require it to be present in the URL.  You will also likely
    # need to provide a <Directory> section to allow access to
    # the filesystem path.

    #
    # ScriptAlias: This controls which directories contain server scripts. 
    # ScriptAliases are essentially the same as Aliases, except that
    # documents in the target directory are treated as applications and
    # run by the server when requested rather than as documents sent to the
    # client.  The same rules about trailing "/" apply to ScriptAlias
    # directives as to Alias.
    #
    ScriptAlias /cgi-bin/ "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/cgi-bin/"

</IfModule>

<IfModule cgid_module>
    #
    # ScriptSock: On threaded servers, designate the path to the UNIX
    # socket used to communicate with the CGI daemon of mod_cgid.
    #
    #Scriptsock logs/cgisock
</IfModule>

#
# "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/cgi-bin" should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
#
<Directory "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

#
# DefaultType: the default MIME type the server will use for a document
# if it cannot otherwise determine one, such as from filename extensions.
# If your server contains mostly text or HTML documents, "text/plain" is
# a good value.  If most of your content is binary, such as applications
# or images, you may want to use "application/octet-stream" instead to
# keep browsers from trying to display binary files as though they are
# text.
#
DefaultType text/plain

<IfModule mime_module>
    #
    # TypesConfig points to the file containing the list of mappings from
    # filename extension to MIME-type.
    #
    TypesConfig conf/mime.types

    #
    # AddType allows you to add to or override the MIME configuration
    # file specified in TypesConfig for specific file types.
    #
    #AddType application/x-gzip .tgz
    #
    # AddEncoding allows you to have certain browsers uncompress
    # information on the fly. Note: Not all browsers support this.
    #
    #AddEncoding x-compress .Z
    #AddEncoding x-gzip .gz .tgz
    #
    # If the AddEncoding directives above are commented-out, then you
    # probably should define those extensions to indicate media types:
    #
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz

    #
    # AddHandler allows you to map certain file extensions to "handlers":
    # actions unrelated to filetype. These can be either built into the server
    # or added with the Action directive (see below)
    #
    # To use CGI scripts outside of ScriptAliased directories:
    # (You will also need to add "ExecCGI" to the "Options" directive.)
    #
    #AddHandler cgi-script .cgi

    # For type maps (negotiated resources):
    #AddHandler type-map var

    #
    # Filters allow you to process content before it is sent to the client.
    #
    # To parse .shtml files for server-side includes (SSI):
    # (You will also need to add "Includes" to the "Options" directive.)
    #
    #AddType text/html .shtml
    #AddOutputFilter INCLUDES .shtml

    AddType application/x-httpd-php .php 
</IfModule>

#
# The mod_mime_magic module allows the server to use various hints from the
# contents of the file itself to determine its type.  The MIMEMagicFile
# directive tells the module where the hint definitions are located.
#
#MIMEMagicFile conf/magic

#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.somenet.com/subscription_info.html
#

#
# MaxRanges: Maximum number of Ranges in a request before
# returning the entire resource, or one of the special
# values 'default', 'none' or 'unlimited'.
# Default setting is to accept 200 Ranges.
#MaxRanges unlimited

#
# EnableMMAP and EnableSendfile: On systems that support it, 
# memory-mapping or the sendfile syscall is used to deliver
# files.  This usually improves server performance, but must
# be turned off when serving from networked-mounted 
# filesystems or if support for these functions is otherwise
# broken on your system.
#
#EnableMMAP off
#EnableSendfile off

# Supplemental configuration
#
# The configuration files in the conf/extra/ directory can be 
# included to add extra features or to modify the default configuration of 
# the server, or you may simply copy their contents here and change as 
# necessary.

