私が取り組んでいるプロジェクトの要件により、セキュリティ対策として、Apache httpd.conf に次の制限設定が必要です。
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
私はこれを仮想ホスト用に追加しました。これは私のプロジェクト要件にも設定されています。
<Directory /var/www/html/>
Options -Indexes -Includes -FollowSymLinks -MultiViews
AuthType None
Order allow,deny
<LimitExcept GET POST OPTIONS>
Deny from all
</LimitExcept>
</Directory>
確かにこのサイトは安全ですが、index.html にアクセスすることすらできません。「このサーバーの / にアクセスする権限がありません。」というエラーが発生します。
制限的なルート ディレクトリ設定を削除すると、すべて正常に動作します。要件を守りながら構成を修正するにはどうすればよいでしょうか。仮想ホストにドキュメント ルートのディレクティブを追加しても期待どおりに動作しなかったようですが、それとも他の何かを適切に行っていないだけでしょうか。
答え1
Allow from仮想ホストの で何かを忘れましたDirectory。