私は自分でApacheを構成し、仮想ホストにphpMyAdminをロードしようとしましたが、次のメッセージが表示されました。

403 Forbiddenこのサーバーにアクセスする権限がありません

私のhttpd.conf

#
# This is the main Apache HTTP server configuration file.  It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs/2.2> for detailed information.
# In particular, see 
# <URL:http://httpd.apache.org/docs/2.2/mod/directives.html>
# for a discussion of each configuration directive.
#
# Do NOT simply read the instructions in here without understanding
# what they do.  They're here only as hints or reminders.  If you are unsure
# consult the online docs. You have been warned.  
#
# Configuration and logfile names: If the filenames you specify for many
# of the server's control files begin with "/" (or "drive:/" for Win32), the
# server will use that explicit path.  If the filenames do *not* begin
# with "/", the value of ServerRoot is prepended -- so "logs/foo.log"
# with ServerRoot set to "C:/Program Files (x86)/Apache Software Foundation/Apache2.2" will be interpreted by the
# server as "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/logs/foo.log".
#
# NOTE: Where filenames are specified, you must use forward slashes
# instead of backslashes (e.g., "c:/apache" instead of "c:\apache").
# If a drive letter is omitted, the drive on which httpd.exe is located
# will be used by default.  It is recommended that you always supply
# an explicit drive letter in absolute paths to avoid confusion.

#
# ServerRoot: The top of the directory tree under which the server's
# configuration, error, and log files are kept.
#
# Do not add a slash at the end of the directory path.  If you point
# ServerRoot at a non-local disk, be sure to point the LockFile directive
# at a local disk.  If you wish to share the same ServerRoot for multiple
# httpd daemons, you will need to change at least LockFile and PidFile.
#
ServerRoot "C:/Program Files (x86)/Apache Software Foundation/Apache2.2"

#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, instead of the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to 
# prevent Apache from glomming onto all bound IP addresses.
#
#Listen 12.34.56.78:80
Listen 127.0.0.1:80

Include conf/vhosts.conf

#
# Dynamic Shared Object (DSO) Support
#
# To be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
#
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule authn_alias_module modules/mod_authn_alias.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule cache_module modules/mod_cache.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule cgi_module modules/mod_cgi.so
#LoadModule charset_lite_module modules/mod_charset_lite.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_lock_module modules/mod_dav_lock.so
#LoadModule dbd_module modules/mod_dbd.so
#LoadModule deflate_module modules/mod_deflate.so
LoadModule dir_module modules/mod_dir.so
#LoadModule disk_cache_module modules/mod_disk_cache.so
#LoadModule dumpio_module modules/mod_dumpio.so
LoadModule env_module modules/mod_env.so
#LoadModule expires_module modules/mod_expires.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule filter_module modules/mod_filter.so
#LoadModule headers_module modules/mod_headers.so
#LoadModule ident_module modules/mod_ident.so
#LoadModule imagemap_module modules/mod_imagemap.so
LoadModule include_module modules/mod_include.so
#LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
#LoadModule ldap_module modules/mod_ldap.so
#LoadModule logio_module modules/mod_logio.so
LoadModule log_config_module modules/mod_log_config.so
#LoadModule log_forensic_module modules/mod_log_forensic.so
#LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule mime_module modules/mod_mime.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule negotiation_module modules/mod_negotiation.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_scgi_module modules/mod_proxy_scgi.so
#LoadModule reqtimeout_module modules/mod_reqtimeout.so
#LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule ssl_module modules/mod_ssl.so
#LoadModule status_module modules/mod_status.so
#LoadModule substitute_module modules/mod_substitute.so
#LoadModule unique_id_module modules/mod_unique_id.so
#LoadModule userdir_module modules/mod_userdir.so
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule version_module modules/mod_version.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule php5_module "c:/Program Files/php/php5apache2_2.dll" 

<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>
#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.  
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User daemon
Group daemon

