Question Configuration CentD Apache HTTPD (403 interdit)


C'est ce que j'ai dans mon httpd.conf

<VirtualHost *:80>
        ServerAdmin spero78@spero78.com
        ServerName mcmoddr.com
        ServerAlias www.mcmoddr.com
        DocumentRoot /home/mcmoddr/www/
        ErrorLog /mcmoddr/logs/error.log
        CustomLog /mcmoddr/logs/accesslog combined
</VirtualHost>

Lors de la visite de notre site, une erreur 403 Forbidden est générée. Les fichiers sont ajoutés avec vsftpd et disposent des autorisations suivantes: drwxr-xr-x


6
2018-03-28 14:40


origine




Réponses:


Vous utilisez une installation de base de CentOS, si cela est correct, veuillez vérifier que  si SELinux est en mode d'exécution

getenforce

si le résultat est "Enforcing"

changer temporellement à permissif

setenforce 0

et essayez à nouveau, vous pouvez également indiquer l’état du contenu Web aux fichiers de votre répertoire personnel.


11
2018-03-29 16:00



Cela a fait l'affaire dans mon cas. Mais si par la suite je renforce encore (avec setenforce 1) L’erreur 403 n’apparaît plus, même si la configuration est la même qu’avant, alors qu’elle se présentait auparavant. - damix911


Désactiver SELinux ou lancer ROOT

setsebool -P httpd_enable_homedirs on
chcon -R -t httpd_sys_content_t /home/
chcon -R -t httpd_sys_rw_content_t /home/

6
2017-12-03 14:45





Vous avez probablement un refus tout quelque part dans la configuration globale. Essayez d’ajouter ceci à la strophe vhost:

<Directory /home/mcmoddr/www>
  Order allow,deny
  Allow from all
</Directory>

3
2018-03-28 14:48



+1, @ Spero78 devrait également s’assurer qu’aucun fichier .htaccess n’est à la racine de votre vhost avec des directives restrictives


La réponse de Freaktor de 'setenforce 0' a «fonctionné» pour moi (merci!)

Mais pour que cela continue et pour réactiver SELinux, il me fallait

sudo chcon -Rv --type=httpd_t /path/to/my/files

... cela a donné à mon répertoire et à tous les fichiers et répertoires qu'il contient le contexte de sécurité de "httpd_t", ce qui est une façon maladroite de dire à SELinux de laisser httpd lire ces fichiers.

l'activation de selinux était aussi simple que

setenforce 1

3
2017-08-10 03:17



Ceci est juste temporaire; tous les nouveaux fichiers que vous créez auront leur contexte d'origine et SELinux refusera toujours l'accès aux nouveaux fichiers. Pour une solution permanente, voir cette réponse. - Michael Hampton♦