# Server-pool management (MPM specific)
#Include conf/extra/httpd-mpm.conf

# Multi-language error messages
#Include conf/extra/httpd-multilang-errordoc.conf

# Fancy directory listings
#Include conf/extra/httpd-autoindex.conf

# Language settings
#Include conf/extra/httpd-languages.conf

# User home directories
#Include conf/extra/httpd-userdir.conf

# Real-time info on requests and configuration
#Include conf/extra/httpd-info.conf

# Virtual hosts
#Include conf/extra/httpd-vhosts.conf

# Local access to the Apache HTTP Server Manual
#Include conf/extra/httpd-manual.conf

# Distributed authoring and versioning (WebDAV)
#Include conf/extra/httpd-dav.conf

# Various default settings
#Include conf/extra/httpd-default.conf

# Secure (SSL/TLS) connections
#Include conf/extra/httpd-ssl.conf
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

PHPIniDir "c:/Program Files/php" 

dan vhosts.conf:

NameVirtualHost 127.0.0.1:80

<VirtualHost 127.0.0.1:80>
    DocumentRoot i:/projects/webserver/__tools/phpmyadmin/
    ServerName dbadmin.tools
</VirtualHost>

Perbarui Oktober 2016

4 tahun yang lalu, karena jawaban ini digunakan sebagai referensi oleh banyak orang, dan sementara saya belajar banyak dari perspektif keamanan selama tahun-tahun ini, saya merasa saya bertanggung jawab untuk mengklarifikasi beberapa catatan penting, dan saya telah memperbarui jawaban saya sesuai dengan itu.

Jawaban aslinya benar tetapi tidak aman untuk beberapa lingkungan produksi, selain itu saya ingin menjelaskan beberapa masalah yang mungkin Anda alami ketika mengatur lingkungan Anda.

Jika Anda mencari solusi cepat dan KEAMANAN BUKAN MASALAH, yaitu pengembangan env, lewati dan baca jawaban asli sebagai gantinya

Banyak skenario dapat menyebabkan 403 Forbidden :

A. Indeks Direktori (dari mod_autoindex.c)

Ketika Anda mengakses direktori dan tidak ada file default yang ditemukan di direktori ini DAN Apache Options Indexestidak diaktifkan untuk direktori ini.

A.1. DirectoryIndexcontoh opsi

DirectoryIndex index.html default.php welcome.php

A.2. Options Indexespilihan

Jika diatur, apache akan mencantumkan konten direktori jika tidak ada file default yang ditemukan (dari opsi 👆🏻 di atas)

Jika tidak ada kondisi di atas terpenuhi

Anda akan menerima 403 Forbidden

Rekomendasi

• Anda tidak boleh mengizinkan daftar direktori kecuali BENAR - BENAR dibutuhkan.
• Batasi indeks default DirectoryIndexke minimum.
• Jika Anda ingin memodifikasi, HANYA modifikasi untuk direktori yang diperlukan saja, misalnya, gunakan .htaccessfile, atau letakkan modifikasi Anda di dalam <Directory /my/directory>arahan

B. deny,allowarahan (Apache 2.2)

Disebutkan oleh @Radu, @Simon A. Eugster dalam komentar yang Anda minta ditolak, masuk daftar hitam atau masuk daftar putih oleh arahan tersebut.

Saya tidak akan memposting penjelasan lengkap, tetapi saya pikir beberapa contoh dapat membantu Anda memahami, singkatnya ingat aturan ini:

JIKA DITEMUKAN DENGAN KEDUA, ARAH TERAKHIR ADALAH SATU YANG AKAN MENANG

Order allow,deny

Tolak akan menang jika dicocokkan oleh kedua arahan (bahkan jika allowarahan ditulis setelah denydi conf)

Order deny,allow

memungkinkan akan menang jika dicocokkan oleh kedua arahan

Contoh 1

Order allow,deny
Allow from localhost mydomain.com

Hanya localhost dan * .mydomain.com yang dapat mengakses ini, semua host lain ditolak

Contoh 2

Order allow,deny
Deny from evil.com
Allow from safe.evil.com # <-- has no effect since this will be evaluated first

Semua permintaan ditolak, baris terakhir mungkin menipu Anda, tetapi ingat bahwa jika cocok dengan kedua aturan kemenangan terakhir (di sini Deny adalah yang terakhir), sama seperti yang tertulis:

