Apache：选项 +Indexes 仍然导致 403 Forbidden 或 Apache Test Page

Question 1

当然，AllowOverride None这会阻止.htaccess文件运行。但是，为什么要使用它们呢？Apache 的推荐.htaccess除非您无法访问主配置，否则永远不要使用。

尝试一下这个：

<VirtualHost *:80>
  ServerAdmin no-reply@localhost
  ServerName sandbox.mysite.internal
  DocumentRoot /var/www/vhosts/sandbox/mysite
  ErrorLog logs/sandbox/mysite-error.log
  CustomLog logs/sandbox/mysite-access.log common
  <Directory /var/www/vhosts/sandbox/mysite/test/>
    Order allow,deny
    Allow from all
    Options +Indexes
  </Directory>
</VirtualHost>

如果这不起作用，请查看 Apache 的错误日志；例如，您的文件/目录权限可能有问题。

Answer

当然，AllowOverride None这会阻止.htaccess文件运行。但是，为什么要使用它们呢？Apache 的推荐.htaccess除非您无法访问主配置，否则永远不要使用。

尝试一下这个：

<VirtualHost *:80>
  ServerAdmin no-reply@localhost
  ServerName sandbox.mysite.internal
  DocumentRoot /var/www/vhosts/sandbox/mysite
  ErrorLog logs/sandbox/mysite-error.log
  CustomLog logs/sandbox/mysite-access.log common
  <Directory /var/www/vhosts/sandbox/mysite/test/>
    Order allow,deny
    Allow from all
    Options +Indexes
  </Directory>
</VirtualHost>

如果这不起作用，请查看 Apache 的错误日志；例如，您的文件/目录权限可能有问题。

Question 2

如果您的父目录 .htaccess（或您的 Apache 配置文件 httpd.conf）默认禁止目录访问（应该如此），则您必须在 .htaccess 文件中添加“Require all granted”指令，以便提供目录列表。否则，访问者将看到 403（禁止访问）错误。

为了确保安全，请确保您的目录及其文件允许读取但禁止写入（除非您确实希望用户能够更改或存储服务器上的文件）。此建议假设您的服务器在 Linux 上运行，它具有可见权限功能。Windows 服务器可能需要更高级的安全预防措施。

Answer

如果您的父目录 .htaccess（或您的 Apache 配置文件 httpd.conf）默认禁止目录访问（应该如此），则您必须在 .htaccess 文件中添加“Require all granted”指令，以便提供目录列表。否则，访问者将看到 403（禁止访问）错误。

为了确保安全，请确保您的目录及其文件允许读取但禁止写入（除非您确实希望用户能够更改或存储服务器上的文件）。此建议假设您的服务器在 Linux 上运行，它具有可见权限功能。Windows 服务器可能需要更高级的安全预防措施。

Apache：选项 +Indexes 仍然导致 403 Forbidden 或 Apache Test Page

答案1

答案2

相关内容