De acordo com os requisitos de um projeto em que estou trabalhando, o apache httpd.conf deve ter a seguinte configuração restritiva como medida de segurança.
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
Adicionei isso ao meu host virtual, que também foi definido pelos requisitos do meu projeto.
<Directory /var/www/html/>
Options -Indexes -Includes -FollowSymLinks -MultiViews
AuthType None
Order allow,deny
<LimitExcept GET POST OPTIONS>
Deny from all
</LimitExcept>
</Directory>
Para ter certeza, este site é realmente seguro, mas não consigo nem acessar meu index.html! Me deparei com este erro "Você não tem permissão para acessar/neste servidor."
Quando removo as configurações restritivas do diretório raiz, tudo funciona perfeitamente bem. Como faço para corrigir minha configuração, mas cumprindo os requisitos? Parece-me que adicionar a diretiva para a raiz do documento em meu host virtual não funcionou como esperado ou talvez eu simplesmente não esteja fazendo outra coisa corretamente?
Responder1
Você esqueceu Allow fromalgo no arquivo Directory.