</IfModule>
</IfModule>

# 'Main' server configuration
#
# The directives in this section set up the values used by the 'main'
# server, which responds to any requests that aren't handled by a
# <VirtualHost> definition.  These values also provide defaults for
# any <VirtualHost> containers you may define later in the file.
#
# All of these directives may appear inside <VirtualHost> containers,
# in which case these default settings will be overridden for the
# virtual host being defined.
#

#
# ServerAdmin: Your address, where problems with the server should be
# e-mailed.  This address appears on some server-generated pages, such
# as error documents.  e.g. admin@your-domain.com
#
ServerAdmin webmaster@somenet.com

#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
#
#ServerName www.somenet.com:80

#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/htdocs"

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories). 
#
# First, we configure the "default" to be a very restrictive set of 
# features.  
#
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

#
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.
#

#
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/htdocs">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.2/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None

    #
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all

</Directory>

#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#
<IfModule dir_module>
    DirectoryIndex index.html index.php
</IfModule>

#
# The following lines prevent .htaccess and .htpasswd files from being 
# viewed by Web clients. 
#
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>

#
# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here.  If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
#
ErrorLog "logs/error.log"

#
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn

<IfModule log_config_module>
    #
    # The following directives define some format nicknames for use with
    # a CustomLog directive (see below).
    #
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      # You need to enable mod_logio.c to use %I and %O
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    #
    # The location and format of the access logfile (Common Logfile Format).
    # If you do not define any access logfiles within a <VirtualHost>
    # container, they will be logged here.  Contrariwise, if you *do*
    # define per-<VirtualHost> access logfiles, transactions will be
    # logged therein and *not* in this file.
    #
    CustomLog "logs/access.log" common

    #
    # If you prefer a logfile with access, agent, and referer information
    # (Combined Logfile Format) you can use the following directive.
    #
    #CustomLog "logs/access.log" combined
</IfModule>

<IfModule alias_module>
    #
    # Redirect: Allows you to tell clients about documents that used to 
    # exist in your server's namespace, but do not anymore. The client 
    # will make a new request for the document at its new location.
    # Example:
    # Redirect permanent /foo http://www.somenet.com/bar

    #
    # Alias: Maps web paths into filesystem paths and is used to
    # access content that does not live under the DocumentRoot.
    # Example:
    # Alias /webpath /full/filesystem/path
    #
    # If you include a trailing / on /webpath then the server will
    # require it to be present in the URL.  You will also likely
    # need to provide a <Directory> section to allow access to
    # the filesystem path.

    #
    # ScriptAlias: This controls which directories contain server scripts. 
    # ScriptAliases are essentially the same as Aliases, except that
    # documents in the target directory are treated as applications and
    # run by the server when requested rather than as documents sent to the
    # client.  The same rules about trailing "/" apply to ScriptAlias
    # directives as to Alias.
    #
    ScriptAlias /cgi-bin/ "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/cgi-bin/"

</IfModule>

<IfModule cgid_module>
    #
    # ScriptSock: On threaded servers, designate the path to the UNIX
    # socket used to communicate with the CGI daemon of mod_cgid.
    #
    #Scriptsock logs/cgisock
</IfModule>

#
# "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/cgi-bin" should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
#
<Directory "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

#
# DefaultType: the default MIME type the server will use for a document
# if it cannot otherwise determine one, such as from filename extensions.
# If your server contains mostly text or HTML documents, "text/plain" is
# a good value.  If most of your content is binary, such as applications
# or images, you may want to use "application/octet-stream" instead to
# keep browsers from trying to display binary files as though they are
# text.
#
DefaultType text/plain

<IfModule mime_module>
    #
    # TypesConfig points to the file containing the list of mappings from
    # filename extension to MIME-type.
    #
    TypesConfig conf/mime.types

    #
    # AddType allows you to add to or override the MIME configuration
    # file specified in TypesConfig for specific file types.
    #
    #AddType application/x-gzip .tgz
    #
    # AddEncoding allows you to have certain browsers uncompress
    # information on the fly. Note: Not all browsers support this.
    #
    #AddEncoding x-compress .Z
    #AddEncoding x-gzip .gz .tgz
    #
    # If the AddEncoding directives above are commented-out, then you
    # probably should define those extensions to indicate media types:
    #
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz

