Typecho 发布文章出现 403 Forbidden 错误通常是因为服务器文件权限设置不当、伪静态规则冲突或安全插件拦截了 POST 请求。建议优先检查网站根目录及写入目录的权限是否为 755 或 644，并排查 Apache 的.htaccess 或 Nginx 配置中是否限制了写入操作。

命令速用版

若使用 Linux 服务器，可通过以下命令快速修正文件权限，适用于大多数 Typecho 安装环境。

chmod -R 755 /path/to/your/typecho
chmod -R 644 /path/to/your/typecho/usr/uploads

若使用 Apache 服务器，需在.htaccess 文件头部添加以下配置以允许伪静态重写：

Options +FollowSymLinks
RewriteEngine On

为什么会这样

403 Forbidden 表示服务器理解请求但拒绝执行，Typecho 发布文章涉及数据库写入和文件上传，权限不足或安全规则拦截都会触发此状态。

常见原因包括服务器文件或目录权限设置错误，例如 Apache 或 Nginx 限制了目录的执行或写入权限。部分 CDN 服务的“网站永久在线”功能可能缓存静态页面，导致带密码的文章或动态发布请求被误判为非法访问。此外，安全插件或服务器防火墙（如 WAF）可能将发布文章的 POST 请求识别为攻击行为而拦截。

分步处理

按以下顺序排查，每步操作后尝试重新发布文章以验证是否解决。

1. 检查文件与目录权限

登录服务器终端，检查 Typecho 根目录及 usr/uploads 目录权限。文件权限建议设为 644，目录权限建议设为 755。避免将网站文件放在用户私有目录下，应放在 Web 服务器公开的根目录中。

2. 检查伪静态配置

Apache 用户检查.htaccess 文件，确保包含 Options +FollowSymLinks，否则 RewriteRule 指令会被禁止。Nginx 用户检查配置文件，确保 location 规则未禁止 POST 请求到 index.php。

3. 排查 CDN 与安全插件

若开启了 CDN 加速，尝试暂时关闭“网站永久在线”或缓存功能，特别是涉及密码保护的文章时。检查 Typecho 后台是否启用了安全插件，暂时禁用后测试发布功能。

4. 查看服务器错误日志

访问服务器日志文件，Apache 通常位于/var/log/httpd/error_log，Nginx 位于/var/log/nginx/error.log。查找 403 错误对应的具体拒绝理由，如权限 denied 或模块拦截。

怎么验证是否生效

操作完成后，在 Typecho 后台尝试发布一篇新文章或编辑现有文章。若页面正常跳转且显示“发布成功”，则问题已解决。若仍报 403，查看浏览器开发者工具 Network 面板，确认请求状态码是否为 403，并核对服务器日志中是否有新的错误记录。

常见坑

不要盲目将权限设置为 777，这会带来严重安全风险。部分宝塔面板用户需注意网站目录是否指向了正确的公开路径，而非用户私有目录。CDN 缓存可能导致密码文章无法访问，需排除缓存干扰后再判断是否为程序问题。

常见问题

密码保护的文章发布后访问报 403 怎么办？

这通常是 CDN 缓存或服务器配置问题，尝试关闭 CDN 的“网站永久在线”功能并清除缓存。

Apache 服务器配置伪静态后全站 403 如何解决？

在.htaccess 文件开头添加 Options +FollowSymLinks 以允许重写规则执行。

宝塔面板安装 Typecho 出现 403 错误是什么原因？

可能是网站目录权限不足或目录路径设置错误，确保目录不在用户私有路径下且权限正确。

参考来源

• typecho 配置伪静态 出现 403 Forbidden Error，2021 年 1 月 5 日发布
• 关于开了 CDN 网站永久在线后导致 typecho 密码文章 403 Forbidden 报错的解决，截至 2022 年 1 月 17 日
• typecho+ 宝塔面板安装搭建踩坑，安装引导界面 404 403 解决办法，2020 年 2 月 28 日，https://blog.csdn.net/qq_41861049/article/details/104128455
• 网站出现 403 Forbidden 错误的原因以及怎么解决的方法，2023 年 5 月 27 日的资料
• 如何解决 403 错误？深入探讨网页决绝访问 403 错误产生的本原因和解决办法，2024 年 4 月 29 日