it-swarm.com.de

Neues xampp-Sicherheitskonzept: Access Forbidden Error 403 - Windows 7 - phpMyAdmin

Ich habe XAMPP 1.8.1 für Windows unter Windows 7 Ultimate heruntergeladen und installiert. Ich habe XAMPP so eingerichtet, dass es zusammen mit IIS gemäß diesen Anweisungen ausgeführt wird

Alles gute soweit, meine PHP - Sites laufen lokal und alles außer phpMyAdmin ist im XAMPP-Menü verfügbar.

Wenn ich jedoch auf phpMyAdmin zugreifen möchte, erhalte ich diese Fehlermeldung:

Zugang verboten!

Neues XAMPP-Sicherheitskonzept:

Der Zugriff auf das angeforderte Verzeichnis ist nur über das lokale .__ möglich. Netzwerk.

Diese Einstellung kann in der Datei "httpd-xampp.conf" konfiguriert werden.

Ich habe mehrere Antworten über Google und einige auf dieser Website gefunden. Bisher hat jedoch keine der Lösungen, die ich ausprobiert habe, das Problem gelöst.

Hier ist meine httpd-xampp.conf-Datei:

#
# XAMPP settings
#

<IfModule env_module>
    SetEnv MIBDIRS "C:/xampp/php/extras/mibs"
    SetEnv MYSQL_HOME "\\xampp\\mysql\\bin"
    SetEnv OPENSSL_CONF "C:/xampp/Apache/bin/openssl.cnf"
    SetEnv PHP_PEAR_SYSCONF_DIR "\\xampp\\php"
    SetEnv PHPRC "\\xampp\\php"
    SetEnv TMP "\\xampp\\tmp"
</IfModule>

#
# PHP-Module setup
#
LoadFile "C:/xampp/php/php5ts.dll"
LoadModule php5_module "C:/xampp/php/php5Apache2_4.dll"

<FilesMatch "\.php$">
    SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps$">
    SetHandler application/x-httpd-php-source
</FilesMatch>

#
# PHP-CGI setup
#
#<FilesMatch "\.php$">
#    SetHandler application/x-httpd-php-cgi
#</FilesMatch>
#<IfModule actions_module>
#    Action application/x-httpd-php-cgi "/php-cgi/php-cgi.exe"
#</IfModule>


<IfModule php5_module>
    PHPINIDir "C:/xampp/php"
</IfModule>

<IfModule mime_module>
    AddType text/html .php .phps
</IfModule>

ScriptAlias /php-cgi/ "C:/xampp/php/"
<Directory "C:/xampp/php">
    AllowOverride None
    Options None
    Require all denied
    <Files "php-cgi.exe">
          Require all granted
    </Files>
</Directory>

<Directory "C:/xampp/cgi-bin">
    <FilesMatch "\.php$">
        SetHandler cgi-script
    </FilesMatch>
    <FilesMatch "\.phps$">
        SetHandler None
    </FilesMatch>
</Directory>

<Directory "C:/xampp/htdocs/xampp">
    <IfModule php5_module>
        <Files "status.php">
            php_admin_flag safe_mode off
        </Files>
    </IfModule>
    AllowOverride AuthConfig
</Directory>

<IfModule alias_module>
    Alias /security "C:/xampp/security/htdocs/"
    <Directory "C:/xampp/security/htdocs">
        <IfModule php5_module>
            <Files "xamppsecurity.php">
                php_admin_flag safe_mode off
            </Files>
        </IfModule>
        AllowOverride AuthConfig
        Require all granted
   </Directory>

    Alias /licenses "C:/xampp/licenses/"
    <Directory "C:/xampp/licenses">
        Options +Indexes
        <IfModule autoindex_color_module>
            DirectoryIndexTextColor  "#000000"
            DirectoryIndexBGColor "#f8e8a0"
            DirectoryIndexLinkColor "#bb3902"
            DirectoryIndexVLinkColor "#bb3902"
            DirectoryIndexALinkColor "#bb3902"
        </IfModule>
        Require all granted
   </Directory>

    Alias /phpmyadmin "C:/xampp/phpMyAdmin/"
    <Directory "C:/xampp/phpMyAdmin">
        AllowOverride AuthConfig Limit
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>

    Alias /webalizer "C:/xampp/webalizer/"
    <Directory "C:/xampp/webalizer">
        <IfModule php5_module>
            <Files "webalizer.php">
                php_admin_flag safe_mode off
            </Files>
        </IfModule>
        AllowOverride AuthConfig
        Require all granted
    </Directory>
</IfModule>

#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
    Order deny,allow
    Allow from all
    Require all granted

    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

Hat jemand eine Ahnung, was mir fehlt?

