컴퓨터/노트북/인터넷
IT 컴퓨터 기기를 좋아하는 사람들의 모임방
Apache 2.4 이상 버전에서 403 에러가 발생. error.log 를 보니 다음과 같은 에러가 있었다.
[Tue Dec 11 17:49:19.350384 2012] [authz_core:error] [pid 5308:tid 1576] [client 127.0.0.1:53603] AH01630: client denied by server configuration: /DOCUMENT_ROOT
아마도 우분투를 업그레이드하면서 (2.2에서 2.4로 업그레이드) 기존에쓰던 conf 파일 옵션값이 문제를 일으킨모양이다.
apache 2.2
<Directory /DOCUMENT_ROOT>
~~~
Order allow,deny
Allow from all
</Directory>
apache 2.4 최신
<Directory /DOCUMENT_ROOT>
~~~
Require all granted
</Directory>
아래는 apache 공식사이트 설명문서다.
https://httpd.apache.org/docs/2.4/upgrading.html
2.2 configuration:
Order deny,allow Deny from all
2.4 configuration:
Require all denied
In this example, there is no authentication and all requests are allowed.
2.2 configuration:
Order allow,deny Allow from all
2.4 configuration:
Require all granted
In the following example, there is no authentication and all hosts in the example.org domain are allowed access; all other hosts are denied access.
2.2 configuration:
Order Deny,Allow Deny from all Allow from example.org
2.4 configuration:
Require host example.org
In the following example, mixing old and new directives leads to unexpected results.
Mixing old and new directives: NOT WORKING AS EXPECTED
DocumentRoot "/var/www/html"
<Directory "/">
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Location "/server-status">
SetHandler server-status
Require local
</Location>
access.log - GET /server-status 403 127.0.0.1
error.log - AH01797: client denied by server configuration: /var/www/html/server-status
Why httpd denies access to servers-status even if the configuration seems to allow it? Because mod_access_compat directives take precedence over the mod_authz_host one in this configuration merge scenario.
This example conversely works as expected:
Mixing old and new directives: WORKING AS EXPECTED
DocumentRoot "/var/www/html"
<Directory "/">
AllowOverride None
Require all denied
</Directory>
<Location "/server-status">
SetHandler server-status
Order deny,allow
Deny from all
Allow From 127.0.0.1
</Location>
access.log - GET /server-status 200 127.0.0.1
So even if mixing configuration is still possible, please try to avoid it when upgrading: either keep old directives and then migrate to the new ones on a later stage or just migrate everything in bulk.
In many configurations with authentication, where the value of the Satisfy was the default of ALL, snippets that simply disabled host-based access control are omitted:
2.2 configuration:
# 2.2 config that disables host-based access control and uses only authentication Order Deny,Allow Allow from all AuthType Basic AuthBasicProvider file AuthUserFile /example.com/conf/users.passwd AuthName secure Require valid-user
2.4 configuration:
# No replacement of disabling host-based access control needed AuthType Basic AuthBasicProvider file AuthUserFile /example.com/conf/users.passwd AuthName secure Require valid-user
In configurations where both authentication and access control were meaningfully combined, the access control directives should be migrated. This example allows requests meeting both criteria:
