В соответствии с требованиями проекта, над которым я работаю, apache httpd.conf должен иметь следующие ограничительные настройки в качестве меры безопасности.
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
Я добавил это для своего виртуального хоста, что также было предусмотрено требованиями моего проекта.
<Directory /var/www/html/>
Options -Indexes -Includes -FollowSymLinks -MultiViews
AuthType None
Order allow,deny
<LimitExcept GET POST OPTIONS>
Deny from all
</LimitExcept>
</Directory>
Конечно, этот сайт действительно безопасен, но я даже не могу получить доступ к своему index.html! Я столкнулся с этой ошибкой «У вас нет разрешения на доступ к этому серверу».
Когда я удаляю ограничительные настройки корневого каталога, все работает отлично. Как мне исправить мою конфигурацию, но придерживаться требований? Мне кажется, что добавление директивы для корня документа на моем виртуальном хосте не сработало, как ожидалось, или, может быть, я просто не делаю что-то еще должным образом?
Ты забыл Allow from что-то в вашем виртуальном хосте Directory.