Order allow,deny
Allow from safe.evil.com
Deny from evil.com # <-- will override the previous one 

Contoh 4

Order deny,allow
Allow from site.com
Deny from untrusted.site.com # <-- has no effect since this will be matched by the above `Allow` directive

Permintaan diterima dari semua host

Contoh 4: tipikal untuk situs publik (bolehkan kecuali daftar hitam)

Order allow,deny
Allow from all
Deny from hacker1.com
Deny from hacker2.com

Contoh 5: tipikal untuk situs intranet dan aman (tolak kecuali jika masuk daftar putih)

Order deny,allow
Deny from all
Allow from mypc.localdomain
Allow from managment.localdomain

C. Requiredirective (Apache 2.4)

Apache 2.4 menggunakan modul baru yang disebut mod_authz_host

Require all granted => Izinkan semua permintaan

Require all denied => Tolak semua permintaan

Require host safe.com => Hanya dari safe.com yang diizinkan

D. Izin file

Satu hal yang kebanyakan orang salah lakukan adalah mengkonfigurasi izin file,

ATURAN EMAS adalah

MULAI TANPA IZIN DAN TAMBAHKAN SESUAI KEBUTUHAN ANDA

Di linux:

• Direktori harus memiliki Executeizin

• File harus memiliki Readizin

• YA, Anda benar JANGAN TAMBAHKAN Executeizin untuk file

misalnya, saya menggunakan skrip ini untuk mengatur izin folder

# setting permissions for /var/www/mysite.com

# read permission ONLY for the owner 
chmod -R /var/www/mysite.com 400 

# add execute for folders only
find /var/www/mysite.com -type d -exec chmod -R u+x {} \;

# allow file uploads 
chmod -R /var/www/mysite.com/public/uploads u+w

# allow log writing to this folder
chmod -R /var/www/mysite.com/logs/ 

Saya memposting kode ini sebagai contoh, pengaturan dapat bervariasi dalam situasi lain

Jawaban Asli

Saya menghadapi masalah yang sama, tetapi saya menyelesaikannya dengan mengatur opsi direktif baik di pengaturan direktori global di httpd.conf atau di blok direktori spesifik di httpd-vhosts.conf :

Options Indexes FollowSymLinks Includes ExecCGI

Secara default, pengaturan direktori global Anda adalah (httpd.conf line ~188):

<Directory />
    Options FollowSymLinks
    AllowOverride All
    Order deny,allow
    Allow from all
</Directory>

setel opsi ke: Options Indexes FollowSymLinks Includes ExecCGI

Akhirnya, akan terlihat seperti:

<Directory />
    #Options FollowSymLinks
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride All
    Order deny,allow
    Allow from all
</Directory>

Juga mencoba mengubah Order deny,allowdan Allow from allgaris oleh Require all granted.

Lampiran

Kode sumber Indeks Direktori (beberapa kode dihapus karena singkatnya)

if (allow_opts & OPT_INDEXES) {
     return index_directory(r, d);
} else {
        const char *index_names = apr_table_get(r->notes, "dir-index-names");

        ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r, APLOGNO(01276)
                      "Cannot serve directory %s: No matching DirectoryIndex (%s) found, and "
                      "server-generated directory index forbidden by "
                      "Options directive",
                       r->filename,
                       index_names ? index_names : "none");
        return HTTP_FORBIDDEN;
    }

Saya mengerti masalah ini telah teratasi tetapi saya sendiri menyelesaikan masalah yang sama ini.

Penyebab

Terlarang Anda tidak memiliki izin untuk mengakses / di server ini

sebenarnya konfigurasi default untuk direktori apache di httpd.conf.

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories). 
#
# First, we configure the "default" to be a very restrictive set of 
# features.  
#
<Directory "/">
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all          # the cause of permission denied
</Directory>

Cukup mengubah Deny from alluntuk Allow from allmenyelesaikan masalah izin.

Atau, pendekatan yang lebih baik adalah menentukan izin direktori individual pada konfigurasi virtualhost.