40
user3202433

Alles was Sie tun müssen, ist die httpd-xampp.conf zu bearbeiten

from Erfordert local to Erfordert alle gewährten im LocationMatch-Tag.

Das ist es!

74

In New Xampp

Alles was Sie tun müssen, ist die Datei zu bearbeiten:

C:\xampp\Apache\conf\extra\httpd-xampp.conf

und gehe zum Verzeichnis-Tag wie folgt:

<Verzeichnis "C:/xampp/phpMyAdmin">

und dann ändern 

Lokal erforderlich

Zu

Erfordert alle Gewähr

im Verzeichnis-Tag.

Starten Sie den Xampp neu. Das ist es!

19
TheMohanAhuja

Require alles zugesagt schien mir ein bisschen zu weit. In der von mir verwendeten Dokumentation: Require ip 192.168, um den gesamten internen Zugriff zuzulassen.

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
    Require local
    Require ip 192.168
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
14
    <LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">

        Require all granted
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

Viel Glück!!!!

12
garatu

Sie müssen 2 Dateien bearbeiten - 1. httpd-vhosts.conf & 2. httpd-xampp.conf

ANMERKUNG: Stellen Sie sicher, dass u Sicherungsdateien (httpd-xampp.conf) und ( Httpd-vhosts.conf) vorhanden sind. Beide Dateien befinden sich in Laufwerk:\xampp\Apache\conf\extra

Öffnen Sie die Datei httpd-vhosts.conf und ändern Sie sie am Ende der Datei

<VirtualHost *:80>
DocumentRoot “E:/xampp/htdocs/”
ServerName localhost
<Directory E:/xampp/htdocs/>.
Require all granted 
</Directory>
</VirtualHost>

Hier ist E:/xampp mein Projektarbeitsbereich. Sie können ihn entsprechend Ihren Einstellungen ändern 

die zweite Änderung befindet sich in der Datei httpd-xampp.conf und am Ende der Datei ändern Sie diese

#
# New XAMPP security concept
#
<LocationMatch “^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))”>
Order deny,allow
Allow from all
Allow from ::1 127.0.0.0/8
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
9
Sanyam Jain

Versuchen Sie, eine neue Version von XAMPP neu zu installieren. Suchen Sie nach "<Directory "C:/xampp/php">" und ändern Sie dann etwas in etwa so

<Directory "C:/xampp/php">
    AllowOverride AuthConfig Limit
    Order allow,deny
    Allow from all
    Require all granted
</Directory>
7
Great Question

Kommentieren Sie die Zeile Required local in httpd-xampp.conf aus.
Apache neu starten.
Arbeitete für mich, indem ich mein Handy mit meiner Test-Website auf meinem PC verband .__ Keine Ahnung von den Sicherheitsauswirkungen.

3
G O'Rilla

einfach entfernen:

Alias /phpmyadmin "C:/xampp2/phpMyAdmin/"
<Directory "C:/xampp2/phpMyAdmin">
    AllowOverride AuthConfig
    Require all granted
</Directory>

und entferne phpmyadmin von:

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|server-status|server-info))">
2
Zuben45

Einige der Antworten sind korrekt, aber wenn Sie mit neuem Xampp arbeiten oder andere nicht funktionieren, versuchen Sie Folgendes:

gehen Sie einfach zum xampp-Ordner: 

xampp/Apache/conf/extra/httpd-xampp.conf

und wenn Sie versuchen, von der lokalen IP in Ihrem Netzwerk zuzugreifen, ändern Sie 

 Alias /phpmyadmin "C:/xampp/phpMyAdmin/"
    <Directory "C:/xampp/phpMyAdmin">
        AllowOverride AuthConfig
        Require local
        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
    </Directory>

Ändern :

 Alias /phpmyadmin "C:/xampp/phpMyAdmin/"
    <Directory "C:/xampp/phpMyAdmin">
        AllowOverride AuthConfig
        Require all granted
        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
    </Directory>

Hinweis: Dies ist nur für Text, für die Sicherheit der XAMPP hat etwas Suche ....