    #
    # AddHandler allows you to map certain file extensions to "handlers":
    # actions unrelated to filetype. These can be either built into the server
    # or added with the Action directive (see below)
    #
    # To use CGI scripts outside of ScriptAliased directories:
    # (You will also need to add "ExecCGI" to the "Options" directive.)
    #
    #AddHandler cgi-script .cgi

    # For type maps (negotiated resources):
    #AddHandler type-map var

    #
    # Filters allow you to process content before it is sent to the client.
    #
    # To parse .shtml files for server-side includes (SSI):
    # (You will also need to add "Includes" to the "Options" directive.)
    #
    #AddType text/html .shtml
    #AddOutputFilter INCLUDES .shtml

    AddType application/x-httpd-php .php 
</IfModule>

#
# The mod_mime_magic module allows the server to use various hints from the
# contents of the file itself to determine its type.  The MIMEMagicFile
# directive tells the module where the hint definitions are located.
#
#MIMEMagicFile conf/magic

#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.somenet.com/subscription_info.html
#

#
# MaxRanges: Maximum number of Ranges in a request before
# returning the entire resource, or one of the special
# values 'default', 'none' or 'unlimited'.
# Default setting is to accept 200 Ranges.
#MaxRanges unlimited

#
# EnableMMAP and EnableSendfile: On systems that support it, 
# memory-mapping or the sendfile syscall is used to deliver
# files.  This usually improves server performance, but must
# be turned off when serving from networked-mounted 
# filesystems or if support for these functions is otherwise
# broken on your system.
#
#EnableMMAP off
#EnableSendfile off

# Supplemental configuration
#
# The configuration files in the conf/extra/ directory can be 
# included to add extra features or to modify the default configuration of 
# the server, or you may simply copy their contents here and change as 
# necessary.

# Server-pool management (MPM specific)
#Include conf/extra/httpd-mpm.conf

# Multi-language error messages
#Include conf/extra/httpd-multilang-errordoc.conf

# Fancy directory listings
#Include conf/extra/httpd-autoindex.conf

# Language settings
#Include conf/extra/httpd-languages.conf

# User home directories
#Include conf/extra/httpd-userdir.conf

# Real-time info on requests and configuration
#Include conf/extra/httpd-info.conf

# Virtual hosts
#Include conf/extra/httpd-vhosts.conf

# Local access to the Apache HTTP Server Manual
#Include conf/extra/httpd-manual.conf

# Distributed authoring and versioning (WebDAV)
#Include conf/extra/httpd-dav.conf

# Various default settings
#Include conf/extra/httpd-default.conf

# Secure (SSL/TLS) connections
#Include conf/extra/httpd-ssl.conf
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

PHPIniDir "c:/Program Files/php" 

およびvhosts.conf：

NameVirtualHost 127.0.0.1:80

<VirtualHost 127.0.0.1:80>
    DocumentRoot i:/projects/webserver/__tools/phpmyadmin/
    ServerName dbadmin.tools
</VirtualHost>

2016年10月更新

4年前、この回答は多くの人が参照として使用しているため、この数年間でセキュリティの観点から多くのことを学びましたが、いくつかの重要な注意事項を明確にする責任があると感じ、それに応じて回答を更新しました。

元の答えは正しいですが、一部の本番環境では安全ではありません。さらに、環境のセットアップ中に陥る可能性があるいくつかの問題について説明します。

迅速な解決策を探していて、セキュリティが重要ではない場合、つまり開発環境の場合は、スキップして元の回答を読んでください。

多くのシナリオでは、403 Forbiddenが発生する可能性があります。

A.ディレクトリインデックス（からmod_autoindex.c）

あなたがディレクトリにアクセスし、デフォルトのファイルが存在しない場合は、このディレクトリで見つかった とのApacheはOptions Indexes、このディレクトリが有効になっていません。

