手动上传图片到nginx下可访问,程序上传后访问图片报403

最新推荐文章于 2025-06-25 08:30:00 发布
最新推荐文章于 2025-06-25 08:30:00 发布
阅读量2.1k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: nginx Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuhuashang/article/details/80762999
博客内容讲述了在手动或程序上传图片后,访问图片出现403 Forbidden错误的原因和解决方案。问题根源在于服务器权限,提供了两种解决办法:一是更改文件夹权限,允许所有用户访问;二是修改nginx运行用户,确保其有访问文件夹的权限。在应用解决方案后,成功访问图片。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 首先查看文件权限
#指令如下

ls -l
2. 初步确定是服务器权限问题

403 forbidden错误是禁止读取访问,也就是说服务器理解了请求,但是不允许访问。

先看下初始nginx配置:

#user nobody; # 注意这里,nginx没有使用什么身份运行

http{
    ...
    server{
        ...
        #配置图片访问
        location ~ \.(gif|jpg|jpeg|png|svg){
            root /data/images/;
            access_log /data/nginx/logs/images.log;#log address
            proxy_store_access user:rw group:rw all:rw;
            proxy_temp_path         /data/images/;#temp proxy path
            ...
        }
    }
}

配置图片位置:data/images

解决

先确定文件夹是否存在,出现这个问题的原因是文件访问权限限制。

这个取决于,创建文件夹[/data/images]的过程中使用的什么用户。

2.1 解决方案一:更改文件权限

修改相关文件夹的访问权限(/data/images),使任何用户都可以访问

chmod -R 755 /data/images
2.2 解决方案二:修改nginx运行用户

修改nginx运行用户

在nginx.conf配置文件中,在开头添加这一句:

