it-roy-ru.com

Ошибка Nginx 403: индекс каталога [папки] запрещен

У меня есть 3 доменных имени, и я пытаюсь разместить все 3 сайта на одном сервере (капля Digital Ocean) с помощью Nginx.

mysite1.namemysite2.namemysite3.name

Только 1 из них работает. Два других результата приводят к 403 ошибкам (таким же образом).

В моем журнале ошибок nginx я вижу: [error] 13108#0: *1 directory index of "/usr/share/nginx/mysite2.name/live/" is forbidden.

Мой сайт с поддержкой конфигурации:

server {
        server_name www.mysite2.name;
        return 301 $scheme://mysite2.name$request_uri;
}
server {
        server_name     mysite2.name;

        root /usr/share/nginx/mysite2.name/live/;
        index index.html index.htm index.php;

        location / {
                try_files $uri $uri/ /index.html index.php;
        }

        location ~ \.php$ {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                include fastcgi_params;
        }
}

Все 3 сайта имеют практически одинаковые конфигурационные файлы.

Файлы каждого сайта находятся в таких папках, как /usr/share/nginx/mysite1.name/someFolder, а затем /usr/share/nginx/mysite1.name/live является символической ссылкой на это. (То же самое для mysite2 и mysite3.)

Я посмотрел на Nginx 403 запрещено для всех файлов но это не помогло. 

Есть идеи, что может быть не так?

133
Ryan

Вот конфиг, который работает:

server {
    server_name www.mysite2.name;
    return 301 $scheme://mysite2.name$request_uri;
}
server {
    #This config is based on https://github.com/daylerees/laravel-website-configs/blob/6db24701073dbe34d2d58fea3a3c6b3c0cd5685b/nginx.conf
    server_name mysite2.name;

     # The location of our project's public directory.
    root /usr/share/nginx/mysite2/live/public/;

     # Point index to the Laravel front controller.
    index           index.php;

    location / {
        # URLs to attempt, including pretty ones.
        try_files   $uri $uri/ /index.php?$query_string;
    }

    # Remove trailing slash to please routing system.
    if (!-d $request_filename) {
            rewrite     ^/(.+)/$ /$1 permanent;
    }

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
    #   # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
    #   # With php5-fpm:
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param                   SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }

}

Тогда единственным выводом в браузере была ошибка Laravel: «Ой, похоже, что-то пошло не так».

НЕ запускайте chmod -R 777 app/storage ( note ). Создание чего-то доступного для мира - плохая безопасность.

chmod -R 755 app/storage работает и более безопасен.

58
Ryan

Если у вас отключена индексация каталогов, и у вас возникла эта проблема, возможно, потому что у используемых вами файлов try_file есть опция directory:

location / {
  try_files $uri $uri/ /index.html index.php;
}                 ^ that is the issue

Удалите это, и это должно работать:

location / {
  try_files $uri /index.html index.php;
} 

Из того, что я вижу, это вызвано тем, что nginx попытается проиндексировать каталог и сам будет заблокирован. Выкидываю ошибку, указанную в ОП.

100
JCM

Если вы просто пытаетесь составить список содержимого каталога, используйте autoindex on;, например:

location /somedir {
       autoindex on;
}
50
maz

Я столкнулся с подобной ошибкой
--- "403 Запрещено" на веб-странице
--- «13: В доступе отказано» в журнале ошибок по адресу /var/log/nginx/error.log 

Ниже 3 Шаги работали для меня:

1: открыть терминал, увидел что-то вроде ниже

[email protected]:/home/www/

Итак, мое имя пользователя "user1" (сверху)

2: изменение пользователя в /etc/nginx/nginx.conf

# user www-data;
user user1;

3: перезагрузил nginx

Sudo nginx -s reload  

Кроме того, я применил права доступа к файлам/папкам (раньше я делал выше 3 шага)
(755 для моего каталога, скажем/dir1 /) & (644 для файлов в этом каталоге):
(Я не уверен, если этот дополнительный шаг действительно необходим, может быть достаточно чуть более 3 шагов):

chmod 755 ./dir1/
chmod 644 ./dir1/*.*

Надеюсь, это поможет кому-то быстро. Удачи.

18
Manohar Reddy Poreddy

У меня была такая же проблема, лог-файл показал мне эту ошибку:

2016/03/30 14:35:51 [error] 11915#0: *3 directory index of "path_scripts/viewerjs/" is forbidden, client: IP.IP.IP.IP,     server: domain.com, request: "GET /scripts/viewerjs/ HTTP/1.1", Host: "domain", referrer: "domain.com/new_project/do_update"

Я размещаю PHP приложение с платформой codeignitor. Когда я хотел просмотреть загруженные файлы, я получил 403 Error.

Проблема заключалась в том, что nginx.conf не был определен должным образом. Вместо 

index index.html index.htm index.php

я только включил 

index index.php

У меня есть index.php в корне, и я подумал, что этого достаточно, я ошибся;) Подсказка дала мне NginxLibrary

7
theDrifter

На самом деле есть несколько вещей, которые вы должны проверить. 1. проверьте статус работы вашего nginx

ps -ef|grep nginx

ps aux|grep nginx|grep -v grep

Здесь нам нужно проверить, кто запускает nginx. пожалуйста, запомните пользователя и группу

  1. проверить статус доступа к папке

    ls -alt

  2. сравнить со статусом папки с nginx

(1) если статус доступа к папке неправильный

Sudo chmod 755 /your_folder_path

(2) если пользователь и группа в папке не совпадают с запущенными в nginx

Sudo chown your_user_name:your_group_name /your_folder_path

и измените работающее имя пользователя и группу nginx

nginx -h

найти где находится файл конфигурации nginx

Sudo vi /your_nginx_configuration_file

//in the file change its user and group
user your_user_name your_group_name;

//restart your nginx
Sudo nginx -s reload

Потому что пользователь nginx по умолчанию работает никто, а группа - никто. если мы не заметили этого пользователя и группу, будет введено 403. 

