Почему я всегда получаю ошибку 403 с phpMyAdmin?


9

Я использую сервер Ubuntu 14.04 LTS и пытаюсь заставить работать phpMyAdmin. Всякий раз, когда я открываюсь, 192.168.0.xxx/phpmyadminэто дает мне ошибку 403. У меня также установлен Wordpress, и я могу получить к нему доступ без каких-либо проблем.

Я пробовал:

  • Установка права собственности на Apache
  • Перезагрузка моего компьютера / сервера
  • Использовал другой компьютер
  • Деинсталлировать / переустановить (включая uninstallinstall, purgeinstallи install --reinstall)
  • Чтение множества учебников / вопросов AU / сообщений / блогов о том, как это исправить, но ни один из них не показал мне правильного решения.

Одна странная вещь, которую я нахожу, когда смотрю на «домашнюю страницу» сайта (т.е. нет /foobarв конце), показывает файловый менеджер. Тем не менее, он не показывает phpMyAdmin. Кроме того, это работало несколько дней назад, и я не помню, чтобы что-то менять. Единственное, что выглядит странно, это то, что обычно есть что-то с /servIIRC, но, возможно, это было так, как у меня на другом сервере ...

Примечание: .htaccessв /usr/share/phpmyadminпапке нет файла . Я видел некоторые статьи, намекающие на то, что должна быть одна, но я не могу найти определенный ответ.

Файл /etc/phpmyadmin/apache.conf:

# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    order deny,allow
    #deny from all
    allow from all
    <IfModule mod_php5.c>
            AddType application/x-httpd-php .php

            php_flag magic_quotes_gpc Off
            php_flag track_vars On
            php_flag register_globals Off
            php_value include_path .
    </IfModule>

</Directory>
# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
 <IfModule mod_authn_file.c>
 AuthType Basic
 AuthName "phpMyAdmin Setup"
 AuthUserFile /etc/phpmyadmin/htpasswd.setup
 </IfModule>
 Require valid-user
</Directory>
#Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
   Order Deny,Allow
   Deny from All
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
  Order Deny,Allow
  Deny from All
</Directory>

Конфигурационный файл Apache:

# The accept serialization lock file MUST BE STORED ON A LOCAL DISK.
#
Mutex file:${APACHE_LOCK_DIR} default

# PidFile: The file in which the server should record its process
# identification number when it starts.
# This needs to be set in /etc/apache2/envvars
#
PidFile ${APACHE_PID_FILE}

# Timeout: The number of seconds before receives and sends time out.
#
Timeout 300

KeepAlive On

# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100

# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 5

# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}

# HostnameLookups
HostnameLookups Off

# ErrorLog: The location of the error log file.
ErrorLog ${APACHE_LOG_DIR}/error.log

# LogLevel: Control the severity of messages logged to the error_log.
# Available values: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the log level for particular modules, e.g.
# "LogLevel info ssl:warn"
#
LogLevel warn

# Include module configuration:
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf

# Include list of ports to listen on
Include ports.conf

# Sets the default security model of the Apache2 HTTPD server. It does
# not allow access to the root filesystem outside of /usr/share and /var/www.
# The former is used by web applications packaged in Debian,
# the latter may be used for local directories served by the web server. If
# your system is serving content from a sub-directory in /srv you must allow
# access here, or in any related virtual host.
<Directory />
        Options FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
</Directory>


# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#
AccessFileName .htaccess

# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
        Require all denied
</FilesMatch>

# The following directives define some format nicknames for use with
# a CustomLog directive.
#
# These deviate from the Common Log Format definitions in that they use %O
# (the actual bytes sent including headers) instead of %b (the size of the
# requested file), because the latter makes it impossible to detect partial
# requests.
#
# Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.
# Use mod_remoteip instead.
#
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# Include of directories ignores editors' and dpkg's backup files,
# see README.Debian for details.

# Include generic snippets of statements
IncludeOptional conf-enabled/*.conf

# Include the virtual host configurations:
IncludeOptional sites-enabled/*.conf

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Include /etc/phpmyadmin/apache.conf

(Я приношу свои извинения за то, что выложил здесь большой кусок текста, но я работал над этим около трех часов, и я не могу понять, как это исправить. Я был бы рад предоставить больше файлов, если это необходимо Оставь комментарий.)

Что является причиной этого и как я могу это исправить?

Ответы:


16

Измените следующие несколько строк в вашем /etc/phpmyadmin/apache.confот этого:

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    order deny,allow
    #deny from all
    allow from all

К этому:

<Directory /usr/share/phpmyadmin>
    Options Indexes FollowSymLinks MultiViews
    DirectoryIndex index.php
    AllowOverride all
    Require all granted

Ваш Apache 2.4+, поэтому он использует Require all grantedвместо Allow from all.

Еще один совет, который можно оставить здесь: вы можете взглянуть на свой файл Apache error.log, чтобы узнать, почему вам отказывают (ошибка 403), это может дать представление о том, в чем проблема. Файл error.log обычно находится в корневом каталоге (обычно / var / www / html).


Работал отлично! Во всяком случае, я пытался просмотреть журналы (мой был в /var/log/apache2/error.log), но это не принесло никакой полезной информации, только AH01630: client denied by server configuration: /usr/share/phpmyadmin. Я думаю, это говорит мне, какой файл был поврежден, но это не очень полезно. В любом случае, еще раз спасибо :)
Анонимный Пингвин

Добавление Require all grantedдостаточно. Нет необходимости разрешать переопределение или добавлять параметры Indexes и MultiViews. Спасибо, что поставили меня в правильном направлении, +1!
Lucaferrario

Большое спасибо за ссылку на журнал Apache. Таким образом, я обнаружил, что проблема в безопасности мода, а не в плохой конфигурации.
Ноа
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.