<VirtualHost *:80>
    ....

    # Set access permission
    <Directory "/path/to/docroot">
        Allow from all
    </Directory>

    ....
</VirtualHost>

Namun, pada Apache-2.4 , kontrol akses dilakukan dengan menggunakan modul baru mod_authz_host( Peningkatan ke 2.4 dari 2.2 ). Akibatnya, Requirearahan baru harus digunakan.

<VirtualHost *:80>
    ....

    # Set access permission
    <Directory "/path/to/docroot">
        Require all granted
    </Directory>

    ....
</VirtualHost>

Sebuah gotcha umum untuk direktori yang dihosting di luar dari default / var / www / adalah bahwa pengguna Apache tidak hanya memerlukan izin ke direktori dan subdirektori di mana situs tersebut di-host. Apache memerlukan izin untuk semua direktori sampai ke akar sistem file tempat situs tersebut di-host. Apache secara otomatis mendapatkan izin yang ditetapkan untuk / var / www / ketika diinstal, jadi jika direktori host Anda langsung di bawahnya maka ini tidak berlaku untuk Anda. Sunting: Daybreaker melaporkan bahwa Apache-nya diinstal tanpa izin akses yang benar ke direktori default.

Misalnya, Anda memiliki mesin pengembangan dan direktori situs Anda adalah:

/username/home/Dropbox/myamazingsite/

Anda mungkin berpikir Anda bisa lolos dengan:

chgrp -R www-data /username/home/Dropbox/myamazingsite/
chmod -R 2750 /username/home/Dropbox/myamazingsite/

karena ini memberikan izin Apache untuk mengakses direktori situs Anda? Yah itu benar tapi itu tidak cukup. Apache memerlukan izin hingga pohon direktori sehingga yang perlu Anda lakukan adalah:

chgrp -R www-data /username/
chmod -R 2750 /username/

Jelas saya tidak akan merekomendasikan memberikan akses ke Apache pada server produksi ke struktur direktori yang lengkap tanpa menganalisis apa yang ada di struktur direktori itu. Untuk produksi, lebih baik menyimpannya ke direktori default atau struktur direktori lain yang hanya untuk menyimpan aset web.

Sunting2: seperti yang Anda tunjukkan / chimeraha, jika Anda tidak yakin apa yang Anda lakukan dengan izin, akan lebih baik untuk memindahkan direktori situs Anda dari direktori home Anda untuk menghindari kemungkinan mengunci diri Anda sendiri dari direktori home Anda.

Beberapa parameter konfigurasi telah berubah di Apache 2.4. Saya memiliki masalah serupa ketika saya sedang menyiapkan aplikasi Zend Framework 2 . Setelah beberapa penelitian, inilah solusinya:

Konfigurasi salah

<VirtualHost *:80>
    ServerName zf2-tutorial.localhost
    DocumentRoot /path/to/zf2-tutorial/public
    SetEnv APPLICATION_ENV "development"
    <Directory /path/to/zf2-tutorial/public>
        DirectoryIndex index.php
        AllowOverride All
        Order allow,deny #<-- 2.2 config
        Allow from all #<-- 2.2 config
    </Directory>
</VirtualHost>

Konfigurasi yang Benar

<VirtualHost *:80>
    ServerName zf2-tutorial.localhost
    DocumentRoot /path/to/zf2-tutorial/public
    SetEnv APPLICATION_ENV "development"
    <Directory /path/to/zf2-tutorial/public>
        DirectoryIndex index.php
        AllowOverride All
        Require all granted #<-- 2.4 New configuration
    </Directory>
</VirtualHost>

Jika Anda berencana untuk bermigrasi dari Apache 2.2 ke 2.4, berikut ini adalah referensi yang bagus: http://httpd.apache.org/docs/2.4/upgrading.html

Dengan Apache 2.2

Order Deny,Allow
Allow from all

Dengan Apache 2.4

Require all granted

Dari http://httpd.apache.org/docs/2.4/id/upgrading.html

Di Ubuntu 14.04 menggunakan Apache 2.4 , saya melakukan hal berikut:

