如果跟踪错误日志并重新加载页面，应该会看到有关确切问题的更多信息。

获取环境变量，这样${APACHE_LOG_DIR}将实际工作…

source /etc/apache2/envvars

然后跟在后面看着……

tail -f ${APACHE_LOG_DIR}/error.log

为了帮助像我一样在谷歌上搜索的人，我在试图访问服务器上的SVG文件时遇到了这个错误消息，例如https://example.com/images/file.svg。其他文件类型似乎还好，只是SVG失败了。

我在/etc/httpd conf文件中寻找，并检查了每一个要求所有拒绝类型的配置，只是找不到什么配置有这种效果。

我在VirtualHost配置中将LogLevel转换为调试，可以看到mod_authz_core日志指定有一个'Require all denied'的效果:

[Mon Jun 10 13:09:54.321022 2019] [authz_core:debug] [pid 23459:tid 140576341206784] mod_authz_core.c(817): [client 127.0.0.1:54626] AH01626: authorization result of Require all denied: denied
[Mon Jun 10 13:09:54.321038 2019] [authz_core:debug] [pid 23459:tid 140576341206784] mod_authz_core.c(817): [client 127.0.0.1:54626] AH01626: authorization result of <RequireAny>: denied
[Mon Jun 10 13:09:54.321082 2019] [authz_core:error] [pid 23459:tid 140576341206784] [client 127.0.0.1:54626] AH01630: client denied by server configuration: /home/blah/htdocs/images/file.svg

通过盲测，我将文件移动到web根目录的根目录，然后发现我可以在https://example.com/file.svg上访问它。所以它只在images文件夹失败了。这让我在images文件夹中找到了一个我完全不知道的。htaccess文件。

原来禅宗车1.5带有一个图像/。Htaccess文件有:

# deny *everything*
 <FilesMatch ".*">
   <IfModule mod_authz_core.c>
     Require all denied
   </IfModule>
   <IfModule !mod_authz_core.c>
     Order Allow,Deny
     Deny from all
   </IfModule>
 </FilesMatch>

 # but now allow just *certain* necessary files:
 <FilesMatch "(?i).*\.(jpe?g|gif|webp|png|swf)$" >
   <IfModule mod_authz_core.c>
     Require all granted
   </IfModule>
   <IfModule !mod_authz_core.c>
     Order Allow,Deny
     Allow from all
   </IfModule>
 </FilesMatch>

这是非常恼人的，我希望这可以提醒其他人检查文件系统的每一个级别的.htaccess文件，导致你有问题访问的文件，以防有这种tom愚行正在发生。

问题出在VirtualHost中，但可能不是

要求全部批准

确认您的配置是正确的，下面是正确的示例

我在新服务器上设置虚拟主机时遇到了这个问题，并且站点托管在标准的/var/www/html路径之外。您需要考虑两件主要的事情(例如，假设您正在/opt/my-site中设置一个站点)

在默认的2.4安装中，会显式地拒绝访问根文件系统，然后只允许访问/var/www/html。所以你需要给web服务器从新目录读取的权限，就像这样:

<Directory /opt/mysite>
   Require all granted
</Directory>

完成此操作后，请确保虚拟主机的DocumentRoot位于上面授予访问权限的路径下的某个位置。

<VirtualHost *:80>
        ServerName neatwebsite.com
        DocumentRoot /opt/my-site/html
</VirtualHost>

当我遇到这个问题时，我已经设置好了所有的VirtualHosts，但忘记允许从目录结构中读取(所以我错过了指令)。您需要考虑这两个指令，以及它们如何协同工作。

如果您使用的是Apache 2.4

你必须检查允许和拒绝规则

查看http://httpd.apache.org/docs/2.4/upgrading.html#access

在2.2中，基于客户端主机名、IP地址等的访问控制 客户端请求的特征是使用指令完成的 顺序，允许，拒绝和满足。 在2.4中，这种访问控制与其他访问控制的方式相同 使用新的模块mod_authz_host进行授权检查。

新的指令是Require:

2.2配置:

Order allow,deny
Allow from all

2.4配置:

Require all granted

另外，不要忘记在这些更改之后重新启动apache服务器(# service httpd restart)

如果你像我一样尝试了上面所有的答案，但都没有帮助，记得检查你的apache2.conf是否有像IncludeOptional conf-enabled/*.conf这样的行，然后检查该文件夹中的每个.conf文件。

我的有一个security.conf文件，其中包括这部分(需要删除/修改，以不阻止我需要运行的.php文件):

<FilesMatch "^(wp-config\.php|php\.ini|php5\.ini|install\.php|php\.info|readme\.md|README\.md|readme\.html|bb-config\.php|\.htaccess|\.htpasswd|readme\.txt|timthumb\.php|error_log|error\.log|PHP_errors\.log|\.sv$
    Require all denied
</FilesMatch>

我不知道这个文件来自哪里，除非在某个时候我掉进了一个兔子洞，试图保护我的apache配置，找到这个conf，添加它，然后完全忘记了它。