В соответствии с требованиями проекта, над которым я работаю, в качестве меры безопасности файл httpd.conf Apache должен иметь следующую ограничительную настройку.
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
Я добавил это для своего виртуального хоста, что также было установлено требованиями моего проекта.
<Directory /var/www/html/>
Options -Indexes -Includes -FollowSymLinks -MultiViews
AuthType None
Order allow,deny
<LimitExcept GET POST OPTIONS>
Deny from all
</LimitExcept>
</Directory>
Если быть точным, этот сайт действительно безопасен, но я даже не могу получить доступ к своему index.html! Я столкнулся с этой ошибкой "У вас нет разрешения на доступ / на этом сервере".
Когда я удаляю ограничивающие настройки корневого каталога, все работает отлично. Как мне исправить конфигурацию, но при этом придерживаться требований? Мне кажется, что добавление директивы для корневого каталога документов на моем виртуальном хосте не сработало так, как ожидалось, или, может быть, я просто что-то еще не так делаю?
решение1
Вы что-то забыли Allow fromв файле . вашего виртуального хоста Directory.