A.1。DirectoryIndexオプション例

DirectoryIndex index.html default.php welcome.php

A.2。Options Indexesオプション

設定されている場合、（上記のfoundオプションから）デフォルトのファイルが見つからない場合、Apacheはディレクトリの内容をリストします

上記のいずれの条件も満たさない場合

あなたは403 Forbiddenを受け取ります

推奨事項

• 本当に必要でない限り、ディレクトリのリストを許可しないでください。
• デフォルトのインデックスDirectoryIndexを最小に制限します。
• 変更する場合は、必要なディレクトリのみに変更を制限します。たとえば、.htaccessファイルを使用するか、変更を<Directory /my/directory>ディレクティブ内に配置します

B. deny,allowディレクティブ（Apache 2.2）

コメントで@ Radu、@ Simon A. Eugsterに言及 あなたのリクエストは、これらのディレクティブによって拒否、ブラックリスト、またはホワイトリストに登録されています。

完全な説明は掲載しませんが、いくつかの例が理解に役立つと思います。つまり、このルールを覚えておいてください。

両者が一致する場合、最後のディレクティブが勝つものになります

Order allow,deny

両方のディレクティブに一致した場合は拒否されます（allowディレクティブがdenyconfの後に記述されている場合でも）

Order deny,allow

両方のディレクティブに一致する場合、allowが優先されます

例1

Order allow,deny
Allow from localhost mydomain.com

localhostと* .mydomain.comのみがこれにアクセスできます。他のすべてのホストは拒否されます

例2

Order allow,deny
Deny from evil.com
Allow from safe.evil.com # <-- has no effect since this will be evaluated first

すべてのリクエストが拒否され、最後の行があなたをだますかもしれませんが、最後の勝利ルール（ここではDenyが最後）の両方と一致した場合は、以下と同じことを覚えておいてください。

Order allow,deny
Allow from safe.evil.com
Deny from evil.com # <-- will override the previous one 

実施例4

Order deny,allow
Allow from site.com
Deny from untrusted.site.com # <-- has no effect since this will be matched by the above `Allow` directive

すべてのホストからのリクエストが受け入れられます

例4：一般的な公開サイトの場合（ブラックリストに記載されていない限り許可）

Order allow,deny
Allow from all
Deny from hacker1.com
Deny from hacker2.com

例5：一般的なイントラネットおよび安全なサイト（ホワイトリストに登録されていない場合は拒否）

Order deny,allow
Deny from all
Allow from mypc.localdomain
Allow from managment.localdomain

C. Requireディレクティブ（Apache 2.4）

Apache 2.4は新しいモジュールと呼ばれる mod_authz_host

Require all granted =>すべてのリクエストを許可

Require all denied =>すべてのリクエストを拒否

Require host safe.com => safe.comからのみ許可されています

D.ファイルの権限

ほとんどの人が間違っていることの1つは、ファイルのアクセス許可を構成することです。

ゴールデンルールは

許可なしで開始し、必要に応じて追加

Linuxの場合：

• ディレクトリにはExecute許可が必要です

• ファイルにはRead権限が必要です

• はい、あなたは正しいExecuteですファイルへのアクセス許可を追加しないでください

たとえば、このスクリプトを使用してフォルダーのアクセス許可を設定します

# setting permissions for /var/www/mysite.com

# read permission ONLY for the owner 
chmod -R /var/www/mysite.com 400 

# add execute for folders only
find /var/www/mysite.com -type d -exec chmod -R u+x {} \;

# allow file uploads 
chmod -R /var/www/mysite.com/public/uploads u+w

# allow log writing to this folder
chmod -R /var/www/mysite.com/logs/ 

私は例としてこのコードを投稿しました、他の状況では設定が異なる場合があります

元の回答

同じ問題に直面しましたが、httpd.confのグローバルディレクトリ設定またはhttpd-vhosts.confの特定のディレクトリブロックでオプションディレクティブを設定することで解決しました。

