欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

解决Apache下访问PHP页面403 Forbidden错误,及用php的header()函数构造403输出. header('HTTP/1.1 403 Forbidden');

PHP header 'HTTP/1.1 403 Forbidden'


Rate this:


See more: PHPApacheHi,

On the top of my PHP page page04.php, I've this header:
Hide   Copy Code

<?php header('HTTP/1.1 403 Forbidden'); ?>


But when I go to page04.php with my browser, I don't get a 403 error page, but the contents of page04.php. I'm using an Apache HTTP server, and this is my .htaccess file:
Hide   Copy Code

ErrorDocument 404 /404.php
ErrorDocument 403 /403.php


I tried also HTTP/1.0 instead of HTTP/1.1.
Why I don't get my 403 error page? And how can I configure the server, my .htaccess file or my page04.php file to get my 403 error page when I go to page04.php?

Thanks in advance.Posted Thomas DanielsUpdated 29-Dec-12 5:23amv3Add a Solution


来自  https://www.codeproject.com/Questions/518027/plusForbiddenplusheaderplusPHP



解决Apache下访问PHP页面403 Forbidden错误,及用php的header()函数构造403输出. 不指定

jackxiang 2012-11-28 11:29   |  |   
403含义:
      该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让客户端知道为什么没有权限的情况下,服务器应该在返回的信息中描述拒绝的理由。在服务器不想提供任何反馈信息的情况下,服务器可以用404 Not Found代替403 Forbidden比如:choovin。

     安装Apache,版本2.2.8(和版本无关),装完刚测试可以;配置了下php的php.ini文件再次localhost打 开发现错误:HTTP 错误 403 - 禁止访问,即403 Forbidden:You don't have permission to access / on this server.权限又不够了?

打开apache的配置文件httpd.conf,逐行检查。在大约快一半的地方有以下这段代码:

<Directory />
     Options FollowSymLinks
     AllowOverride None
     Order deny,allow
     Deny from all
</Directory>

发现了吧。由于配置了php后,这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”,修改后的代码如下,问题解决

<Directory />
     Options FollowSymLinks
     AllowOverride None
     Order deny,allow
     allow from all
</Directory>

再次在浏览器里打开 http://localhost,显示it works!      总结:如果你也发生了这样的403禁止访问,不妨注意下apache的httpd.conf配置文件里有“Deny from all”这行的代码处,看看是不是哪里被系统悄悄地修改了

php的header()函数构造403输出,前面不能有输出,用一个:

    

image.png



所有对header()函数有了解的人都知道,这个函数会发送一段文件头给浏览器,但是如果在使用这个函数之前已经有了任何输出(包括空输出,比如空格,回车和换行)就会提示出错。如果我们去掉第一行的ob_start(),再执行此程序,我们会发现得到了一条错误提示:"Header had all ready send by"!但是加上ob_start,就不会提示出错,原因是当打开了缓冲区,echo后面的字符不会输出到浏览器,而是保留在服务器,直到你使用 flush或者ob_end_flush才会输出,所以并不会有任何文件头输出的错误!
参考:http://www.jackxiang.com/post/1063/
后记:
涉及到输出的解说,主要还可以了解一下ob_start这个函数的用法:
header函数前输入内容

一般来说在header函数前不能输出html内容,类似的还有setcookie() 和 session 函数,这些函数需要在输出流中增加消息头部信息。如果在header()执行之前有echo等语句,当后面遇到header()时,就会报出 “Warning: Cannot modify header information - headers already sent by ....”错误。就是说在这些函数的前面不能有任何文字、空行、回车等,而且最好在header()函数后加上exit()函数。例如下面的错误写法,在两个php代码段之间有一个空行:

image.png


原因是:PHP脚本开始执行 时,它可以同时发送http消息头部(标题)信息和主体信息. http消息头部(来自 header() 或SetCookie() 函数)并不会立即发送,相反,它被保存到一个列表中. 这样就可以允许你修改标题信息,包括缺省的标题(例如Content-Type 标题).但是,一旦脚本发送了任何非标题的输出(例如,使用 HTML 或 print()调用),那么PHP就必须先发送完所有的Header,然后终止 HTTPheader.而后继续发送主体数据.从这时开始,任何添加或修改Header信息的试图都是不允许的,并会发送上述的错误消息之一。

解决办法:
   修改php.ini打开缓存(output_buffering),或者在程序中使用缓存函数ob_start(),ob_end_flush()等。原 理是:output_buffering被启用时,在脚本发送输出时,PHP并不发送HTTPheader。相反,它将此输出通过管道(pipe)输入到 动态增加的缓存中(只能在PHP4.0中使用,它具有中央化的输出机制)。你仍然可以修改/添加header,或者设置cookie,因为header实 际上并没有发送。当全部脚本终止时,PHP将自动发送HTTP header到浏览器,然后再发送输出缓冲中的内容。

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/5794/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!


来自  http://jackxiang.com/post/5794/

普通分类: