ข้อผิดพลาดร้ายแรง: คุณไม่ได้รับอนุญาตให้เข้าถึง / บนเซิร์ฟเวอร์นี้
เปิดหน้าเว็บและผลลัพธ์คือข้อความแจ้งการเข้าถึง: ข้อผิดพลาด 403! ปิด "แสดงข้อผิดพลาด HTTP ที่เป็นมิตร" ของ IE และแสดงว่าไม่ได้รับอนุญาตให้เข้าถึง (คุณไม่มีสิทธิ์ในการเข้าถึง / บนเซิร์ฟเวอร์นี้) !
ฉันคิดว่าฉันอาจไม่ได้รับอนุญาตให้เข้าถึงไดเร็กทอรี เพราะโดยทั่วไปแล้ว NTFS จะควบคุมสิทธิ์การเข้าถึงอย่างเคร่งครัด!
ดังนั้นฉันจึงเปิดไดเร็กทอรีและเห็นว่าทุกคนควบคุมสิทธิ์การเข้าถึงได้อย่างสมบูรณ์ จากนั้นผู้ใช้จะไม่มีปัญหากับสิทธิ์การเข้าถึงโฟลเดอร์อย่างแน่นอน! สำหรับการแก้ไขสิทธิ์
ต่อไปนี้เป็นเนื้อหาที่ยกมา: <ไดเรกทอรี /> ตัวเลือก FollowSymLinks อนุญาตแทนที่ทั้งหมด คำสั่งปฏิเสธอนุญาต ปฏิเสธจากทั้งหมด ตอบสนองทุกความต้องการ ไดเร็กทอรี> |
ตามข้อความแจ้งของไฟล์การกำหนดค่า การตั้งค่านี้ใช้เพื่อแก้ไขสิทธิ์การเข้าถึงของ Apache ไปยังไดเร็กทอรีทั้งหมด หากแก้ไขโดยพลการ อาจทำให้เกิดความเสี่ยงด้านความปลอดภัย มาดูกันว่าอะไรเป็นสาเหตุของปัญหาและขัดขวางไม่ให้เราเข้าถึงหน้าเว็บได้
ใครก็ตามที่มีความรู้ภาษาอังกฤษขั้นพื้นฐานสามารถเห็นได้ นี่คือกุญแจสำคัญ: ปฏิเสธจากทั้งหมด!
ลองเปลี่ยน Deny เป็น Allow! (เนื่องจากอาจมีปัญหาเรื่องความละเอียดอ่อนของตัวพิมพ์เล็กและใหญ่ จึงแนะนำให้ใช้ตัวพิมพ์ใหญ่ หากคุณสนใจ คุณสามารถลองใช้ตัวพิมพ์เล็กได้ด้วยตัวเอง!) ผ่านไปแล้ว แต่ถ้ากำหนดค่าเช่นนี้ ความปลอดภัยของเซิร์ฟเวอร์จะ เป็น...
ฉันก็เลยดูไฟล์คอนฟิกูเรชันต่อไป!
พบดังต่อไปนี้
-
# สิ่งนี้ควรเปลี่ยนเป็นสิ่งที่คุณตั้งค่า DocumentRoot เป็น
-
ความหมายของบรรทัดความคิดเห็นด้านบน: ไม่ว่าไดเร็กทอรีรูทเซิร์ฟเวอร์ของคุณจะถูกตั้งค่าเป็นใดก็ตาม คุณต้องแน่ใจว่าการกำหนดค่าที่นี่สอดคล้องกัน!
ต่อไปนี้เป็นเนื้อหาที่ยกมา: <ไดเร็กทอรี "ไดเร็กทอรีเริ่มต้น"> - # ค่าที่เป็นไปได้สำหรับคำสั่งตัวเลือกคือ "ไม่มี", "ทั้งหมด" #หรือการรวมกันของ: # ดัชนีประกอบด้วย FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews - # โปรดทราบว่า "MultiViews" จะต้องตั้งชื่อ *อย่างชัดเจน* --- "ตัวเลือกทั้งหมด" #ไม่ได้ให้คุณ. - # คำสั่งตัวเลือกมีทั้งซับซ้อนและสำคัญ โปรดดู # http://httpd.apache.org/docs/2.2/mod/core.html#options #สำหรับข้อมูลเพิ่มเติม - ตัวเลือกดัชนี FollowSymLinks - - ไดเร็กทอรี> |
จากนั้นตั้งค่า "Default Directory" ด้านบนเป็น "Target Directory" (แน่นอนว่าการตั้งค่าสำหรับการเข้าถึงสิทธิ์ทั้งหมดได้รับการแก้ไขเพื่อปฏิเสธ!) รีเฟรชหน้า ตกลง ผ่านไปแล้ว!