apache2.4 acesso de bloqueio de host virtual com o log authz_core, mesmo que o authz não esteja configurado

3

Estou recebendo 403: Forbidden de erros em um dos meus apache2.4 virtualhosts.

O que é interessante é que /var/log/apache2/error.log relatórios:

authz_core:error] [pid 4878:tid 140394394269440] [client 10.214.154.19:33009] AH01630: client denied by server configuration

E .... Embora eu tenha outros Virtualhosts que usam authz (para hospedagem de subversão principalmente) eu desabilitei todos eles, exceto aquele com o qual estou tendo problemas, reiniciei o Apache, e não há diferença perceptível.

Aqui está o meu arquivo disponível para sites do Apache2 que, embora eu tenha desabilitado todas as outras configurações do host, e limpei minha configuração para um mínimo, ainda está negando o acesso.

<VirtualHost *:443>

  WSGIScriptAlias /example /data/example/example.wsgi

  <Directory /data/example>
    WSGIApplicationGroup %{GLOBAL}
    Order deny,allow
    Allow from all
    Require all granted
  </Directory>

  LogLevel info

  SSLEngine on
  SSLCertificateFile    /etc/ssl/certs/example.pem
  SSLCertificateKeyFile /etc/ssl/private/example.key

</VirtualHost>

Além disso, apenas para verificar que não é o meu script wsgi, substituí o script por:

def application(environ, start_response):
        start_response('200 OK',[('Content-type','text/html')])
        return ['<html><body>Hello World!</body></html>']

E isso não faz nenhuma diferença discernível.

Alguma idéia?

    
por 1n5aN1aC 22.01.2015 / 19:52

1 resposta

6

Como indicado em Apache "Cliente negado pela configuração do servidor ", apesar de permitir o acesso ao diretório (configuração vhost) , o problema é que o Apache 2.4 mudou a forma como a configuração da autorização é feita. O módulo authz_core está embutido, o que parece ser uma fonte de confusão.

Se você simplesmente remover as linhas Order e Allow, as coisas devem funcionar conforme o esperado. Consulte o link para obter detalhes.

    
por 22.01.2015 / 20:37