Gemäß den Anforderungen eines Projekts, an dem ich arbeite, muss die Apache-Datei httpd.conf aus Sicherheitsgründen über die folgende restriktive Einstellung verfügen.
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
Ich habe dies für meinen virtuellen Host hinzugefügt, der auch durch meine Projektanforderungen festgelegt wurde.
<Directory /var/www/html/>
Options -Indexes -Includes -FollowSymLinks -MultiViews
AuthType None
Order allow,deny
<LimitExcept GET POST OPTIONS>
Deny from all
</LimitExcept>
</Directory>
Diese Site ist zwar sicher, aber ich kann nicht einmal auf meine index.html zugreifen! Ich erhalte die Fehlermeldung „Sie haben keine Berechtigung, auf diesem Server auf / zuzugreifen.“
Wenn ich die restriktiven Einstellungen für das Stammverzeichnis entferne, funktioniert alles einwandfrei. Wie kann ich meine Konfiguration reparieren, aber trotzdem die Anforderungen einhalten? Mir scheint, das Hinzufügen der Direktive für das Dokumentstammverzeichnis in meinem virtuellen Host hat nicht wie erwartet funktioniert, oder vielleicht mache ich einfach etwas anderes nicht richtig?
Antwort1
Sie haben Allow frometwas in Ihrem virtuellen Host vergessen Directory.