Tambahkan yang berikut ini di file, apache2.conf (di bawah /etc/apache2):

<Directory /home/rocky/code/documentroot/>
  Options Indexes FollowSymLinks
  AllowOverride None
  Require all granted
</Directory>

dan memuat ulang server:

sudo service apache2 reload

Sunting: Ini juga berfungsi pada OS X Yosemite dengan Apache 2.4. Garis yang paling penting adalah

Wajibkan semua diberikan

Jika Anda menggunakan server WAMP maka coba ini:

• Satu klik pada ikon server WAMP di taskbar

• Pilih opsi untuk online

• Server Anda akan memulai ulang secara otomatis

• Kemudian cobalah mengakses situs web lokal Anda

Jika Anda menggunakan CentOS dengan SELinux Coba:

sudo restorecon -r /var/www/html

Lihat lebih lanjut: https://www.centos.org/forums/viewtopic.php?t=6834#p31548

Saya memecahkan masalah saya dengan menambahkan pengguna saya ke httpd.conf.

# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
#User daemon
User my_username
Group daemon

Artikel ini Membuat virtual host di Apache 2.2 membantu saya (poin 9) izin ke direktori virtual host teratas.

Saya cukup menambahkan baris ini ke file vhosts.conf saya:

<Directory I:/projects/webserver>
    Order Deny,Allow
    Allow from all
</Directory>

Saya mendapatkan kesalahan yang sama dan tidak bisa menemukan masalah selama bertahun-tahun. Jika Anda berada pada distribusi Linux yang menyertakan SELinux seperti CentOS , Anda perlu memastikan izin SELinux diatur dengan benar untuk file root dokumen Anda atau Anda akan mendapatkan kesalahan ini. Ini adalah serangkaian izin yang sama sekali berbeda dengan izin sistem file standar.

Saya kebetulan menggunakan tutorial Apache dan SELinux , tetapi tampaknya ada banyak sekali setelah Anda tahu apa yang harus dicari.

Jika Anda menggunakan MAMP Pro, cara untuk memperbaikinya adalah dengan mencentang Indexeskotak di bawah Hosts- Extendedtab.

Dalam MAMP Pro v3.0.3 seperti inilah tampilannya:

Ada cara lain untuk menyelesaikan masalah ini. Katakanlah Anda ingin mengakses direktori "subphp" yang ada di /var/www/html/subphp, dan Anda ingin mengaksesnya menggunakan 127.0.0.1/subphpdan Anda menerima kesalahan seperti ini:

Anda tidak memiliki izin untuk mengakses / subphp / di server ini.

Kemudian ubah izin direktori dari "Tidak Ada" menjadi "mengakses file". Pengguna baris perintah dapat menggunakan perintah chmod untuk mengubah izin.

Saya memiliki masalah yang sama, tetapi karena fakta bahwa saya mengubah path pada apache ke folder di luar var / www, saya mulai mengalami masalah.

Saya memperbaikinya dengan membuat symlink di var / www / html> home / dev / project yang sepertinya melakukan trik, tanpa harus mengubah izin ...

Saya menggunakan Mac OS X, dalam kasus saya, saya hanya lupa untuk mengaktifkan php di apache, yang perlu saya lakukan adalah menghapus komentar satu baris dari /etc/apache2/httpd.conf:

LoadModule php5_module libexec/apache2/libphp5.so

ref artikel ini untuk detail.

(Di Windows dan Apache 2.2.x)

Kesalahan "Terlarang" juga merupakan hasil dari tidak ditetapkannya virtual host.

Seperti dicatat oleh Julien, jika Anda berniat untuk menggunakan virtual hosts.conf, maka pergi ke file httpd dan batalkan komentar pada baris berikut:

#Include conf/extra/httpd-vhosts.conf

Kemudian tambahkan definisi host virtual Anda conf/extra/httpd-vhosts.confdan restart Apache.

