我有一个简单的.htaccess 文件来禁止访问目录:
order allow,deny
deny from all
嗯,它不适用于 SSL,如果客户端访问目录,则显示目录的内容https://some-url-here.com/forbidden-directory
答案1
您已指定允许 .htaccess 覆盖指令。
查看允许覆盖并确保它在您的虚拟主机定义中正确定义。
答案2
gtirloni 和 SvW 已经给出了答案,但尽管如此,我还是会给出更直接的答案,以便其他初级开发人员更容易节省时间。
SSL 配置文件位于:/etc/apache2/sites-enabled/default-ssl
我的文件中的“< Directory /var/www/ >”部分以前看起来像这样:
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
我所要做的就是将“AllowOverride None”更改为“AllowOverride All”。这样 .htaccess 文件就不会再被 SSL 忽略了。
修复版本如下:
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>