Por que eu sempre recebo um erro 403 com o phpMyAdmin?

9

Estou executando o servidor Ubuntu 14.04 LTS e estou tentando fazer com que o phpMyAdmin funcione. Sempre que eu abro 192.168.0.xxx/phpmyadmin , isso me dá um erro 403. Eu também tenho o Wordpress instalado e posso acessá-lo sem problemas.

Eu tentei:

  • Definindo a propriedade para o Apache
  • Reiniciando meu computador / servidor
  • Usou um computador diferente
  • Desinstalado / reinstalado (incluindo uninstallinstall , purgeinstall e install --reinstall )
  • Lendo um lote de tutoriais / perguntas / postagens / blogs da UA sobre como corrigir isso, mas nenhum deles me mostrou uma solução válida.

Uma coisa estranha que encontro ao olhar para a "página inicial" do site (ou seja, sem /foobar no final), mostra um explorador de arquivos. No entanto, ele não mostra o phpMyAdmin. Além disso, estava funcionando há alguns dias, e não me lembro de mudar nada. A única coisa que parece estranha sobre isso é que geralmente há algo com /serv IIRC, mas isso pode ter sido o mesmo que eu tive em outro servidor ...

Observação: não há nenhum arquivo .htaccess na pasta /usr/share/phpmyadmin . Eu vi alguns artigos sugerindo que deveria haver um, mas não consigo encontrar uma resposta definitiva.

arquivo /etc/phpmyadmin/apache.conf:

# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    order deny,allow
    #deny from all
    allow from all
    <IfModule mod_php5.c>
            AddType application/x-httpd-php .php

            php_flag magic_quotes_gpc Off
            php_flag track_vars On
            php_flag register_globals Off
            php_value include_path .
    </IfModule>

</Directory>
# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
 <IfModule mod_authn_file.c>
 AuthType Basic
 AuthName "phpMyAdmin Setup"
 AuthUserFile /etc/phpmyadmin/htpasswd.setup
 </IfModule>
 Require valid-user
</Directory>
#Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
   Order Deny,Allow
   Deny from All
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
  Order Deny,Allow
  Deny from All
</Directory>

arquivo de configuração do Apache:

# The accept serialization lock file MUST BE STORED ON A LOCAL DISK.
#
Mutex file:${APACHE_LOCK_DIR} default

# PidFile: The file in which the server should record its process
# identification number when it starts.
# This needs to be set in /etc/apache2/envvars
#
PidFile ${APACHE_PID_FILE}

# Timeout: The number of seconds before receives and sends time out.
#
Timeout 300

KeepAlive On

# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100

# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 5

# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}

# HostnameLookups
HostnameLookups Off

# ErrorLog: The location of the error log file.
ErrorLog ${APACHE_LOG_DIR}/error.log

# LogLevel: Control the severity of messages logged to the error_log.
# Available values: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the log level for particular modules, e.g.
# "LogLevel info ssl:warn"
#
LogLevel warn

# Include module configuration:
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf

# Include list of ports to listen on
Include ports.conf

# Sets the default security model of the Apache2 HTTPD server. It does
# not allow access to the root filesystem outside of /usr/share and /var/www.
# The former is used by web applications packaged in Debian,
# the latter may be used for local directories served by the web server. If
# your system is serving content from a sub-directory in /srv you must allow
# access here, or in any related virtual host.
<Directory />
        Options FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
</Directory>


# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#
AccessFileName .htaccess

# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
        Require all denied
</FilesMatch>

# The following directives define some format nicknames for use with
# a CustomLog directive.
#
# These deviate from the Common Log Format definitions in that they use %O
# (the actual bytes sent including headers) instead of %b (the size of the
# requested file), because the latter makes it impossible to detect partial
# requests.
#
# Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.
# Use mod_remoteip instead.
#
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# Include of directories ignores editors' and dpkg's backup files,
# see README.Debian for details.

# Include generic snippets of statements
IncludeOptional conf-enabled/*.conf

# Include the virtual host configurations:
IncludeOptional sites-enabled/*.conf

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Include /etc/phpmyadmin/apache.conf

(peço desculpas por despejar um grande pedaço de texto aqui, mas eu tenho trabalhado nisso por cerca de três horas e eu não consigo descobrir como consertar isso. Eu ficaria feliz em fornecer mais arquivos, se necessário, basta deixar um comentário.)

O que está causando isso e como posso corrigi-lo?

    
por Anonymous Penguin 14.06.2014 / 19:30

1 resposta

15

Altere as seguintes linhas no seu /etc/phpmyadmin/apache.conf :

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    order deny,allow
    #deny from all
    allow from all

Para isso:

<Directory /usr/share/phpmyadmin>
    Options Indexes FollowSymLinks MultiViews
    DirectoryIndex index.php
    AllowOverride all
    Require all granted

Seu Apache é 2.4+, então usa Require all granted em vez de Allow from all .

Apenas mais uma dica para soltar aqui: você pode dar uma olhada no seu arquivo apache error.log para descobrir por que você está sendo negado (erro 403), isso poderia dar uma pista sobre qual é o problema. O arquivo error.log geralmente está no diretório raiz (geralmente / var / www / html).

    
por Alaa Ali 14.06.2014 / 20:13