2
SAR

Um auf das angeforderte Verzeichnis zuzugreifen, das nicht das lokale Netzwerk ist, müssen Sie den in der Datei "httpd-xampp.conf" konfigurierten XAMPP security concept Ändern.

  • Dateispeicherort xampp\Apache\conf\extra\httpd-xampp.conf

Richtlinie anfordern Wählt aus, welche authentifizierten Benutzer auf eine Ressource zugreifen können

Syntax «Require entity-name [entity-name] ...

Von «Das XAMPP-Sicherheitskonzept lässt nur die lokale Umgebung zu - Require local

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
        Require local
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

Zu «XAMPP-Sicherheitskonzept erlaubt jede Umgebung - Erfordert alle Berechtigungen

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
        Require all granted
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

Zugriff verboten! Nachricht von der HTML-Seite.

 enter image description here


Direktive zulassen Steuert, welche Hosts auf einen Bereich des Servers zugreifen können

Syntax «Allow from all|Host|env=[!]env-variable [Host|env=[!]env-variable] ...

Nur lokale Umgebung zulassen. Verwenden Sie eine der unten angegebenen URLs.

  • http://localhost/phpmyadmin/
  • http://127.0.0.1/phpmyadmin/

    <LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
        Order deny,allow
        Deny from all
        Allow from ::1 127.0.0.0/8 \
    
        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
    </LocationMatch>
    

Erlaubt nur angegebene IPv4 , IPv6 Adressräume.

  • Linklokale Adressen für IPv4 werden im Adressblock 169.254.0.0/16 in CIDR-Notation definiert. In IPv6 erhalten sie den Adressblock fe80::/10
  • Eine eindeutige lokale Adresse (ULA) ist eine IPv6-Adresse im Block fc00::/7

    <LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
        Order deny,allow
        Deny from all
        Allow from ::1 127.0.0.0/8 \
            fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
            fe80::/10 169.254.0.0/16
    
        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
    </LocationMatch>
    

Beliebige Netzwerkadresse zulassen . Zulassen von allen

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
    Order deny,allow
    Allow from all

    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

404 - XAMPP Systemsteuerung: Der Apache HTTP-Server kann nicht gestartet werden.

URL: http://localhost/xampp/index.php

Error « 
    Not Found
    HTTP Error 404. The requested resource is not found.

Der erforderliche Standard-Apache-HTTP-Serverport 80 wird tatsächlich von anderen Diensten verwendet. 

  • Sie müssen den Dienst finden, der mit Port 80 ausgeführt wird, den Dienst anhalten und den Apache HTTP-Server starten.

    Verwenden Sie Netstat , um aktive TCP -Verbindungen anzuzeigen, Ports, an denen der Computer überwacht.

     C:\Users\yashwanth.m>netstat -ano
    
      Active Connections
    
      Proto  Local Address          Foreign Address        State           PID
      TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       2920
      TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1124
    
      TCP    127.0.0.1:5354         0.0.0.0:0              LISTENING       3340
    
      TCP    [::]:80                [::]:0                 LISTENING       2920
    
    C:\Users\yashwanth.m>netstat -ano |findstr 2920
      TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       2920
      TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       2920
      TCP    [::]:80                [::]:0                 LISTENING       2920
      TCP    [::]:443               [::]:0                 LISTENING       2920
    
    C:\Users\yashwanth.m>taskkill /pid 2920 /F
      SUCCESS: The process with PID 2920 has been terminated.
    
  • Ändern Sie den Überwachungsport in der Hauptkonfigurationsdatei des Apache HTTP-Servers D:\xampp\Apache\conf\httpd.conf. Ex: 81. Von Listen 80 bis Listen 81 lautet die Zugriffs-URL http://localhost:81/xampp/index.php.

