Laravel NGINX给出403禁止
我真的是第一次在网上加载Laravel应用程序(EC2)。
我有一个运行最新laravel 5.6的Ubuntu 18.04的实例。为了解决403问题,我被困了几个小时。我一直在关注:
这些步骤(创建新组,向其中添加ubuntu和www数据,设置组和所有者以进行读、写和执行)
设置文件夹权限的以下步骤
...许多其他尝试/服务器重建...
所以刚才我将root中的所有文件和文件夹设置为777进行测试
$ find /home/ubuntu/projectname -type f -exec chmod 777 {} \;
$ find /home/ubuntu/projectname -type d -exec chmod 777 {} \;
根据下面的建议,我也这样做了:
$ namei -l /home/ubuntu/projectname/public
f: /home/ubuntu/projectname/public
drwxr-xr-x root root /
drwxr-xr-x root root home
drwxr-xr-x ubuntu ubuntu ubuntu
drwxrwxrwx www-data www-data projectname
drwxrwxrwx www-data www-data public
$ sudo chmod -R 777 /home/ubuntu/projectname
$ ls -l
drwxrwxrwx 8 www-data www-data 4096 Aug 16 10:25 app
-rwxrwxrwx 1 www-data www-data 1686 Aug 16 10:25 artisan
drwxrwxrwx 3 www-data www-data 4096 Aug 16 10:25 bootstrap
-rwxrwxrwx 1 www-data www-data 1652 Aug 16 10:25 composer.json
-rwxrwxrwx 1 www-data www-data 166078 Aug 16 10:25 composer.lock
drwxrwxrwx 2 www-data www-data 4096 Aug 16 10:25 config
drwxrwxrwx 5 www-data www-data 4096 Aug 16 10:25 database
drwxrwxrwx 999 www-data www-data 36864 Aug 16 10:46 node_modules
-rwxrwxrwx 1 www-data www-data 1442 Aug 16 10:25 package.json
-rwxrwxrwx 1 www-data www-data 604905 Aug 16 10:45 package-lock.json
-rwxrwxrwx 1 www-data www-data 1134 Aug 16 10:25 phpunit.xml
drwxrwxrwx 6 www-data www-data 4096 Aug 16 10:46 public
-rwxrwxrwx 1 www-data www-data 3675 Aug 16 10:25 readme.md
drwxrwxrwx 6 www-data www-data 4096 Aug 16 10:25 resources
drwxrwxrwx 2 www-data www-data 4096 Aug 16 10:25 routes
-rwxrwxrwx 1 www-data www-data 563 Aug 16 10:25 server.php
drwxrwxrwx 6 www-data www-data 4096 Aug 16 10:25 storage
drwxrwxrwx 4 www-data www-data 4096 Aug 16 10:25 tests
drwxrwxrwx 45 www-data www-data 4096 Aug 16 10:45 vendor
-rwxrwxrwx 1 www-data www-data 1738 Aug 16 10:25 webpack.mix.js
这最后一个问题难倒了我,因为在我的nginx项目错误日志中结果是一样的(tail -f):
2018/08/16 13:44:25 [error] 27246#27246: *1 directory index of "/home/ubuntu/projectname/public/" is forbidden, client: 29.99.0.232, server: projectname.com.au, request: "GET / HTTP/1.1", host: "projectname.com.au"
我不知道下一步该尝试什么。任何帮助都会让你出现在我的圣诞卡名单上!