6
Haimei

Если вы просто пытаетесь составить список содержимого каталога, используйте autoindex on;, например:

server {
        listen   80;
        server_name  domain.com www.domain.com;
        access_log  /var/...........................;
        root   /path/to/root;
        location / {
                index  index.php index.html index.htm;
        }
        location /somedir {
               autoindex on;
        }
}
6
maz

Вы можете получить это из-за политики Nginx (например, «deny»), или вы можете получить это из-за неправильной конфигурации Nginx, или вы можете получить это из-за ограничений файловой системы.

Вы можете определить, является ли он более поздним (и, возможно, увидеть свидетельство неверной конфигурации, используя strace (за исключением того, что OP не будет иметь доступа к этому):

# pidof nginx
11853 11852

# strace -p 11853 -p 11852 -e trace=file -f
Process 11853 attached - interrupt to quit
Process 11852 attached - interrupt to quit
[pid 11853] stat("/var/www/html/kibanaindex.html", 0x7ffe04e93000) = -1 ENOENT (No such file or directory)
[pid 11853] stat("/var/www/html/kibana", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
^CProcess 11853 detached
Process 11852 detached

Здесь я проверяю активность файловой системы, выполняемую nginx при выполнении теста (у меня была та же ошибка, что и у вас).

Вот выбранная часть моего конфига в то время

    location /kibana/3/ {
        alias /var/www/html/kibana;
        index index.html;
    }

В моем случае, как ясно показывает strace, присоединение «псевдонима» к «индексу» было не тем, что я ожидал, и, похоже, мне нужно привыкнуть всегда добавлять имена каталогов с помощью /, поэтому в моем случае сработало следующее:

    location /kibana/3/ {
        alias /var/www/html/kibana/;
        index index.html;
    }
6
Cameron Kerr

Это похоже на некоторые проблемы с разрешениями.

Попробуйте установить все разрешения, как вы сделали в mysite1 для других сайтов.

По умолчанию права доступа к файлам должны быть 644, а каталоги - 755. Также проверьте, есть ли у пользователя, запускающего nginx, права на чтение этих файлов и папок.

3
Tomahock

Поскольку вы используете php-fpm, вы должны убедиться, что php-fpm user совпадает с nginx user.

Проверьте /etc/php-fpm.d/www.conf и установите php user и group на nginx, если это не так.

Пользователю php-fpm необходимо разрешение на запись.

3
Ali Hashemi
location ~* \.php$ {
    ...
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;    
}

Изменить по умолчанию 

fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

в

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

решил мою проблему.

2
wave_1102

измените try_files так, чтобы он указывал на путь index.php, в «Laravel», о котором вы упоминали, должно быть что-то вроде этого

location / {
    try_files $uri $uri/ /public/index.php$request_uri;
}

А в проекте "codeigniter" попробуй вот так

location / {
    try_files $uri $uri/ /public_web/index.php$request_uri;
}
2
Mohammad AbuShady

Вам нужно разрешение на выполнение в вашем каталоге статических файлов. Также они должны быть выбраны вашим пользователем и группой nginx.

2
Rhys
6833#0: *1 directory index of "/path/to/your/app" is forbidden, client: 127.0.0.1, server: lol.com, request: "GET / HTTP/1.1", Host: "localhost"    

Я работал под управлением Ubuntu 15.10 и столкнулся с ошибкой 403 Forbidden по простой причине . В файле nginx.conf (файл конфигурации для nginx) пользователь был «www-data» . Как только я изменил имя пользователя на [мое имя пользователя], оно работало нормально, предполагая, что для моего имени пользователя были даны необходимые разрешения.

chmod 755 /path/to/your/app    

Мой файл конфигурации выглядит так:

**user [my username]**;#I made the change here.
worker_processes auto;
pid /run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}

http {

##
# Basic Settings
##

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;

##
# SSL Settings
##

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

##
# Logging Settings
##

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

##
# Gzip Settings
##

gzip on;
gzip_disable "msie6";

# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

##
# Virtual Host Configs
##

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;


server {
    listen 80;

    server_name My_Server;

    access_log  /var/log/nginx/access.log;
    error_log  /var/log/nginx/error.log;

    location / {
        proxy_pass         http://127.0.0.1:8000;
        proxy_redirect     off;

        proxy_set_header   Host             $Host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}
}
1
Raunaq Kochar

Я решил мою проблему, если я настраиваю как следует:

location = /login {
    index  login2.html;
}

Это покажет ошибку 403.

[error] 4212#2916: *2 directory index of "D:\path/to/login/" is forbidden

Я пробовал autoindex on, но не работает. Если я изменю свою конфигурацию, как это, это работает.

location = /login/ {
    index  login2.html;
}

Я думаю, что точное совпадение, если это путь, должно быть каталогом.

0
robin ong

Для меня проблема была в том, что работали любые маршруты, кроме базового, добавление этой строки решило мою проблему:

index           index.php;

Полная вещь:

server {

    server_name example.dev;
    root /var/www/example/public;
    index           index.php;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        include /etc/nginx/fastcgi_params;
        fastcgi_pass  127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}
0
zeros-and-ones