Por que eu sempre recebo um erro 403 com o phpMyAdmin?

9

Estou executando o servidor Ubuntu 14.04 LTS e estou tentando fazer o phpMyAdmin funcionar. Sempre que abro 192.168.0.xxx/phpmyadmin, ocorre um erro 403. Eu também tenho o Wordpress instalado e posso acessá-lo sem problemas.

Eu tentei:

  • Configurando a propriedade para Apache
  • Reiniciando meu computador / servidor
  • Usou um computador diferente
  • Desinstalado / reinstalado (incluindo uninstallinstall, purgeinstalle install --reinstall)
  • Lendo muitos tutoriais / perguntas da UA / postagens / blogs sobre como corrigir isso, mas nenhum deles me mostrou uma solução válida.

Uma coisa estranha que encontro ao olhar para a "página inicial" do site (ou seja, não /foobarno final), mostra um explorador de arquivos. No entanto, ele não mostra o phpMyAdmin. Além disso, estava funcionando há alguns dias e não me lembro de mudar nada. A única coisa que parece estranha sobre isso é que geralmente há algo com o /servIIRC, mas isso pode ter sido do jeito que eu fiz em outro servidor ...

Nota: não há .htaccessarquivo na /usr/share/phpmyadminpasta. Vi alguns artigos sugerindo que deveria haver um, mas não consigo encontrar uma resposta definitiva.

Arquivo /etc/phpmyadmin/apache.conf:

# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    order deny,allow
    #deny from all
    allow from all
    <IfModule mod_php5.c>
            AddType application/x-httpd-php .php

            php_flag magic_quotes_gpc Off
            php_flag track_vars On
            php_flag register_globals Off
            php_value include_path .
    </IfModule>

</Directory>
# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
 <IfModule mod_authn_file.c>
 AuthType Basic
 AuthName "phpMyAdmin Setup"
 AuthUserFile /etc/phpmyadmin/htpasswd.setup
 </IfModule>
 Require valid-user
</Directory>
#Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
   Order Deny,Allow
   Deny from All
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
  Order Deny,Allow
  Deny from All
</Directory>

Arquivo de configuração do Apache:

# The accept serialization lock file MUST BE STORED ON A LOCAL DISK.
#
Mutex file:${APACHE_LOCK_DIR} default

# PidFile: The file in which the server should record its process
# identification number when it starts.
# This needs to be set in /etc/apache2/envvars
#
PidFile ${APACHE_PID_FILE}

# Timeout: The number of seconds before receives and sends time out.
#
Timeout 300

KeepAlive On

# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100

# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 5

# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}

# HostnameLookups
HostnameLookups Off

# ErrorLog: The location of the error log file.
ErrorLog ${APACHE_LOG_DIR}/error.log

# LogLevel: Control the severity of messages logged to the error_log.
# Available values: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the log level for particular modules, e.g.
# "LogLevel info ssl:warn"
#
LogLevel warn

# Include module configuration:
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf

# Include list of ports to listen on
Include ports.conf

# Sets the default security model of the Apache2 HTTPD server. It does
# not allow access to the root filesystem outside of /usr/share and /var/www.
# The former is used by web applications packaged in Debian,
# the latter may be used for local directories served by the web server. If
# your system is serving content from a sub-directory in /srv you must allow
# access here, or in any related virtual host.
<Directory />
        Options FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
</Directory>


# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#
AccessFileName .htaccess

# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
        Require all denied
</FilesMatch>

# The following directives define some format nicknames for use with
# a CustomLog directive.
#
# These deviate from the Common Log Format definitions in that they use %O
# (the actual bytes sent including headers) instead of %b (the size of the
# requested file), because the latter makes it impossible to detect partial
# requests.
#
# Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.
# Use mod_remoteip instead.
#
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# Include of directories ignores editors' and dpkg's backup files,
# see README.Debian for details.

# Include generic snippets of statements
IncludeOptional conf-enabled/*.conf

# Include the virtual host configurations:
IncludeOptional sites-enabled/*.conf

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Include /etc/phpmyadmin/apache.conf

(Peço desculpas por despejar uma grande parte do texto aqui, mas estou trabalhando nisso há cerca de três horas e não consigo descobrir como corrigir isso. Ficaria feliz em fornecer mais arquivos, se necessário , deixe um comentário.)

O que está causando isso e como posso corrigi-lo?

Pinguim anônimo
fonte

Respostas:

16

Altere as poucas linhas a seguir em /etc/phpmyadmin/apache.confrelação a isso:

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    order deny,allow
    #deny from all
    allow from all

Para isso:

<Directory /usr/share/phpmyadmin>
    Options Indexes FollowSymLinks MultiViews
    DirectoryIndex index.php
    AllowOverride all
    Require all granted

Seu Apache é 2.4+, então ele usa em Require all grantedvez de Allow from all.

Apenas mais uma dica para deixar aqui: você pode dar uma olhada no seu arquivo error.log do Apache para descobrir por que está sendo negado (erro 403), isso pode dar uma pista do problema. O arquivo error.log geralmente está no diretório raiz (geralmente / var / www / html).

Alaa Ali
fonte
Funcionou perfeitamente! Enfim, tentei examinar os logs (o meu estava em /var/log/apache2/error.log) antes, mas ele não forneceu nenhuma informação útil apenas AH01630: client denied by server configuration: /usr/share/phpmyadmin. Eu acho que isso me diz qual arquivo foi corrompido, mas não é muito útil. Enfim, mais uma vez obrigado :) #
4400 Anonymous Penguin
Adicionando Require all grantedé suficiente. Não é necessário permitir substituir ou adicionar opções de índices e multi-visualizações. Obrigado por me colocar na direção certa, +1!
Lucaferrario # 8/17
Muito obrigado por se referir ao log do apache. Dessa forma, eu descobri que o problema é a segurança de mods e não uma configuração ruim.
Noah Krasser