web-dev-qa-db-ja.com

authzが設定されていなくても、authz_coreログを使用したapache2.4仮想ホストによるアクセスのブロック

だから私は403: Forbidden Apache2.4仮想ホストの1つでエラーが発生しました。

興味深いのは、/var/log/Apache2/error.logレポート:

authz_core:error] [pid 4878:tid 140394394269440] [client 10.214.154.19:33009] AH01630: client denied by server configuration

そして...(主にSubversionホスティング用に)authzを使用する他のVirtualhostsがありますが、問題があるものを除いてすべて無効にし、Apacheを再起動しましたが、識別できる違いはありません。

これが私のApache2サイトで利用可能なファイルです。他のすべてのホスト構成を無効にし、構成を最小限にしても、アクセスを拒否しています。

<VirtualHost *:443>

  WSGIScriptAlias /example /data/example/example.wsgi

  <Directory /data/example>
    WSGIApplicationGroup %{GLOBAL}
    Order deny,allow
    Allow from all
    Require all granted
  </Directory>

  LogLevel info

  SSLEngine on
  SSLCertificateFile    /etc/ssl/certs/example.pem
  SSLCertificateKeyFile /etc/ssl/private/example.key

</VirtualHost>

さらに、それが私のwsgiスクリプトではないことを確認するために、スクリプトを次のように置き換えました。

def application(environ, start_response):
        start_response('200 OK',[('Content-type','text/html')])
        return ['<html><body>Hello World!</body></html>']

そして、それは識別可能な違いを作りません。

何か案は?

3
1n5aN1aC

ディレクトリへのアクセスを許可しているにもかかわらず(Apache "サーバー構成によってクライアントが拒否されました"(vhost構成) 問題は、Apache 2.4が承認構成の実行方法を変更したことです。 authz_coreモジュールは実際に組み込まれており、混乱の原因となっているようです。

Order行とAllow行を単に削除すれば、問題なく機能するはずです。詳細は http://httpd.Apache.org/docs/2.4/upgrading.html を参照してください。

7
kiko