Solucionar el 'Access forbidden' del nuevo concepto de seguridad en XAMPP

Los drupaleros solemos instalar el software XAMPP en nuestros ordenadores personales para desarrollar proyectos basados en Drupal y así nos ahorramos tener que configurar Apache, los módulos de PHP y GD, la instalación y configuración del servidor MySQL... pero si os fijáis, en las últimas versiones de XAMPP la web sólo funciona en la red local pero no desde internet y si escribís http://localhost en vuestro navegador os aparecerá un pantallazo como este mostrando un Error 403:

kreanto, desarrollo web, restriccion seguridad XAMPP

Esto lo detectamos porque tenemos una máquina que con ddclient refresca el subdominio gratuíto homeunix.org y testeamos proyectos Drupal desde la oficina o la Universidad.

En un principio podéis pensar que se trata de un error o falta de permisos en algún directorio del xampp... pero no, es simplemente una nueva directiva que han añadido, y tal como muestra el mensaje la tenéis en el fichero /etc/extra/httpd-xampp.conf que al final del fichero, más o menos en la línea 58, contiene lo siguiente:

#                                                                                 
# New XAMPP security concept                                                      
#                                                                                 
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-statu\
s|server-info))">
Order deny,allow
        Deny from all                                                            
        Allow from ::1 127.0.0.0/8 \
                fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
                fe80::/10 169.254.0.0/16

        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

Pues para poder habilitar vuestro proyecto Drupal lo único que hay que hacer es comentar el Deny from all y dejar la directiva así:

#                                                                                 
# New XAMPP security concept                                                      
#                                                                                 
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-statu\
s|server-info))">
Order deny,allow
        #Deny from all                                                            
        Allow from ::1 127.0.0.0/8 \
                fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
                fe80::/10 169.254.0.0/16

        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

Y esto es todo. Ahora ya podéis visualizar vuestros desarrollos basados en Drupal con XAMPP desde internet.

Dirección Trackback de este artículo:

http://www.kreanto.com/trackback/69

cambie todo tal como dices

cambie todo tal como dices pero no me funciono

A mi si me funciona

A mi si me funciona

funciona muy bien te

funciona muy bien te agradezcooo hare krishna

Claro que funciona, por eso

Claro que funciona, por eso hicimos el artículo a modo de breve explicación :-)
Lo que tenéis que tener claro es que quizás os habéis descargado una versión antigua de XAMPP, o quizás os habéis descargado MAMPP o WAMPP que, aunque son similares, puede que el procedimiento no sea este.

Si os descargáis XAMPP para Mac Os X, GNU/Linux o Windows y seguís el artículo, os dejará acceder sin problemas.

¡saludos drupaleros!

Funciona pero he de agregar

Funciona pero he de agregar que es necesario reiniciar el XAMPP... Suerte.

En realidad no es tal como

En realidad no es tal como has comentado, ya que pretendes ser exacto :-) te diré que lo que hay que reiniciar no es el XAMPP, sino simplemente el servidor web Apache, en este caso. O el servidor lighttp o el que uses.

Cuando realizamos CUALQUIER cambio en las directivas de Apache, siempre siempre siempre es necesario reiniciar Apache o Apache Tomcat, ya que si no no toma en consideración dichas modificaciones.

Sin embargo no es necesario reiniciar el módulo de PHP o la Base de Datos MySQL o PostgreSQL, basta con el servidor web y punto.

¡saludos drupaleros!

OOOOOOOOOOOOOOOOOO GURUUU

OOOOOOOOOOOOOOOOOO GURUUU GRACIASSSSS...
ESTUVEE CABECEANDOME DOS DIAS... NO CACHAB EL PROBLEMA Y GRACIAS A UN PEQUEÑO DATO TUYO PUDE LEVANTAR ESTA MIEDI JAJAJA, OOO VALE...
LES COMENTO Q ESTO PERMITE VIZUALISAR CORRECTAMETNE MI SERVIDOR LOKAL DESDE AFUERA CON NO-IP Y DYNDNS.

VALE GRACIAS.

Gracias por la info....

Gracias por la info....

cual esel fichero no lo

cual esel fichero
no lo encuentro

Yo no quiero quitar el deny

Yo no quiero quitar el deny from all, quiero decir a la "ip192.168.1.1" dale acceso...alguien sabe como, para restringir otras ip...

Pues con Windows 8 y XAMPP

Pues con Windows 8 y XAMPP 1.7.7 no funciona.

Disculpa es q me sigue

Disculpa es q me sigue apareciendo el mismo error y con reiniciar el xampp tengo q reiniciar el control panel o como es disculpa la torpesa xd

las instrucciones para

las instrucciones para hacerlo en un windows aqui
http://doberon.vacau.com/blog/?p=548

Como reinicio xammp? o como

Como reinicio xammp? o como reinicio apache?