2.2 configuration:
Order allow,deny Deny from all # Satisfy ALL is the default Satisfy ALL Allow from 127.0.0.1 AuthType Basic AuthBasicProvider file AuthUserFile /example.com/conf/users.passwd AuthName secure Require valid-user
2.4 configuration:
AuthType Basic AuthBasicProvider file AuthUserFile /example.com/conf/users.passwd AuthName secure <RequireAll> Require valid-user Require ip 127.0.0.1 </RequireAll>
In configurations where both authentication and access control were meaningfully combined, the access control directives should be migrated. This example allows requests meeting either criteria:
2.2 configuration:
Order allow,deny Deny from all Satisfy any Allow from 127.0.0.1 AuthType Basic AuthBasicProvider file AuthUserFile /example.com/conf/users.passwd AuthName secure Require valid-user
2.4 configuration:
AuthType Basic AuthBasicProvider file AuthUserFile /example.com/conf/users.passwd AuthName secure # Implicitly <RequireAny> Require valid-user Require ip 127.0.0.1
컴퓨터/노트북/인터넷
IT 컴퓨터 기기를 좋아하는 사람들의 모임방
-
read more
구글 최신 뉴스
날짜2024.12.12 카테고리뉴스 읽음1384 -
read more
아 진짜 요새 SKT 해킹 뭐시기 때문에 신경 쓰여 죽겠어 ㅠㅠ
날짜2025.05.20 카테고리일반 읽음237 -
read more
사랑LOVE 포인트 만렙! 도전
날짜2025.03.19 카테고리 읽음4660 -
read more
🚨(뉴비필독) 전체공지 & 포인트안내
날짜2024.11.04 카테고리 읽음25848 -
read more
URL만 붙여넣으면 끝! 임베드 기능
날짜2025.01.21 카테고리 읽음20431 -
Read More
일본에서 가장 인기있는 검색 엔진이 무엇인지 알아보자
날짜2021.12.31 카테고리그외 조회수491 -
Read More
도메인주소 Google 검색에서 오래된 콘텐츠 게시물 삭제하는 방법
날짜2021.12.25 카테고리그외 조회수76 -
Read More
비전공자, 문과생, 지방대 3스택의 일반인이 30일동안 코딩을 배운다면? 얼마나 성장할 수 있을까요??
날짜2021.03.22 카테고리그외 조회수1509 -
Read More
회사 로고 만들어주는 사이트
날짜2021.01.22 카테고리그외 조회수48 -
Read More
우분투 20.04.1 설치 후 apache 에러로그 (AH01630) 해결방법
날짜2021.01.20 카테고리그외 조회수129 -
Read More
우분투에서 네트워크 사용량 Network I/O 확인
날짜2021.01.19 카테고리그외 조회수209 -
Read More
[꿀팁] 유튜브(YouTube) 채널 RSS 주소 간편하게 찾는 방법 (채널 ID 활용)
날짜2020.12.26 카테고리그외 조회수78 -
Read More
MySQL에서 , 데이터베이스 사이즈 확인하는 방법
날짜2020.12.24 카테고리그외 조회수59 -
Read More
MySQL Parameter(my.cnf) 권장 값
날짜2020.12.24 카테고리그외 조회수60 -
Read More
CPU사용량 100% 시스템 유휴 시간 프로세스에 대해 알아보자
날짜2020.12.18 카테고리그외 조회수318 -
Read More
전세계 무료백신 TOP5 순위를 알아보자.
날짜2020.12.14 카테고리그외 조회수108 -
Read More
PC에서 1.1.1.1 warp사용하기
날짜2020.12.13 카테고리그외 조회수1893 -
Read More
유튜브 동영상 다운로드 프로그램 좋은거 찾음
날짜2020.11.16 카테고리그외 조회수1300 -
Read More
무료 바이러스 및 악성코드 제거 프로그램 TOP 5
날짜2020.11.09 카테고리그외 조회수133 -
Read More
가장 빠른 무료 VPN 프로그램 Top 4
날짜2020.05.27 카테고리그외 조회수356 -
Read More
adobe 프리미어프로, 에프티이펙트, 포토샵 2019~2020버전 논스톱 설치 관련정보
날짜2020.05.03 카테고리그외 조회수517 -
Read More
Website vulnerabilities that hackers can exploit (famous sites in Korea)
날짜2020.02.18 카테고리그외 조회수2472 -
Read More
2019 네이버 나눔손글씨 폰트 (109종)
날짜2019.10.10 카테고리그외 조회수447 -
Read More
만족 한미 마이크로닉스 as 다녀 왔습니다.
날짜2019.10.09 카테고리그외 조회수337 -
Read More
불만 와사비 망고 TV 구매후 정확히 2년후 고장(폐기)
날짜2019.10.09 카테고리그외 조회수372