关注Apache的朋友应该知道Apache在2.4版本上下了很大功夫,对静态处理做了很大的优化,性能和负载能力也提升了不少!
并且对于以往的配置和相关参数也做了变动(嗯,不破不立,看好它)
该版本主要修复了2个安全漏洞:
1、CVE-2012-3499:由于mod_info、mod_status、mod_imagemap、mod_ldap和mod_proxy_ftp模块中存在未转义的主机名和URI HTML输出,可能会导致各种XSS(跨站脚本攻击)。
2、CVE-2012-4558:mod_proxy_balancer管理器接口中的XSS漏洞。
3、Apache 2.4分支扩展了Apache 2.2的API,针对Apache 2.2编写的模块需要重新编译才能运行于Apache 2.4,但无需修改或需要修改很少量的源代码。
关于更多Apache2.4.4的变更,请转移到 http://httpd.apache.org/docs/2.4/new_features_2_4.html (英文) 查看
新版本造成403的主要原因是相关参数里添加了一个访问限制参数
Require
只要在对应的 Directory 下添加
Require all granted
就可以了
下面是一些关于Require
参数的解释
Require all granted
允许所有请求访问资源
Require all denied
拒绝所有请求访问资源
Require env env-var [env-var] …
当指定环境变量设置时允许访问
Require method http-method [http-method] …
允许指定的http请求方法访问资源
Require expr expression
当expression返回true时允许访问资源
Require user userid [userid] …
允许指定的用户id访问资源
Require group group-name [group-name] …
允许指定的组内的用户访问资源
Require valid-user
所有有效的用户可访问资源
Require ip 10 127.0.0.1
允许指定IP的客户端可访问资源
Require not group select
select组内的用户不可访问资源
转载请注明:神奇海域 » Apache2.4.4新变更和打开站点403的解决办法