    # Change this to Listen on specific IP addresses as shown below to 
    # prevent Apache from glomming onto all bound IP addresses.
    #
    #Listen 0.0.0.0:80
    #Listen [::]:80
    Listen 80
    

Weitere Informationen zu httpd and virtual Host on XAMPP

2
Yash

Ein Grund dafür könnte auch Skype sein! Wenn Sie die XAMPP-Standardeinstellungen verwenden, werden beide auf demselben Port (80) ausgeführt. Sie können:

  • Deaktivieren Sie Skype
  • Ändern Sie den XAMPP-Port
1
Hristiyan Dodov

Öffnen Sie in Ihrem Xampppath\Apache\conf\extra die Datei httpd-xampp.conf und suchen Sie das folgende Tag:

<LocationMatch "^/(?i:(?:xampp|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order deny,allow
Deny from all
Allow from ::1 127.0.0.0/8 
ErrorDocument 403   /error/HTTP_XAMPP_FORBIDDEN.html.var   

und Allow from all nach Allow from ::1 127.0.0.0/8 {line} hinzufügen

Starten Sie xampp neu und Sie sind fertig.

1
Amit Chauhan

Dies kann an einer falschen Konfiguration liegen, insbesondere wenn Ihre anderen - Sites einwandfrei funktionieren.

<VirtualHost cmsdemo.git:88>
    DocumentRoot "C:/Projects/rwp/"
    ServerName cmsdemo.git
    <Directory C:/Projects/cmsdemo/>
        Require all granted 
        AllowOverride All
    </Directory>
</VirtualHost>

Hinweis in DocumentRoot Ich benutze einen Ordner und in Directory , ich benenne einen anderen 403 Fehler. Dies hat mein Problem behoben.

0
Hammad Khan

Ich habe alles versucht, aber nichts hat funktioniert. Also habe ich nur verwendet: chmod -R 777 zu htdocs. Zumindest ist es nur in meinem Einheimischen. 

0
tyegah123

G:\xampp\Apache\conf\extra\httpd-vhosts.conf

#start block
NameVirtualHost *:80

<VirtualHost *:80>
   ServerName localhost
   #change your directory name
   DocumentRoot "G:\xampp\htdocs"
</VirtualHost>

#Your vertual Host
<VirtualHost *:80>
    DocumentRoot "G:/xampp/htdocs/dev2018/guessbook"
    ServerName dev.foreign-recruitment
    <Directory "G:/xampp/htdocs/dev2018/guessbook/">

    </Directory>
</VirtualHost>
#end block
0
Ram Pukar

Ubuntu (Linux)

: - $ Sudo gedit /opt/lampp/etc/extra/httpd-xampp.conf

 Comment "Deny from all" in the following section,

Datei ändern

# New XAMPP security concept
# <LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
    Order deny,allow

   #Deny from all
   #Require local
    Allow from ::1 127.0.0.0/8 \
            fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
            fe80::/10 169.254.0.0/16

    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var

0
JItendra

Wenn Sie ein neueres XAMPP (z. B. für PHP 5.6, 7) verwenden, das mit dem Installationsprogramm "Bitnami" erstellt wurde und Apache 2.4.x enthält, gilt Folgendes:

https://httpd.Apache.org/docs/2.4/upgrading.html#run-time

2.2 Konfiguration:

Order allow,deny
Allow from all

2.4 Konfiguration:

Require all granted

Dies gilt auch für VirtualHost-Abschnitte, wenn Sie über benutzerdefinierte VirtualHost-Definitionen verfügen.

0
site80443

Für viele ist es eine Erlaubnisfrage, aber für mich stellt sich heraus, dass der Fehler durch einen Fehler in der Form verursacht wurde, die ich vorzulegen versuchte. Um genau zu sein, hatte ich versehentlich ein ">" - Zeichen hinter den Wert von "Aktion" gesetzt. Ich würde also vorschlagen, dass Sie einen zweiten Blick auf Ihren Code werfen

0
Fred