Saya mengalami masalah ini, dan solusi saya adalah lebih dari itu bahwa www-data tidak memiliki folder yang tepat, dan sebaliknya saya mengaturnya untuk salah satu pengguna untuk memilikinya. (Saya mencoba melakukan sedikit fantasi, tetapi tipuan yang salah untuk membuat ftp bermain dengan baik.)

Setelah berlari:

chown -R www-data:www-data /var/www/html

Mesin mulai menyajikan data lagi. Anda dapat melihat siapa yang saat ini memiliki folder dengan cara

ls -l /var/www/html

Solusi ini tidak diizinkan dari semua

Saya hanya ingin mengubah direktori publik saya www, dan mengaksesnya dari PC saya, dan ponsel yang terhubung dengan Wifi. Saya sudah Ubuntu 16.04.

1. Jadi, pertama, saya memodifikasi /etc/apache2/sites-enabled/000-default.conf dan saya mengubah baris DocumentRoot / var / www / html untuk direktori publik baru saya DocumentRoot "/ media / data / XAMPP / htdocs"

2. Lalu saya memodifikasi /etc/apache2/apache2.conf, dan saya meletakkan izin untuk localhost, dan ponsel saya, kali ini saya menggunakan alamat IP, saya tahu itu tidak sepenuhnya aman, tapi tidak apa-apa untuk tujuan saya.

   <Directory/>
       Options FollowSymLinks
       AllowOverride None
       Order deny,allow
       Deny from all
       Allow from localhost 10.42.0.11
   </Directory>
   

Coba ini dan jangan menambahkan apa pun Order allow,denydan yang lain:

AddHandler cgi-script .cgi .py 
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
    AllowOverride None
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
    Require all granted
    Allow from all
</Directory>

sudo a2enmod cgi
sudo service apache2 restart

    I changed 
    Order Deny,Allow
    Deny From All      in .htaccess to   " Require all denied "    and restarted apache but it did not help.

Path untuk apache2.conf di ubuntu adalah /etc/apache2/apache.conf

Kemudian saya menambahkan baris berikut di apache2.conf dan kemudian folder saya berfungsi dengan baik

    <Directory /path of required folder>
            Options Indexes FollowSymLinks
            AllowOverride All
            Require all granted
       </Directory>

   and run  " Sudo service apache2 restart " 

Saya tahu pertanyaan ini sudah memiliki beberapa jawaban, tetapi saya pikir ada aspek yang sangat halus yang, meskipun disebutkan, belum cukup disorot dalam jawaban sebelumnya.

Sebelum memeriksa konfigurasi Apache atau izin file Anda, mari lakukan pemeriksaan yang lebih sederhana untuk memastikan bahwa setiap direktori yang menyusun path lengkap ke file yang ingin Anda akses (mis. File index.php di root dokumen Anda) tidak hanya dapat dibaca tetapi juga dapat dieksekusi oleh pengguna server web.

Sebagai contoh, katakanlah path ke root dokumen Anda adalah "/ var / www / html". Anda harus memastikan bahwa semua direktori "var", "www" dan "html" (dapat dibaca dan) dapat dieksekusi oleh pengguna server web. Dalam kasus saya (Ubuntu 16.04) saya keliru menghapus bendera "x" ke grup "lain-lain" dari direktori "html" sehingga izin tampak seperti ini:

drwxr-xr-- 15 root root 4096 Jun 11 16:40 html

Seperti yang Anda lihat pengguna web server (kepada siapa "orang lain" izin berlaku dalam kasus ini) tidak memiliki mengeksekusi akses ke "html" direktori, dan ini adalah persis akar masalah. Setelah mengeluarkan:

chmod o+x html

perintah, masalahnya diperbaiki!

Sebelum menyelesaikan cara ini, saya benar-benar telah mencoba setiap saran lain di utas ini, dan karena saran itu terkubur dalam komentar yang saya temukan hampir secara kebetulan, saya pikir mungkin bermanfaat untuk menyoroti dan mengembangkannya di sini.

