Q&A
設定変更後のhttpdの再起動は行いましたか?
###前提・実現したいこと
■環境
・PHP
PHP 7.0.13
・Apache
Server version: Apache/2.4.23 (Amazon)
Server built: Jul 29 2016 21:42:17
・Amazon EC2
Amazon Linux AMI release 2016.09 x86_64
■実現したいこと
phpMyAdminへの接続
###発生している問題・エラーメッセージ
error.logには以下のエラーメッセージが出力されていました。
/var/log/httpd/error_log
log
1 AH01630: client denied by server configuration: /usr/share/phpMyAdmin
/etc/httpd/conf.dphpMyAdmin.conf
# phpMyAdmin - Web based MySQL browser written in php # # Allows only localhost by default # # But allowing phpMyAdmin to anyone other than localhost should be considered # dangerous unless properly secured by SSL Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin <Directory /usr/share/phpMyAdmin/> AddDefaultCharset UTF-8 <IfModule mod_authz_core.c> # Apache 2.4 <RequireAny> # Require ip 127.0.0.1 Require all granted Require ip ::1 </RequireAny> </IfModule> <IfModule !mod_authz_core.c> # Apache 2.2 Order Deny,Allow Deny from All Allow from 127.0.0.1 Allow from ::1 </IfModule> </Directory> <Directory /usr/share/phpMyAdmin/setup/> <IfModule mod_authz_core.c> # Apache 2.4 <RequireAny> # Require ip 127.0.0.1 Require all granted Require ip ::1 </RequireAny> </IfModule> <IfModule !mod_authz_core.c> # Apache 2.2 Order Deny,Allow Deny from All Allow from 127.0.0.1 Allow from ::1 </IfModule> </Directory> # These directories do not require access over HTTP - taken from the original # phpMyAdmin upstream tarball # <Directory /usr/share/phpMyAdmin/libraries/> Order Deny,Allow Deny from All Allow from None </Directory> <Directory /usr/share/phpMyAdmin/setup/lib/> Order Deny,Allow Deny from All Allow from None </Directory> <Directory /usr/share/phpMyAdmin/setup/frames/> Order Deny,Allow Deny from All Allow from None </Directory> # This configuration prevents mod_security at phpMyAdmin directories from # filtering SQL etc. This may break your mod_security implementation. # #<IfModule mod_security.c> # <Directory /usr/share/phpMyAdmin/> # SecRuleInheritance Off # </Directory> #</IfModule>
###試したこと
以下のファイルに対してアクセス設定を変更しました。
/etc/httpd/conf.d/phpMyAdmin.conf
<Directory /usr/share/phpMyAdmin/setup/> <IfModule mod_authz_core.c> # Apache 2.4 <RequireAny> # Require ip 127.0.0.1 #ここをコメント化 Require all granted #ここを追記 Require ip ::1 </RequireAny> </IfModule>
<Directory /usr/share/phpMyAdmin/setup/> <IfModule mod_authz_core.c> # Apache 2.4 <RequireAny> # Require ip 127.0.0.1 #ここをコメント化 Require all granted #ここを追記 Require ip ::1 </RequireAny> </IfModule>
###補足情報(言語/FW/ツール等のバージョンなど)
より詳細な情報
回答2件
0
ベストアンサー
設定は正しいと思います。
httpd.conf で LogLevel を debug にしてアクセスすると、error_log に何か手がかりとなるログが出力されないでしょうか。
LogLevel debug または LogLevel warn authz_core:debug
投稿2016/12/08 15:54
総合スコア12146
ご回答ありがとうございます。
ログレベルをdebugに変更すると以下の内容がerror.logに出力されました。
[Sat Dec 10 14:14:09.173183 2016] [authz_core:debug] [pid 3165] mod_authz_core.c(809): [client 割愛] AH01626: authorization result of Require all denied: denied
[Sat Dec 10 14:14:09.173220 2016] [authz_core:debug] [pid 3165] mod_authz_core.c(809): [client 割愛] AH01626: authorization result of <RequireAny>: denied
[Sat Dec 10 14:14:09.173224 2016] [authz_core:error] [pid 3165] [client 割愛] AH01630: client denied by server configuration: /usr/share/phpMyAdmin
デバッグログによると、<Directory /usr/share/phpMyAdmin/> には「Require all granted」、「Require ip 127.0.0.1」、「Require ip ::1」の設定も見つからず、「Require all denied」しか設定されていないように見受けられます。
質問の「試したこと」の設定では、<Directory /usr/share/phpMyAdmin/setup/> が 2箇所重複していて、<Directory /usr/share/phpMyAdmin/> の設定がありませんが、誤記ではなく実際にそうなのでしょうか。
/etc/httpd/conf.d/phpMyAdmin.conf を確認ください。
ご回答ありがとうございます。
すいません誤記でした。今、phpMyAdmin.confのバックアップをとってファイルを削除するとphpMyAdminが見れるようになりました。原因がよくわかっておりませんが、一応解決しました。
0
/usr/share/phpMyAdminディレクトリに対して、Allow from allを設定していかがでしょうか?
投稿2016/12/08 11:45
総合スコア350
ご回答ありがとうございます。設定を変更してみましたが、変化がなかったです。すいません。
なんとなく index ファイルの設定が index.php 入ってないだけだったりして。
ご回答ありがとうございます。
index.phpは入っています。
上記に記載しておりますが、phpMyAdmin.confのバックアップをとってファイルを削除すると問題が解決されました。ご対応して頂きありがとうございました。
直接解決策に関係はありませんが、ログレベルを変更できることが自分にとって新たな発見でしたのでベストアンサーにさせて頂きました。お二人とも回答して頂きまことにありがとうございました。
今後ともよろしくお願いいたします。
あなたの回答
tips
プレビュー