Options Indexes FollowSymLinks Includes ExecCGI

デフォルトでは、グローバルディレクトリ設定は(httpd.conf line ~188)次のとおりです。

<Directory />
    Options FollowSymLinks
    AllowOverride All
    Order deny,allow
    Allow from all
</Directory>

オプションを次のように設定します。 Options Indexes FollowSymLinks Includes ExecCGI

最後に、次のようになります。

<Directory />
    #Options FollowSymLinks
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride All
    Order deny,allow
    Allow from all
</Directory>

また、変更Order deny,allowしてみてくださいAllow from all行をRequire all granted。

付録

ディレクトリインデックスのソースコード（簡潔にするために一部のコードは削除されています）

if (allow_opts & OPT_INDEXES) {
     return index_directory(r, d);
} else {
        const char *index_names = apr_table_get(r->notes, "dir-index-names");

        ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r, APLOGNO(01276)
                      "Cannot serve directory %s: No matching DirectoryIndex (%s) found, and "
                      "server-generated directory index forbidden by "
                      "Options directive",
                       r->filename,
                       index_names ? index_names : "none");
        return HTTP_FORBIDDEN;
    }

この問題は解決されたと思いますが、たまたま自分で同じ問題を解決しました。

の原因

禁止このサーバーにアクセスする権限がありません

は実際にはのapacheディレクトリのデフォルト設定ですhttpd.conf。

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories). 
#
# First, we configure the "default" to be a very restrictive set of 
# features.  
#
<Directory "/">
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all          # the cause of permission denied
</Directory>

に変更Deny from allするだけでAllow from all、権限の問題を解決できます。

または、より良いアプローチは、仮想ホスト構成で個々のディレクトリのアクセス許可を指定することです。

<VirtualHost *:80>
    ....

    # Set access permission
    <Directory "/path/to/docroot">
        Allow from all
    </Directory>

    ....
</VirtualHost>

以下のようにApache-2.4、但し、アクセス制御は、新しいモジュール用いて行われるmod_authz_host（2.2から2.4へのアップグレード）。したがって、新しいRequireディレクティブを使用する必要があります。

<VirtualHost *:80>
    ....

    # Set access permission
    <Directory "/path/to/docroot">
        Require all granted
    </Directory>

    ....
</VirtualHost>

デフォルトの/ var / www /の外部でホストされているディレクトリの一般的な問題は、Apacheユーザーは、サイトがホストされているディレクトリとサブディレクトリへのアクセス権だけを必要としないことです。Apacheには、サイトがホストされているファイルシステムのルートまでのすべてのディレクトリへのアクセス許可が必要です。Apacheはインストール時に/ var / www /に割り当てられた権限を自動的に取得するため、ホストディレクトリがその直下にある場合、これは当てはまりません。編集：Daybreakerは、Apacheがデフォルトディレクトリへの正しいアクセス許可なしでインストールされたと報告しています。

たとえば、開発マシンがあり、サイトのディレクトリは次のとおりです。

/username/home/Dropbox/myamazingsite/

あなたはあなたが逃げることができると思うかもしれません：

chgrp -R www-data /username/home/Dropbox/myamazingsite/
chmod -R 2750 /username/home/Dropbox/myamazingsite/

これにより、Apacheにサイトのディレクトリにアクセスする権限が付与されます。まあそれは正しいですが、それは十分ではありません。Apacheは、ディレクトリツリー全体のアクセス許可を必要とするため、次のことを行う必要があります。

chgrp -R www-data /username/
chmod -R 2750 /username/

明らかに、本番サーバー上のApacheに完全なディレクトリ構造へのアクセス権を与えることは、そのディレクトリ構造の内容を分析することなしにはお勧めしません。本番環境では、デフォルトのディレクトリまたはWebアセットを保持するためだけの別のディレクトリ構造を維持するのが最善です。

Edit2：u / chimerahaが指摘したように、権限で何をしているのかわからない場合は、サイトのディレクトリをホームディレクトリの外に移動して、自分がホームディレクトリからロックされないようにするのが最善です。

