一个模糊的(刚刚处理过)，但可能的原因是一个内部的mod_rewrite规则，在主配置文件(不是.htaccess)中写入一个存在于服务器文件系统根的路径。假设你在你的站点中有一个/media目录，你重写了如下内容:

RewriteRule /some_image.png /media/some_other_location.png

如果你在你的服务器的根目录下有一个/media目录，重写将会尝试到这个目录(导致访问被拒绝错误)，而不是在你的站点目录下，因为文件系统的根首先被mod_rewrite检查，在你的站点目录之前，检查路径中的第一个目录是否存在。

如果你像我一样尝试了上面所有的答案，但都没有帮助，记得检查你的apache2.conf是否有像IncludeOptional conf-enabled/*.conf这样的行，然后检查该文件夹中的每个.conf文件。

我的有一个security.conf文件，其中包括这部分(需要删除/修改，以不阻止我需要运行的.php文件):

<FilesMatch "^(wp-config\.php|php\.ini|php5\.ini|install\.php|php\.info|readme\.md|README\.md|readme\.html|bb-config\.php|\.htaccess|\.htpasswd|readme\.txt|timthumb\.php|error_log|error\.log|PHP_errors\.log|\.sv$
    Require all denied
</FilesMatch>

我不知道这个文件来自哪里，除非在某个时候我掉进了一个兔子洞，试图保护我的apache配置，找到这个conf，添加它，然后完全忘记了它。

在花了几个小时后，我自己决定了。

我在vagrant vm中通过cookbook安装Apache/2.4.7 (Ubuntu)。

/etc/apache2/apache2.conf文件默认没有<VirtualHost *:80>元素。

我做了两处改动才完成

added <VirtualHost *:80> 添加 选项索引遵循symlinks AllowOverride所有 允许从所有

最后我启动了vm..

如果跟踪错误日志并重新加载页面，应该会看到有关确切问题的更多信息。

获取环境变量，这样${APACHE_LOG_DIR}将实际工作…

source /etc/apache2/envvars

然后跟在后面看着……

tail -f ${APACHE_LOG_DIR}/error.log

这让我抓狂了一天半，但我找到了一个解决方案，如果所有其他解决方案都不成功的话。

这是针对macOS的。

进入活动监视器(重点搜索:活动) 在活动监视器中搜索httpd, httpd是Apache服务 选择root用户的目录，单击左上方的X关闭。

在这一点上，我立即停止得到403个错误，一切都开始正常工作。奇怪的是，我甚至没有重新启动apache它只是工作，我猜它重新启动自己当我去我的本地主机，我真的不知道，但我猜问题是apache实际上没有重新启动时，使用apachectl重启，或停止或启动。希望这能帮助到一些人。

我还有一个可能对某人有用的。 从PHP 5.6 => 7.0升级后收到相同的错误消息。我们已经更改了PHP上传设置，并且在复制后忘记更改。 尽管我当时没有上传图像，但Silverstripe(我们的CMS)拒绝保存并抛出错误。增加图像上传大小，它直接工作。