내가 작업 중인 프로젝트의 요구 사항에 따라 Apache httpd.conf에는 보안 조치로 다음과 같은 제한적인 설정이 있어야 합니다.
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
내 프로젝트 요구 사항에 따라 설정된 가상 호스트에 이를 추가했습니다.
<Directory /var/www/html/>
Options -Indexes -Includes -FollowSymLinks -MultiViews
AuthType None
Order allow,deny
<LimitExcept GET POST OPTIONS>
Deny from all
</LimitExcept>
</Directory>
확실히 이 사이트는 안전하지만 index.html에 액세스할 수도 없습니다! "이 서버에 액세스할 수 있는 권한이 없습니다."라는 오류가 발생했습니다.
제한적인 루트 디렉터리 설정을 제거하면 모든 것이 완벽하게 작동합니다. 요구 사항을 준수하면서 구성을 수정하려면 어떻게 해야 합니까? 내 가상 호스트의 문서 루트에 대한 지시문을 추가하는 것이 예상대로 작동하지 않는 것 같습니다. 아니면 다른 작업을 제대로 수행하지 않는 것 같습니다.
답변1
가상 Allow from호스트의 Directory.