根據我正在從事的專案的要求,apache httpd.conf 必須具有以下限制性設定作為安全措施。
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
我已經為我的虛擬主機添加了這個,這也是我的專案要求所規定的。
<Directory /var/www/html/>
Options -Indexes -Includes -FollowSymLinks -MultiViews
AuthType None
Order allow,deny
<LimitExcept GET POST OPTIONS>
Deny from all
</LimitExcept>
</Directory>
可以肯定的是,這個網站確實是安全的,但我什至無法訪問我的index.html!我遇到了這個錯誤“您無權訪問/在此伺服器上。”
當我刪除限制性根目錄設定時,一切都運作得很好。我如何修復我的配置,但又遵守要求?在我看來,在我的虛擬主機中添加文檔根目錄的指令沒有按預期工作,或者也許我只是沒有正確執行其他操作?
答案1
您忘記了Allow from虛擬主機中的某些內容Directory。