如果根目录中存在相同的目录，Apache 将忽略 WSGIScriptAlias

2024-5-31 • tag-icon

如果根目录中存在相同的目录，Apache 将忽略 WSGIScriptAlias

我注意到通过 mod_wsgi 提供 Django 应用程序时出现了一个奇怪的错误。

在我的文档根目录中，我有/admin一个使用指令限制为 127.0.0.1 的目录LocationMatch。我还在/adminDjango 应用程序中的 / 上安装了 URLConf，这是 Django 自动生成的管理界面的标准路径。应用程序本身位于/app路径下，使用指令进行配置WSGIScriptAlias。

现在，Apache 以某种方式将每个请求/app/admin及其子路径视为指向应用程序和文档根目录。我显示了 Django 的管理员，但 error.log 包含如下行： [Tue Feb 14 01:25:35.538501 2017] [authz_core:error] [pid 29235] [client 32.135.203.150:36412] AH01630: client denied by server configuration: /var/www/html/admin/

除了以下两点之外，这几乎不是什么问题：

我不得不关闭fail2ban，
我无法在管理员中上传文件，我怀疑这就是原因，因为每次我尝试时都会出现此错误（收到 500 作为响应）。

这可以通过重命名我的 html 目录或 Django 的管理应用程序来解决，但我真的很想找到可以同时拥有这两者的最佳解决方案。

Debian 中的 Apache 配置分为多个文件，但我认为相关部分如下：

<VirtualHost *:80>
    ServerAdmin webmaster@localhost

    SetOutputFilter DEFLATE
    BrowserMatch ^Mozilla/4 gzip-only-text/html
    BrowserMatch ^Mozilla/4\.0[678] no-gzip
    BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

    Include conf-available/default.conf

    DocumentRoot /var/www/html

    <LocationMatch ^/admin>
        Require ip 127.0.0.1 ::1
    </LocationMatch>

    <LocationMatch ^/admin/status>
        SetHandler server-status
    </LocationMatch>

    ErrorLog ${APACHE_LOG_DIR}/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    SetEnvIf Request_URI "/admin/status" nolog
    CustomLog ${APACHE_LOG_DIR}/access.log combined env=!nolog
</VirtualHost>

默认.conf：

<Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/html>
        Options Indexes FollowSymLinks MultiViews
        DirectoryIndex disabled
        AllowOverride Indexes
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    Alias /app/static/ /var/www/app/static/
    Alias /app/media/ /var/www/app/media/

    <Directory /var/www/app/static>
        Require all granted
    </Directory>
    <Directory /var/www/app/media>
        Require all granted
    </Directory>

    WSGIDaemonProcess pbf.net.pl python-path=/var/www/app:/usr/local/virtualenvs/app/lib/python3.4/site-packages/
    WSGIProcessGroup app
    WSGIScriptAlias /app /var/www/app/wsgi.py process-group=app
    # WSGIPythonPath /var/www/app/
    <Directory /var/www/app>
        <Files wsgi.py>
            Require all granted
        </Files>
    </Directory>

相关内容