Nginx: 403 Proibido em algumas extensões de arquivos

2

Olá, estou usando o Amazon Ec2 com o Nginx. Recentemente instalei o nginx e quando por exemplo acesse blog.com/index.php ele aparece no navegador corretamente, mas quando eu acesso outra extensão de arquivo como JPEG, PNG, JS etc, o arquivo torna-se 403.

Aqui está o log de erros.

[error] 5637#0: *132 open() "/var/www/html/js/jquery.js" failed (13: Permission denied), client: 10.000.00.00, server: blog.com, request: "GET /js/jquery.min.js HTTP/1.1", host: "blog.com"

As estatísticas de permissão no arquivo js (403 Forbiddon)

-rw-r--r-- 1 ec2-user ec2-user 93636 /var/www/html/js/jquery.js

As estatísticas de permissão no arquivo index.php

-rw-r--r-- 1 ec2-user ec2-user 1281  /var/www/html/index.php

Meu arquivo conf Nginx:

user  nginx;
worker_processes  4;

error_log  /var/log/nginx/error.log;

pid        /var/run/nginx.pid;

events {
    worker_connections  8096;
    multi_accept on;
    use epoll;
}


http {
    charset UTF-8;
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  off;

    sendfile        on;
    tcp_nopush     on;
    tcp_nodelay        on;
    server_tokens     off;

    keepalive_timeout  10;
    client_header_timeout 10;
    client_body_timeout 10;
    reset_timedout_connection on;
    send_timeout 10;
    limit_conn_zone $binary_remote_addr zone=addr:5m;
    limit_conn addr 100;

    gzip  on;
    gzip_static on;
    gzip_http_version 1.0;
    gzip_disable "msie6";
    gzip_proxied any;
    gzip_min_length 1024;
    gzip_comp_level 6;
    gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    index   index.html index.htm index.php;

    server {
        listen       80;
        server_name  localhost;
        root         /var/www/html;
        location / {
        }
        error_page  404              /404.html;
        location = /40x.html {
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
        }
        location ~* \.php$ {
        location ~* \.php$ {
          fastcgi_index   index.php;
          fastcgi_pass  unix:/var/run/php-fpm.sock;
          include         fastcgi_params;
          fastcgi_param   SCRIPT_FILENAME    $document_root$fastcgi_script_name;
          fastcgi_param   SCRIPT_NAME        $fastcgi_script_name;
        }

    }


    server {
    listen 80;
    server_name blog.com;

      location / {
          root    /var/www/html;
          index   index.html index.htm index.php;
      }

      location ~* \.php$ {
      ssi on;
      root /var/www/html;
      fastcgi_param HTTP_USER_AGENT  $http_user_agent;
      fastcgi_index   index.php;
      fastcgi_pass   unix:/var/run/php-fpm.sock;
      include         fastcgi_params;
      fastcgi_param   SCRIPT_FILENAME    /var/www/html$fastcgi_script_name;
      fastcgi_param   SCRIPT_NAME        $fastcgi_script_name;

      }

    }

}
    
por Maca 31.07.2014 / 05:33

2 respostas

4

Verifique as permissões de arquivo / diretório com o comando ls -alh ou stat . Parece ser um problema de permissão / propriedade.

    
por 31.07.2014 / 10:01
0

Para que um arquivo seja legível, não apenas o arquivo precisa de permissões de leitura, mas todos os diretórios pai precisam de permissões de leitura. Meu palpite é enquanto o arquivo jquery.js tem as permissões certas:

-rw-r--r-- 1 ec2-user ec2-user 93636 /var/www/html/js/jquery.js

, o diretório js não tem:

-rwxr-x--- 1 ec2-user ec2-user 93636 /var/www/html/js

Nesse caso, o nginx, que é executado sob outro usuário (por exemplo, www-data ou nginx ) não possui permissão de leitura no diretório que o contém e, portanto, não pode acessar o arquivo jquery.js. A solução é alterar a permissão do diretório "js" ou alterar a propriedade para o usuário nginx.

    
por 31.07.2014 / 09:54