Apache 2.4では、一部の構成パラメーターが変更されています。Zend Framework 2アプリケーションをセットアップしているときにも同様の問題がありました。いくつかの調査の後、これが解決策です：

正しくない構成

<VirtualHost *:80>
    ServerName zf2-tutorial.localhost
    DocumentRoot /path/to/zf2-tutorial/public
    SetEnv APPLICATION_ENV "development"
    <Directory /path/to/zf2-tutorial/public>
        DirectoryIndex index.php
        AllowOverride All
        Order allow,deny #<-- 2.2 config
        Allow from all #<-- 2.2 config
    </Directory>
</VirtualHost>

正しい構成

<VirtualHost *:80>
    ServerName zf2-tutorial.localhost
    DocumentRoot /path/to/zf2-tutorial/public
    SetEnv APPLICATION_ENV "development"
    <Directory /path/to/zf2-tutorial/public>
        DirectoryIndex index.php
        AllowOverride All
        Require all granted #<-- 2.4 New configuration
    </Directory>
</VirtualHost>

Apache 2.2から2.4への移行を計画している場合、適切なリファレンスを以下に示します。http：//httpd.apache.org/docs/2.4/upgrading.html

Apacheの2.2

Order Deny,Allow
Allow from all

Apacheの2.4

Require all granted

http://httpd.apache.org/docs/2.4/en/upgrading.htmlから

上のUbuntu 14.04使用してApacheの2.4、私は次のことをやりました：

ファイルapache2.conf（下/etc/apache2）に以下を追加します。

<Directory /home/rocky/code/documentroot/>
  Options Indexes FollowSymLinks
  AllowOverride None
  Require all granted
</Directory>

サーバーをリロードします。

sudo service apache2 reload

編集：これは、Apache 2.4がインストールされたOS X Yosemiteでも機能します。重要な行は

すべての許可が必要

WAMPサーバーを使用している場合は、次のことを試してください。

• タスクバーのWAMPサーバーアイコンをシングルクリック

• オンラインにするオプションを選択します

• サーバーが自動的に再起動します

• 次に、ローカルWebサイトにアクセスしてみます

CentOSをSELinuxで使用している場合は、以下を試してください。

sudo restorecon -r /var/www/html

詳細：https : //www.centos.org/forums/viewtopic.php?t=6834#p31548

ユーザーをに追加して問題を解決しましたhttpd.conf。

# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
#User daemon
User my_username
Group daemon

この記事は、Apache 2.2で仮想ホストを作成することで、上位の仮想ホストディレクトリへのアクセス許可（ポイント9）を助けてくれます。

この行をvhosts.confファイルに追加するだけです。

<Directory I:/projects/webserver>
    Order Deny,Allow
    Allow from all
</Directory>

私は同じエラーを受け取り、何年もの間問題を理解することができませんでした。CentOSなどのSELinuxを含むLinuxディストリビューションを使用している場合は、ドキュメントルートファイルに対してSELinux権限が正しく設定されていることを確認する必要があります。そうしないと、このエラーが発生します。これは、標準のファイルシステムのアクセス許可とはまったく異なるアクセス許可のセットです。

私はたまたま、ApacheとSELinuxのチュートリアルを使用しましたが、何を探すべきかを知っていれば、たくさんのことはあるようです。

MAMPプロを使用している場合、これを修正する方法は、 Indexes [ Hosts- Extended]タブの下のチェックボックス。

MAMP Pro v3.0.3では、次のようになります。

この問題を解決する別の方法があります。に存在する「subphp」ディレクトリにアクセスしたいとし/var/www/html/subphp、それを使用してアクセスしたいとすると127.0.0.1/subphp、次のようなエラーが表示されます。

このサーバーの/ subphp /にアクセスする権限がありません。

次に、ディレクトリの権限を「なし」から「ファイルにアクセス」に変更します。コマンドラインユーザーは、chmodコマンドを使用してアクセス許可を変更できます。

同じ問題がありましたが、apacheのパスをvar / wwwの外のフォルダーに変更したため、問題が発生し始めました。

var / www / html> home / dev / projectにシンボリックリンクを作成して修正しましたが、権限を変更する必要はなく、トリックを実行しているようです...