¿Qué sistema operativo

¿Qué sistema operativo tienes? (BSD? Mac OSX? GNU/Linux?...) necesitamos saber esto para indicarte cómo iniciar, reiniciar y apagar XAMPP y que te sea muy fácil.

ya comente la linea pero

ya comente la linea pero sigue saliendo el mismo error, ya reinicie xampp en ubuntu server 12.04 con /opt/lammp/lampp restart

descargue xampp 1.8.0 para

descargue xampp 1.8.0 para ubuntu server 12.04 lo instale pero al ingresar al phpMyAdmin me sale Acceso prohibido! XAMPP nuevo concepto de seguridad:

El acceso a la solicitada directorio sólo está disponible desde la red local.

Este ajuste puede ser configurado en el archivo "httpd-xampp.conf".

la comente la linea #Deny from all reinicie xampp con /opt/lampp/lampp restart pero sigo con el mismo problema.......

Tengo el ubuntu 12.04, he

Tengo el ubuntu 12.04, he instalado y reinstalado el XAMPP 1.8.0.0 varias veces y he hecho mil pruebas con el fichero httpd-xampp.conf,pero sigo sin lograr que desaparezca el error 403 cada vez que entro a :

http://localhost/phpmyadmin/

Al entrar a http://localhost/ no tengo problema, sólo al entrar al phpmyadmin... ¿ alguna sugerencia ?.

Para quien le interese, he

Para quien le interese, he encontrado la solución a mi problema del error 403 cuando accedia a phpmyadmin desde Ubuntu. La solución aquí:

http://stackoverflow.com/questions/11630412/phpmyadmin-xampp-error

a mi me sigue sin funcionar

a mi me sigue sin funcionar mi xampp es 1.8.0 y ubuntu 12.04

¿Como hago para ingresar en

¿Como hago para ingresar en phpmyadmin? No consigo entrar me sale ese error 403, uso Xubuntu 12.04 LTS y xampp 1.8.1 ... ¿Será la version?

Amigo me da error del mismo

Amigo me da error del mismo concepto de seguridad pero unicamente en los directorios de phpmyadmin/ y tambien en el phpsqliteadmin como puedo solucionar eso? el directorio raiz me deja ya el acceso pero los demas nop

Genial, esta es la

Genial, esta es la solucion!!!
Fuente: http://stackoverflow.com/questions/11630412/phpmyadmin-xampp-error
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Editar /opt/lampp/etc/extra/httpd-xampp.conf y agregar 'Require all granted line' al final del bloque , quedandoles asi el codigo:

AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
Require all granted

Muchas Gracias resolvi el

Muchas Gracias resolvi el problema agregando la linea Require all granted en la ruta mencionada,

Toda va iendo bien hasta ahora.... saludos

Me funciono esta solucion,

Me funciono esta solucion, gracias

Gracias kreanto por el

Gracias kreanto por el articulo.
Podrias añadir la solucion tb a lo del phpmyadmin

hay q buscar el directorio en el mismo archivo q tu decias y poner lo siguiente

AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
Require all granted

con esto funcion el phpmyadmin

wow..... mis veneraciones...

wow..... mis veneraciones... sei bravo... ahora si ya sunciona... jajajaj
depues de dos dias de tratar de hacer de todo y sin resultados...

a la final resulto ser tan facil... solo con comentar la linea...

Deny from all

para q q kede asi:
#Deny from all y todo listo...
gracias de antemano
"Xampp 3.1.0 - win 7 64 bits"

No funciona

No funciona

Hola, he tenido el mismo

Hola, he tenido el mismo problema pero antes de probocar un agujero de seguridad permitiendo el acceso a todos estos directorios (por algo estan negados no) desde cualquier ip solo elimine de la regla lo que si necesitaba tener acceso desde afuera por ejemplo el phpMyAdmin y el WebAlizer

entonces la linea

quedo definida de esta forma

y las propias directivas de cada carpeta se encargan de permitir o denegar el acceso, creo que esto es mucho mejor que permitir el acceso a todo ya que esto seria como enrejar la entrada de tu casa y luego darle las llaves de la reja al primero que pasa.

Bueno espero sea de utilidad, saludos.
JAS
nmhrk

Enviar un comentario nuevo

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.
  • You may post code using <code>...</code> (generic) or <?php ... ?> (highlighted PHP) tags.

Más información sobre opciones de formato

CAPTCHA
Esta pregunta se hace para comprobar que es usted una persona real e impedir el envío automatizado de mensajes basura.