user root

当然,创建该文件夹的用户也可以,总之该用户可以访问这个文件夹。

修改之后,记得重启nginx。

修改之后,访问成功。

《HCIP-openEuler实验指导手册》1.6 Apache静态资源配置(目录访问
xzzteach的博客
04-26 676
在Linux系统中永久关闭SELinux的方法是修改SELINUX的配置文件,将SELINUX=enforcing改为SELINUX=disabled,然后保存退出并重启系。SELINUX=enforcing #selinux开启,级别为强制(华为openEuler系统选择服务server方式安装时默认为开启)SELINUX=permissive #selinux开启,级别为警告。按3个方向排查:一是Selinux;SELINUX=disabled #selinux关闭。
Liunx服务器手动部署安装Nginx
threepartners的博客
12-29 243
Liunx服务器手动部署安装Nginx
访问nginx出现403错误
hzp666的博客
02-26 1万+
其实大多数403错误,都主要是因为 nginx 没有网站资源目录的权限,所以为了安全起见,我们通常都不会将 nginx工作用户改成 root,而是去赋予网站资源目录权限。当我们访问 nginx 网站的时候出现403错误,我们首先想到的是客户端请求没有权限,既然是权限问题,我们就应该照着这条线索排查下去。可是,这样会导致如果我们的80端口被黑客入侵,那么黑客就拥有了 root 权限,这是我们不敢想象的。那么就找到原因了:启动nginx的是root用户,而工作用户是nginx,两个不一致就会导致403错误。
Nginx403 Forbidden错误
姜太小白的博客
06-23 814
Nginx 代理配置出现错误时,通常是由于权限或配置问题导致。
上传图片错:returned a response status of 403 Forbidden
qq_40971025的博客
10-15 785
有小伙伴可能在学习到上传图片的时候发现,上传出现500的错误。 我们知道,500的错误是服务器的错误,并不是我们代码的错误。看了错代码发现关键字: returned a response status of 403 Forbidden 这是什么意思呢?翻译过来就是返回了“被禁止(403)的响应”。上传文件涉及到读写权限,这个错的意思就是服务器(Tomcat)没有写入的权限。解决方法如下: 找到Tomcat的目录,依次打开/conf/web.xml文件 在web.xml文件中找到servle
图片上传403问题
weixin_44797327的博客
11-14 3588
403错误 ##再进入详细页面 页面中的 403 Forbidden nginx/1.13.7 很显然看出来时nginx的问题,只需在服务器上改就OK了 是服务器Nginx问题
【bug解决】picgo上传图片失败,403
m0_51634403的博客
03-29 1040
Message中说该错的原因是因为OSS访问秘钥Id已被禁止,说明当前oss配置的accessKeyId和accessKeySecret权限有误,那就重新设置一个新的AccessKey。
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3702
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
用 PHP 编写的图床工具,它能帮助你快速上传你的图片到云图床,并自动返Markdown 格式链接到剪贴板.zip
01-27
它提供稳定的图片托管服务,使得用户可以将图片上传到云端,然后通过URL访问这些图片。常见的图床服务有阿里云OSS、腾讯云COS、七牛云存储等。使用图床的好处在于避免了因网站服务器压力过大而导致图片加载缓慢的...
CentOS部署FastDFS+Nginx并实现远程访问本地服务器中文件
m0_74824845的博客
02-10 1036
FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等等。FastDFS为互联网量身定制,充分考虑了冗余备份、负载均衡、线性扩容等机制,并注重高可用、高性能等指标,使用FastDFS很容易搭建一套高性能的文件服务器集群提供文件上传、下载等服务。
记录一次nginx访问前端首页,一直显示nginx首页问题(实际是nginx访问页面权限问题)
chijiansong的博客
04-10 1180
✅。
Nginx403 forbidden错误 (13: Permission denied)的解决办法
09-30
主要介绍了Nginx403 forbidden错误 (13: Permission denied)的解决办法,引起nginx 403 forbidden通常是三种情况:一是缺少索引文件,二是权限问题,三是SELinux状态。具体内容详情大家可以参考下本
nginx 403
m0_73256973的博客
04-07 1617
解决 Nginx 403 错误通常涉及识别具体原因后进行针对性的解决步骤。
nginx访问图片403的问题
heming20122012的专栏
07-03 963
找了一圈资料,发现可以改动下面这个文件的第一行内容为图上内容使用root用户。图片上传到指定目录了,但是访问。在安装好nginx后,
nginx上传图片访问403错误
baidu_39212797的博客
08-21 2106
1.nginx上传图片访问403错误,权限问题 把保存图片的文件夹给755权限,图片正常访问。可是上传新的图片又不可以访问,重新给文件夹755权限又可以访问。 2.解决方案 在/etc/nginx/nginx.conf文件中添加以下代码。重启nginx可以正常访问。 user root; ...
nginx 访问图片上传服务器出现403错误解决方案
皓月星辰
10-21 7906
近期在nginx+ftp搭建图片上传服务器的时候,在浏览器访问图片路径出现403错误,经搜集各位大神的回答,整理以下内容: 大家可以按下面的介绍,一一排除自己的问题,欢迎大家指正! 1、首先查看nginx的配置文件 vi /usr/local/nginx/conf/nginx.conf 2、查看首行的user是否更改为和启动用户(root)一致。我这里改成了之前自己设置的ftp用户名ft...
nginx代理之后,访问地址403,排查思路
最新发布
专注网络安全、Linux、K8s等技术分享,愿你在云计算运维领域不断进阶,欢迎随时交流。
06-25 787
顺序逐一排查,重点验证请求头、路径匹配、认证信息、SSL 及防火墙,基本能定位。前置机用nginx服务代理服务之后,访问代理之后的地址nginx。错误,排查之后因为路径不匹配导致。若仍未解决,可开启 Nginx 调试日志()和后端应用日志,追踪请求完整流程。」,带你学习更多实战经验!
nginx403错误
superShendan的博客
08-05 304
nginx.conf配置文件中, location括号内添加 autoindex on; location / { root /home/ftpuser/; index index.html index.htm; autoindex on; }
Nginx出现403错误,应该怎么解决
热门推荐
vivlol918的博客
08-13 1万+
Nginx在实际工作中扮演了多重角色,包括Web服务器、反向代理服务器、负载均衡器、静态资源服务器、缓存服务器以及SSL/TLS终结点等。其高性能、可靠性和灵活性使得Nginx成为现代应用架构中不可或缺的组件,帮助提供高效、安全且可扩展的服务。
微信小程序上传七牛云图片请求一次200一次307
12-28
### 微信小程序上传图片至七牛云状态码不一致解决方案 当使用微信小程序向七牛云上传图片时,如果遇到返回的状态码为200或307的情况,这通常意味着服务器端发生了重定向或是成功响应。然而,在实际开发过程中,这种状态码的差异可能引发客户端逻辑混乱。 对于HTTP 307 Temporary Redirect临时重定向状态码而言,表示请求被暂时转移到另一个URI上,并且该操作应该是可追踪回原地址的。这意味着客户端应当自动跟随这个重定向去访问新位置[^1]。但在某些情况下,特别是涉及到跨域资源加载或者特定平台(如微信小程序)的安全策略限制下,可能会阻止默认行为并导致预期之外的结果。 针对上述情况,建议采取如下措施来解决问题: #### 修改前端代码适应不同环境下的API调用 为了确保兼容性和稳定性,可以在发起`wx.uploadFile()`之前先判断当前运行环境是否支持直接处理307跳转。如果不支持,则手动解析Location头字段中的URL完成文件传输过程。具体实现可以通过拦截器或者其他中间件机制捕获异常后的回调函数内执行额外的操作。 ```javascript // 判断是否存在location header用于处理307 redirect场景 const handleRedirect = (res) => { const locationHeader = res.header['Location']; if (!locationHeader || !/^https?:\/\//i.test(locationHeader)) return Promise.reject('Invalid Location Header'); // 使用新的url重新尝试上传 return new Promise((resolve, reject) => { wx.uploadFile({ url: locationHeader, filePath: 'your_file_path', name: 'file', success(res){ resolve(JSON.parse(res.data)); }, fail(err){ reject(err); } }); }); }; ``` #### 后端配置CORS及调整响应头部设置 考虑到安全因素以及浏览器同源政策的影响,适当放宽后端接口关于跨域资源共享(Cross-Origin Resource Sharing,CORS)的相关设定也是必要的。允许来自指定域名的小程序合法获取所需资源的同时,还需注意检查每次响应中携带的内容类型(Content-Type),确保其符合接收方期望格式。 另外,为了避免不必要的重定向发生,可在Nginx或其他反向代理层面上通过配置规则固定目标路径,从而减少因版本迭代等原因引起的变动影响用户体验。 最后值得注意的是,虽然这里讨论的重点在于解决由特殊状态码引起的问题,但同样重要的是要遵循最佳实践指南构建健壮的应用架构,比如利用错误日志记录工具监控线上表现、定期审查依赖库安全性等措施都能有效提升整体质量水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值