私はMac OS Xを使用していますが、私の場合、Apacheでphpを有効にするのを忘れており、/etc/apache2/httpd.conf次の1行のコメントを外すだけです。

LoadModule php5_module libexec/apache2/libphp5.so

詳細については、この記事を参照してください。

（WindowsおよびApache 2.2.xの場合）

「禁止」エラーは、仮想ホストが定義されていないためにも発生します。

Julienが指摘したように、virtualを使用する場合はhosts.conf、httpdファイルに移動して、次の行のコメントを外します。

#Include conf/extra/httpd-vhosts.conf

次に、仮想ホスト定義を追加してconf/extra/httpd-vhosts.confApacheを再起動します。

私はこの問題に遭遇しましたが、私の解決策は、www-dataが適切なフォルダーを所有しないようにすることでした。代わりに、ユーザーの1人がそれを所有するように設定しました。（私は少し派手にやろうとしましたが、ftpをうまく再生させるための誤った策略です。）

実行後：

chown -R www-data:www-data /var/www/html

マシンはデータの提供を再開しました。現在のフォルダの所有者を確認するには、

ls -l /var/www/html

このソリューションはすべてから許可されていません

私は自分のパブリックディレクトリwwwを変更し、自分のPCからアクセスし、Wifiでモバイルに接続したいだけです。私はUbuntu 16.04を使用しています。

1. したがって、最初に/etc/apache2/sites-enabled/000-default.conf を変更し、新しいパブリックディレクトリDocumentRoot "/ media / data / XAMPP / htdocs"の行DocumentRoot / var / www / htmlを変更しました

2. 次に、/ etc / apache2 / apache2.confを変更し、localhostとモバイルのアクセス許可を設定しました。今回はIPアドレスを使用しましたが、完全に安全ではないことはわかっていますが、目的には問題ありません。

   <Directory/>
       Options FollowSymLinks
       AllowOverride None
       Order deny,allow
       Deny from all
       Allow from localhost 10.42.0.11
   </Directory>
   

これを試して、何も追加しないでくださいOrder allow,deny：

AddHandler cgi-script .cgi .py 
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
    AllowOverride None
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
    Require all granted
    Allow from all
</Directory>

sudo a2enmod cgi
sudo service apache2 restart

    I changed 
    Order Deny,Allow
    Deny From All      in .htaccess to   " Require all denied "    and restarted apache but it did not help.

Ubuntuでのapache2.confのパスは/etc/apache2/apache.confです

次に、apache2.confに次の行を追加すると、フォルダが正常に機能します

    <Directory /path of required folder>
            Options Indexes FollowSymLinks
            AllowOverride All
            Require all granted
       </Directory>

   and run  " Sudo service apache2 restart " 

この質問にはすでにいくつかの回答があることは知っていますが、非常に微妙な側面があると思いますが、言及されていても、前の回答では十分に強調されていません。

Apacheの設定やファイルの権限を確認する前に、アクセスしたいファイルへのフルパスを構成する各ディレクトリ（たとえば、ドキュメントのルートにあるindex.phpファイル）が、Webサーバーのユーザーは読み取り可能ですが、実行可能です。

たとえば、ドキュメントルートへのパスが「/ var / www / html」であるとします。「var」、「www」、「html」のすべてのディレクトリがWebサーバーのユーザーによって（読み取り可能で）実行可能であることを確認する必要があります。私の場合（Ubuntu 16.04）「html」ディレクトリから「others」グループへの「x」フラグを誤って削除していたため、権限は次のようになります。

drwxr-xr-- 15 root root 4096 Jun 11 16:40 html

ご覧のとおり、Webサーバーユーザー（この場合は「その他」の権限が適用されます）には「html」ディレクトリへの実行アクセス権がなく、これがまさに問題の根源でした。発行後：

chmod o+x html

コマンド、問題が修正されました！

この方法で解決する前に、私は文字通りこのスレッドで他のすべての提案を試しました。提案はほとんど偶然見つけたコメントに埋もれていたので、ここで強調して展開すると役立つと思います。