我的项目被克隆到:
/home/ubuntu/projectname
我的nginx配置(取自Laravel的Deploy页面)是:
server {
listen 80;
server_name projectname.com.au www.projectname.com.au;
root /home/ubuntu/projectname/public;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
index index.html index.htm index.php;
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
access_log /var/log/nginx/projectname.access.log;
error_log /var/log/nginx/projectname.error.log error;
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
location ~ /\.(?!well-known).* {
deny all;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/projectname.com.au/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/projectname.com.au/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = www.projectname.com.au) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = projectname.com.au) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
server_name projectname.com.au www.projectname.com.au;
return 404; # managed by Certbot
}
共有2个答案
在根目录路径的其他地方,nginx可能存在权限问题。
运行namei-l/home/ubuntu/projectname/public,并确保每个目录至少对nginx用户具有执行权限。
尝试在Nginx配置中更改这一行:
location / {
try_files $uri $uri/ /index.php?$query_string;
}
为此:
location / {
try_files $uri /index.php?$query_string;
}
据我所知,这是因为nginx会尝试索引目录,并被自己阻止。
源答案:Nginx 403错误:禁止[文件夹]的目录索引
-
问题内容: 我有一个合作伙伴,已经为我创造了一些内容供您抓取。 我可以使用浏览器访问该页面,但是当尝试使用user时,会显示。 我尝试使用,但这无济于事-可能是因为我不知道该去哪里。 1)我有什么办法可以刮取数据? 2)如果否,并且不允许合作伙伴将服务器配置为允许我访问,该怎么办? 我尝试使用的代码: 问题答案: 这不是您脚本中的问题,而是合作伙伴Web服务器安全性中的一项功能。 很难确切地说出是
-
POST请求给出以下请求的禁止错误。 来自Google代码存档的代码https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/recaptcha/recaptcha-php-1.11.zip 函数调用如下 功能如下 请求和响应如下 HTTP\U请求=POST/recaptcha/api/sitev
-
问题内容: 我试图通过从slide_images文件夹中获取所有图像名称并将其附加到来动态地动态显示滑块图像。 问题答案: 最后,我通过使用json解决了这个问题。 首先,我创建getimages.php文件并读取该文件中的目录,并获取所有图像名称并将该名称存储在数组中。 getimages.php 从要动态加载图像的页面调用getimages.php。 index.php 这对我来说是完美的。
-
Spring我是新来的。我试图在我的数据库中添加一个新目标。在我添加spring security之前,它是有效的,但现在如果我单击添加新目标,我有一个问题: 出现意外错误(类型=禁止,状态=403)。被禁止的 我的goat-add.html: WebSecurity配置类: 我的控制器: 我读到这个问题可以是如果不使用csrf,但我不明白我怎么能解决它。 所有代码:https://github.
-
问题内容: 每当我尝试从数据库中获取用户信息时,都会收到-error 消息。关于下面的代码,每当我尝试通过按Ajax测试按钮尝试请求时,它都无法运行并给我发出警报,但是在控制台中也给我一个-error。我不确定是否与Spring安全性有关? 用户JSP页面: 用户控制器类: 问题答案: 它通常是由Spring默认的CSRF保护引起的。 例如,如果你使用JS代码中的DELETE HTTP请求,则还需
-
问题内容: 我让库的其余部分完全正常工作,只是试图生成api键,并通过ajax执行时禁止抛出403。 我跟踪到REST_Controller下的_remap函数..好像我不正确地调用url一样? 工作流程: 他们注册一个帐户后,单击“生成密钥”后,将在site1.com上使用以下表格。 ajax呼叫: GitHub上的REST-SERVER:https : //github.com/philstu
-
问题内容: 我正在尝试制作Sitecraper。我是在本地计算机上制作的,在那儿工作得很好。当我在服务器上执行相同操作时,它显示403禁止错误。我正在使用PHP简单HTML DOM解析器 。我在服务器上收到的错误是这样的: 警告:file_get_contents(http://example.com/viewProperty.html?id=7715888)[function.file- get
-
问题内容: 我制作了供个人使用的python脚本,但不适用于Wikipedia … 这项工作: 这不起作用: 这是错误: 问题答案: 在当前代码内: Python 2.X 的Python 3.X 带有Selenium的Python 3.X(执行Javascript函数) 修改后的版本起作用的原因是因为Wikipedia检查User-Agent是“流行的浏览器”