Saya memiliki masalah yang sama hanya untuk controller tertentu - yang benar-benar aneh. Saya memiliki folder di root folder CI yang memiliki nama yang sama dengan controller yang saya coba akses ... Karena itu, CI mengarahkan permintaan ke direktori ini alih-alih controller itu sendiri.

Setelah menghapus folder ini (yang memang ada sedikit karena kesalahan), semuanya bekerja dengan baik.

Untuk lebih jelasnya, berikut ini tampilannya:

/ci/controller/register.php

/ci/register/

Saya harus menghapus /ci/register/ .

Periksa persis di mana Anda meletakkan file Anda, jangan bersarang di folder Documents.

Misalnya saya membuat kesalahan dengan meletakkan kode saya di folder Documents seperti yang disebutkan ini tidak akan berfungsi karena Dokumen secara eksplisit hanya tersedia untuk ANDA dan bukan APACHE. Cobalah memindahkannya ke satu direktori dan Anda mungkin tidak melihat masalah ini.

Pindahkan folder dari:

/ Pengguna / YOURUSERNAME / Dokumen / kode

Ke sini: / Pengguna / YOURUSERNAME / kode

Hanya untuk memberikan kontribusi lain ketika saya lari ke masalah ini juga:

Saya telah mengkonfigurasi VirtualHost yang tidak saya inginkan. Saya telah berkomentar di baris di mana memasukkan untuk vhost terjadi, dan itu berhasil.

Anda dapat mengubah youralias.conffile seperti kode ini:

Alias /Quiz/ "h:/MyServer/Quiz/" 
 <Directory "h:/MyServer/Quiz/">
   Options Indexes FollowSymLinks
   AllowOverride all
   <IfDefine APACHE24>
     Require local
   </IfDefine>
   <IfDefine !APACHE24>
    Order Deny,Allow
    Deny from all
    Allow from localhost ::1 127.0.0.1
   </IfDefine>
 </Directory>

Ingat bahwa file yang benar untuk dikonfigurasikan dalam situasi ini bukan httpd.conf di alias phpMyAdmin, tetapi di bin/apache/your_version/conf/httpd.conf .

Cari baris berikut:

DocumentRoot "c:/wamp/www/"

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Allow from all
</Directory>

Pastikan sudah diatur ke Allow from all ...

Jika tidak, phpMyAdmin bahkan mungkin berfungsi, tetapi tidak root dan folder lain di bawahnya. Juga, ingatlah untuk memulai kembali WAMP dan kemudian taruh online ...

Ini mengatasi sakit kepala saya.

Saya memiliki masalah ini ketika menggunakan SSHFS untuk me-mount file di tamu VirtualBox saya dari sistem file lokal saya sebelum menjalankan pembuatan buruh pelabuhan. Pada akhirnya, "perbaikan" adalah untuk menyalin semua file ke instance VirtualBox daripada membangun dari dalam mount SSHFS, dan kemudian jalankan build dari sana.

Metode KERJA (kecuali tidak ada masalah lain)

Secara default, Apache tidak membatasi akses dari IPv4 (alamat IP eksternal umum)

Apa yang dibatasi adalah perintah yang diberikan dalam ' httpd.conf'.

Menggantikan semua

<Directory />
    AllowOverride none
    Require all denied
</Directory>

dengan

<Directory />
    AllowOverride none
    # Require all denied
</Directory>

karenanya menghapus semua batasan yang diberikan kepada Apache .

Ganti Require localdengan Require all granteduntuk direktori C: / wamp / www / .

<Directory "c:/wamp/www/">
    Options Indexes FollowSymLinks
    AllowOverride all
    Require all granted
    # Require local
</Directory>

Setelah mengubah file konfigurasi jangan lupa Restart All Services.

Saya menyia-nyiakan waktu saya selama tiga jam.

Ini sangat konyol, tetapi saya mendapatkan 403 Forbidden ketika file yang saya coba unduh tidak ada di sistem file. Kesalahan apache tidak terlalu akurat dalam kasus ini, dan semuanya bekerja setelah saya cukup meletakkan file di tempat yang seharusnya.