根据我正在进行的项目的要求,apache httpd.conf 必须具有以下限制性设置作为安全措施。
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
我已经为我的虚拟主机添加了此功能,这也是我的项目要求所规定的。
<Directory /var/www/html/>
Options -Indexes -Includes -FollowSymLinks -MultiViews
AuthType None
Order allow,deny
<LimitExcept GET POST OPTIONS>
Deny from all
</LimitExcept>
</Directory>
可以肯定的是,这个网站确实是安全的,但我甚至无法访问我的 index.html!我遇到了这个错误“您无权访问此服务器上的 /。”
当我删除限制性根目录设置时,一切都运行正常。我该如何修复配置,但又要符合要求?在我看来,在虚拟主机中添加文档根目录的指令似乎没有按预期工作,或者我只是没有正确执行其他操作?
答案1
您忘记了Allow from虚拟主机中的某些内容Directory。