Question

在/etc/hosts上的PHP服务器和客户端上：

192.168.1.111    my-fake-domain-name.com

PHP服务器是那个框（192.168.1.111）。但是，当我使用curl或file_get_contents从别名（my-fake-domain-name.com）获取任何内容时，它始终会返回403错误。如果我使用IP地址，一切正常。如何让这些程序识别别名？

//These do NOT work
file_get_contents( "http://my-fake-domain-name.com" );
curl_setopt($ch, CURLOPT_URL, "http://my-fake-domain-name.com" );

//These DO work
file_get_contents( "http://192.168.1.111" );
curl_setopt($ch, CURLOPT_URL, "http://192.168.1.111" );

编辑：在命令行中使用curl可以使用别名。它只在PHP中才能发挥作用。

**编辑：添加了配置文件以及我使用的操作系统**

操作系统：CentOS 6.5服务器

的httpd.conf

ServerTokens Prod

ServerRoot "/etc/httpd"

PidFile run/httpd.pid

Timeout 60

KeepAlive Off

MaxKeepAliveRequests 100

KeepAliveTimeout 15

<IfModule prefork.c>
StartServers       8
MinSpareServers    12
MaxSpareServers    24
ServerLimit        24
MaxClients         24
MaxRequestsPerChild  4000
</IfModule>

<IfModule worker.c>
StartServers         4
MaxClients         300
MinSpareThreads     25
MaxSpareThreads     75 
ThreadsPerChild     25
MaxRequestsPerChild  0
</IfModule>

Listen 80
Listen 443

LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule alias_module modules/mod_alias.so
LoadModule substitute_module modules/mod_substitute.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule suexec_module modules/mod_suexec.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule version_module modules/mod_version.so


Include conf.d/*.conf


User apache
Group apache


ServerAdmin root@localhost

ServerName localhost

UseCanonicalName Off

DocumentRoot "/var/www/public_html"

<IfModule mod_cache.c>
    <IfModule mod_disk_cache.c>
      #CacheEnable disk /
      #CacheRoot /webaps/cache/app1
      #CacheDefaultExpire 3600
      #CacheDisable /wp-admin
      #CacheDirLevels 3
      #CacheDirLength 5
      #CacheIgnoreCacheControl On
      #CacheMaxFileSize 1000000000
      #CacheIgnoreNoLastMod On
      #CacheMaxExpire 1209600
    </IfModule>
</IfModule>

<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

<Directory "/var/www/public_html/wp-content/plugins">
    AllowOverride All
</Directory>

<Directory "/var/www/public_html">

    Options FollowSymLinks

    AllowOverride None
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    Order deny,allow
    deny from all
    Allow from 192.168.1

</Directory>

<IfModule mod_userdir.c>
    #
    # UserDir is disabled by default since it can confirm the presence
    # of a username on the system (depending on home directory
    # permissions).
    #
    UserDir disabled

    #
    # To enable requests to /~user/ to serve the user's public_html
    # directory, remove the "UserDir disabled" line above, and uncomment
    # the following line instead:
    # 
    #UserDir public_html

</IfModule>


DirectoryIndex index.html index.html.var

AccessFileName .htaccess

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

TypesConfig /etc/mime.types

DefaultType text/plain

<IfModule mod_mime_magic.c>
    MIMEMagicFile conf/magic
</IfModule>

HostnameLookups Off



ErrorLog /webaps/logs/app1/error_log

LogLevel warn

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

CustomLog /webaps/logs/app1/access_log combined

ServerSignature Off

Alias /icons/ "/var/www/icons/"

<Directory "/var/www/icons">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

<IfModule mod_dav_fs.c>
    # Location of the WebDAV lock database.
    DAVLockDB /var/lib/dav/lockdb
</IfModule>

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^

DefaultIcon /icons/unknown.gif


ReadmeName README.html
HeaderName HEADER.html

IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

AddLanguage ca .ca
AddLanguage cs .cz .cs
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw

LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW

ForceLanguagePriority Prefer Fallback

AddDefaultCharset UTF-8



AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl



AddHandler type-map var

AddType text/html .shtml
AddOutputFilter INCLUDES .shtml




Alias /error/ "/var/www/error/"

<IfModule mod_negotiation.c>
<IfModule mod_include.c>
    <Directory "/var/www/error">
    AllowOverride None
    Options IncludesNoExec
    AddOutputFilter Includes html
    AddHandler type-map var
    Order allow,deny
    Allow from all
    LanguagePriority en es de fr
    ForceLanguagePriority Prefer Fallback
    </Directory>


</IfModule>
</IfModule>

BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0

BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
BrowserMatch "^gnome-vfs/1.0" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully

NameVirtualHost *:80
NameVirtualHost *:443


<VirtualHost *:80>
    SSLEngine Off
            ServerName my-fake-domain-name.com
</VirtualHost>

Answer 1

该域名curl -I的输出是多少？这应该显示标题可能的解释。像这样运行：

curl -I my-fake-domain-name.com

Web服务器中显示的内容（我假设Apache？）在my-fake-domain-name.com的服务器上登录？这些日志应位于：

/var/log/apache2/access.log
/var/log/apache2/error.log

您可以使用tail跟踪他们的输出，如下所示：

sudo tail -f -n 200 /var/log/apache2/access.log
sudo tail -f -n 200 /var/log/apache2/error.log

这些路径基于标准的Ubuntu 12.04安装，但对于CentOS和Linux应该是相同的。如果你在Linux上，那么你正在使用的Linux变种。

假设它是在服务器上运行的Apache，你是否有基于Apache名称的虚拟主机？可能是你在192.168.1.111取得了成功，因为这是Apache默认配置返回数据，但你有my-fake-domain-name.com的基于Apache名称的虚拟主机配置，并且Apache配置被破坏了它可能导致403: Forbidden错误。

编辑：由于评论中的原始海报表明问题可能与PHP代码本身有关，因此PHP代码本身可能存在错误，可能导致403.也许{{ 1}}也相关？

另一个编辑：在您的评论中，您说.htaccess设置如此：

ServerAlias

但您似乎缺少ServerAlias my-fake-domain-name.com：

ServerName

这是我如何设置虚拟主机的伪代码示例：

ServerName my-fake-domain-name.com

Answer 2

我们需要知道您的Apache配置对于该虚拟主机条目的样子。你需要确保你有两个

NameVirtualHost 192.168.1.111:80

并且

<VirtualHost 192.168.1.111:80>

在您的配置中，然后您可以将其设为ServerName或ServerAlias，但如果没有看到您的配置，我就无法告诉您它有什么问题。您必须具有ServerName。例如，您将使用ServerName mydomain.com，然后在ServerAlias下使用ServerAlias www.mydomain.com subdomain.mydomain.com ...不确定为什么您正在讨论使用Alias，除非您已经拥有使用该IP的域

Answer 3

添加以下内容，使curl和file_get_contents能够访问网络服务器：

<Directory "/var/www/public_html">
    Allow from all
</Directory>

这需要添加到:80和:443虚拟主机声明中。

注意：我不确定为什么需要这样做，因为我之前有Allow from 192.168.1且此服务器位于

之内

Answer 4

从您的上一次评论开始，一旦您更改了解决问题的Allow from all的访问权限。

我已经看过几次，但你可以尝试添加一个尾随时期：

Order deny,allow
deny from all
Allow from 192.168.1.

注意IP末尾的.尾随

您也可以尝试使用CIDR表示法：

Order deny,allow
deny from all
Allow from 192.168.1.0/24

或者只使用完整的子网：

Order deny,allow
deny from all
Allow from 192.168.1.0/255.255.255.0

curl和file_get_contents都无法通过hosts文件中设置的域名找到服务器

4 个答案: