Nginx 403 forbidden原因及故障模拟重现

访问Nginx出现状态码为403 forbidden原因及故障模拟

1) nginx配置文件里不配置默认首页参数或者首页文件在站点目录下没有

index index.php index.html index.htm;

问题模拟示例：

[[email protected] extra]# cat www.conf
#www virtualhost by oldboy
   server {
       listen       80;
       server_name  www.etiantian.org;
       location / {
           root   html/www;
           #index  index.html index.htm;#<==注释首页文件配置
       }
       access_log off;
   }
[[email protected] extra]# ../../sbin/nginx -sreload
[[email protected] extra]# tail -1 /etc/hosts
10.0.0.8 www.etiantian.orgbbs.etiantian.org blog.etiantian.org etiantian.org
[[email protected] extra]# ll ../../html/www/                   
总用量 12
drwxr-xr-x 2 root root 4096 4月  15 14:20 blog
-rw-r--r-- 1 root root    4 4月  17 17:11index.html #<==存在首页文件
drwxr-xr-x 2 root root 4096 4月  15 14:19 oldboy
[[email protected] extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 403 Forbidden #<==问题是，Nginx没有指定首页文件的参数，因此访问Nginx时不会把index.html当首页，所以报403错误。

2）站点目录下没有配置文件里指定的首页文件index.php index.html index.htm。

[[email protected] extra]# cat www.conf
#www virtualhost by oldboy
   server {
       listen       80;
        server_name www.etiantian.org;
       location / {
           root   html/www;
           index  index.htmlindex.htm; #<==配置首页文件配置
       }
       access_log off;
   }
[[email protected] extra]# ../../sbin/nginx -sreload
[[email protected] extra]# rm -f ../../html/www/index.html#<==删除物理首页文件
[[email protected] extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 403 Forbidden

提示：以上1)和2）有一个参数可以解决这个问题就是：

autoindex on;
[[email protected] extra]# cat www.conf
#www virtualhost by oldboy
   server {
       listen       80;
       server_name  www.etiantian.org;
       location / {
           root   html/www;
           autoindex on; #<==当找不到首页文件时，会展示目录结构，这个功能一般不要用除非有需求。
       }
       access_log off;
   }

效果如下：

3）站点目录或内部的程序文件没有Nginx用户访问权限。

[[email protected] extra]# echo test >../../html/www/index.html
[[email protected] extra]# chmod 700../../html/www/index.html #<==设置700让nginx用户无权读取
[[email protected] extra]# ls -l ../../html/www/index.html
-rwx------ 1 root root 5 4月  17 17:15../../html/www/index.html
[[email protected] extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 403 Forbidden #<==403错误
[[email protected] extra]# chmod 755../../html/www/index.html #<==设置755让nginx用户有权读取
[[email protected] extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 200 OK #<==200 OK了

4）Nginx配置文件中设置allow、deny等权限控制，导致客户端没有没权限访问。

[[email protected] extra]# cat www.conf
#www virtualhost by oldboy
   server {
       listen       80;
       server_name  www.etiantian.org;
       location / {
           root   html/www;
           index  index.html index.htm;
           allow 192.168.1.0/24;
           deny all;
       }
       access_log off;
   }
[[email protected] extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 200 OK #<==设置755让nginx用户有权读取
[[email protected] extra]# ../../sbin/nginx -sreload
[[email protected] extra]# curl -I -s 10.0.0.8|head-1
HTTP/1.1 403 Forbidden

提示：上述403问题并不是nginx才有，apache服务的Forbidden 403问题同样也是这几个问题导致的，只是参数细节略有区别而已，见http://oldboy.blog.51cto.com/2561410/581383

本文来自老男孩老师的新书内容预告，<跟老男孩学linux运维> 老男孩出书交流Q群 226199808

时间： 2024-10-22 23:42:34

Nginx 403 forbidden原因及故障模拟重现的相关文章

Nginx 403 forbidden多种原因及故障模拟重现

访问Nginx出现状态码为403 forbidden原因及故障模拟 1) nginx配置文件里不配置默认首页参数或者首页文件在站点目录下没有 1 index index.php index.html index.htm; 问题模拟示例: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [[email protected] extra]# cat www.conf #www virtualhost by oldboy server

demopu教你Nginx 403 forbidden的解决办法

来自:http://www.demopu.com/?p=639 常见的,引起nginx 403 forbidden有二种原因,一是缺少索引文件,二权限问题.1,缺少index.html或者index.php文件[plain]view plaincopyserver { listen 80; server_name localhost; index index.php index.html; root /var/www;

一个奇葩常见的问题 nginx 403 forbidden错误

今天安装dedecms,配置Nginx,然后生成一键生成静态页面,然后就没有然后了,所有栏目页面都显示nginx 403 forbidden. 一般来说nginx 的 403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看.403 Forbidden 只是一个HTTP状态码,像404,200一样不是技术上的错误.哪些场景需要返回403状态码的场景?1.网站禁止特定的用户访问所有内容,例:网站屏蔽某个ip访问.2.访问禁止目录浏览的目录,例:设置autoind

laravel部署在nginx 出现 nginx 403 forbidden 错误的处理

laravel部署在nginx 总是出现 nginx 403 forbidden 如果不是权限问题,也不是索引文件的问题.那就是,laravel的主目录指定错了.原来不能指定laravel程序的根目录.要指定在public目录. Nginx 服务器 location / { try_files $uri $uri/ /index.php?$query_string; } 版权声明:本文为博主原创文章,未经博主允许不得转载.

nginx “403 Forbidden” 错误的原因及解决办法

nginx 的 403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看. 403 Forbidden 只是一个HTTP状态码,像404,200一样不是技术上的错误. 哪些场景需要返回403状态码的场景? 1.网站禁止特定的用户访问所有内容,例:网站屏蔽某个ip访问. 2.访问禁止目录浏览的目录,例:设置autoindex off后访问目录. 3.用户访问只能被内网访问的文件. 以上几种常见的需要返回 403 Forbidden 的场景. 由于服务器端的错误配

Nginx 403 forbidden的解决办法

以下是我的Nginx配置: user root; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/oct

MAC OS X Apache DocumentRoot 403 forbidden 原因 & 解决方案

MAC OS X:10.11.8 Apache: 2.4 DocumentRoot: ~/Desktop/WWW/ Error: 403 forbidden 各种查资料,问题都没有办法解决,尝试如下方案: 1. DocumentRoot 更改为系统默认的 /Libary/WebServer/Document/ 2. apachectl restart 3. localhost 访问, It Works~ 4. DocumentRoot 变更为 ~/WWW/ 5. localhost

Nginx 403 Forbidden 解决方案史上最靠谱

原因 1. SELinux为开启状态(enabled) 查看SELinux的状态 sestatus 如果不是 disables , 需要 vi /etc/selinux/config 将以前的 SELINUX=enforcing 改为 SELINUX=disabled ,如下所示 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enf

Nginx 403 Forbidden错误的解决方法

解决方法是在nginx.conf配置文件中,配置 user root; 然后 sudo /usr/local/nginx/sbin/nginx -s reload 问题解决就解决了原文地址:https://www.cnblogs.com/Hannibal-2018/p/11183800.html