私は特定のコントローラーだけに同じ問題を抱えていました-それは本当に奇妙でした。CIフォルダーのルートに、アクセスしようとしたコントローラーと同じ名前のフォルダーがありました...そのため、CIはコントローラー自体ではなく、このディレクトリにリクエストを送信していました。

このフォルダを削除した後（これは誤って少しありました）、すべて正常に機能しました。

より明確にするために、次のように表示されます。

/ci/controller/register.php

/ci/register/

削除しなければならなかった/ci/register/。

ファイルを配置する場所を正確に確認し、ドキュメントフォルダーにネストしないでください。

たとえば、前述のようにDocumentsフォルダーにコードを配置するというミスを犯しました。Documentsは明示的にYOUだけが利用でき、APACHEは利用できないため、これは機能しません。1つ上のディレクトリに移動してみてください。この問題が発生しない場合があります。

次からフォルダを移動：

/ Users / YOURUSERNAME / Documents / code

ここへ：/ Users / YOURUSERNAME / code

私もこの問題に遭遇したときに別の貢献をするためだけに：

不要なVirtualHostを構成しました。仮想ホストのインクルードが発生した行をコメントアウトしましたが、機能しました。

youralias.conf次のコードのようにファイルを変更できます：

Alias /Quiz/ "h:/MyServer/Quiz/" 
 <Directory "h:/MyServer/Quiz/">
   Options Indexes FollowSymLinks
   AllowOverride all
   <IfDefine APACHE24>
     Require local
   </IfDefine>
   <IfDefine !APACHE24>
    Order Deny,Allow
    Deny from all
    Allow from localhost ::1 127.0.0.1
   </IfDefine>
 </Directory>

この状況で設定される正しいファイルは、phpMyAdminエイリアスのhttpd.confではなく、にあることに注意してくださいbin/apache/your_version/conf/httpd.conf。

次の行を探します。

DocumentRoot "c:/wamp/www/"

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Allow from all
</Directory>

に設定されていることを確認してくださいAllow from all...

そうでない場合、phpMyAdminは機能する可能性がありますが、その下のルートおよびその他のフォルダーは機能しません。また、WAMPを再起動してからオンラインにしてください...

これは私の頭痛を解決しました。

SSHFSを使用して、Dockerビルドを実行する前にローカルファイルシステムからVirtualBoxゲストのファイルをマウントすると、この問題が発生しました。最後に、「修正」は、SSHFSマウント内からビルドするのではなく、すべてのファイルをVirtualBoxインスタンスにコピーして、そこからビルドを実行することでした。

WORKINGメソッド（他に問題がない場合を除く）

デフォルトでは、ApacheはIPv4（一般的な外部IPアドレス）からのアクセスを制限していません

制限されているのは、「httpd.conf」で指定されたコマンドです。

すべてを交換

<Directory />
    AllowOverride none
    Require all denied
</Directory>

と

<Directory />
    AllowOverride none
    # Require all denied
</Directory>

したがって、Apacheに与えられたすべての制限を取り除きます。

置き換えRequire localでRequire all granted用/ WAMP / www /の：Cディレクトリ。

<Directory "c:/wamp/www/">
    Options Indexes FollowSymLinks
    AllowOverride all
    Require all granted
    # Require local
</Directory>

設定ファイルを変更した後は、忘れないでくださいRestart All Services。

私はそれに3時間の時間を浪費しました。

これはかなりばかげていますが、ダウンロードしようとしたファイルがファイルシステムにないときに403 Forbiddenを取得しました。この場合、Apacheエラーはあまり正確ではなく、ファイルを本来の場所に置いただけですべてが機能しました。