Я заметил, что моя система apache доставляет файлы .htaccess, хотя этого не должно быть по следующим причинам:
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
это конфигурация Apache по умолчанию. У меня есть несколько виртуальных хостов ниже этого. Как я могу узнать, почему Apache по-прежнему предоставляет файлы .htaccess?
Предпосылки: попытался добавить директиву Directory для блокировки папок .svn, и, задаваясь вопросом, почему apache не блокирует их, я столкнулся с этой проблемой: он вообще ничего не блокирует, даже по умолчанию .htaccess
mod_authz_host загружается в /etc/apache2/mods-enabled/authz_host.load
LoadModule authz_host_module /usr/lib/apache2/modules/mod_authz_host.so
Так должно быть:
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>
Для этого требуется, чтобы в mod_authz_host было загружено что-то похожее на:
LoadModule authz_host_module libexec/apache22/mod_authz_host.so