404错误实为文件系统权限或安全策略拦截:Web服务器用户(如www-data)无目录执行权或SElinux/appArmor限制,导致无法访问php文件。
apache/nginx 访问 PHP 文件返回 404 而非 500,很可能是目录权限拒绝了 Web 服务器进程读取
PHP 文件本身存在、路径正确、URL 无拼写错误,但始终 404,说明 Web 服务器压根没看到那个文件——不是 PHP 解析问题,而是底层文件系统权限拦住了 www-data(debian/ubuntu)或 apache(centos/RHEL)用户。Web 服务器进程无法 stat() 或 open() 目录或文件,就直接当作“不存在”返回 404,这是常见误导点。
确认 Web 服务器用户身份和实际访问路径
先别急着 chmod 777。先查清两件事:
- 你的 Web 服务器以哪个用户运行?
ps aux | grep -E '(apache|httpd|nginx)' | grep -v grep或看配置:
/etc/apache2/envvars(查APACHE_RUN_USER),/etc/nginx/nginx.conf(查user指令) - 请求的 PHP 文件完整路径是否真被 Web 服务器映射到了?用
ls -ld /var/www/html和ls -l /var/www/html/index.php看属主、属组、权限;重点检查每一级父目录(如/var、/var/www、/var/www/html)是否都允许该用户执行(x)——目录必须有x权限才能进入
最小必要权限设置(不开放写入)
目标:让 Web 用户能读取 PHP 文件、能进入目录,但不赋予写权限(避免被上传恶意脚本)。假设项目在 /var/www/myapp,Web 用户是 www-data:
- 递归设属组为
www-data:sudo chgrp -R www-data /var/www/myapp - 给属组加读+执行(目录)/读(文件)权限:
sudo find /var/www/myapp -type d -exec chmod 750 {} ;sudo find /var/www/myapp -type f -exec chmod 640 {} ; - 确保父目录(如
/var/www)至少对www-data有rx(即755或750) - 如果用了 PHP-FPM,还要确认
www-data是其user和group(在/etc/php/*/fpm/pool.d/www.conf中)
SELinux 或 AppArmor 启用时 404 的典型表现
Linux 发行版如 CentOS、RHEL、Ubuntu(启用了 AppArmor)可能拦截访问,即使传统权限全开也会 404。现象是:ls -l 看权限没问题,tail -f /var/log/apache2/Error.log 却看不到明显错误,或只看到模糊的 “Permission denied”。
立即学习“PHP免费学习笔记(深入)”;
- 临时测试是否是 SELinux 干扰:
sudo setenforce 0(重启后失效),再试访问;若恢复则说明是 SELinux 策略限制
- 永久修复(CentOS/RHEL):
sudo semanage fcontext -a -t httpd_sys_content_t "/var/www/myapp(/.*)?"sudo restorecon -Rv /var/www/myapp - Ubuntu AppArmor:检查
/etc/apparmor.d/usr.sbin.apache2是否包含对应路径,或临时禁用:sudo aa-disable /usr/sbin/apache2
权限和策略叠加判断最易漏掉的是父目录的执行位,以及 SELinux 上下文未更新——改完权限一定要 restorecon 或重启服务。