Según los requisitos de un proyecto en el que estoy trabajando, Apache httpd.conf debe tener la siguiente configuración restrictiva como medida de seguridad.
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
Agregué esto para mi host virtual, que también estaba establecido en los requisitos de mi proyecto.
<Directory /var/www/html/>
Options -Indexes -Includes -FollowSymLinks -MultiViews
AuthType None
Order allow,deny
<LimitExcept GET POST OPTIONS>
Deny from all
</LimitExcept>
</Directory>
Sin duda, este sitio es seguro, ¡pero ni siquiera puedo acceder a mi index.html! Me aparece este error "No tienes permiso para acceder a / en este servidor".
Cuando elimino la configuración restrictiva del directorio raíz, todo funciona perfectamente bien. ¿Cómo hago para arreglar mi configuración, pero cumpliendo con los requisitos? Me parece que agregar la directiva para la raíz del documento en mi host virtual no funcionó como se esperaba o tal vez simplemente no estoy haciendo algo más correctamente.
Respuesta1
Olvidaste Allow fromalgo en el archivo Directory.