我注意到我的 Apache 系统正在传送 .htaccess 文件,尽管它不应该这样做,原因是:
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
这是默认的 Apache 配置。我在其下有多个虚拟主机。我如何才能找出 Apache 仍然提供 .htaccess 文件的原因?
背景:尝试添加目录指令来阻止 .svn 文件夹,在想知道为什么 apache 不阻止它们时,我遇到了这个问题:它根本没有阻止任何东西,甚至没有阻止默认的 .htaccess
mod_authz_host 在 /etc/apache2/mods-enabled/authz_host.load 中加载
LoadModule authz_host_module /usr/lib/apache2/modules/mod_authz_host.so
答案1
它应该是:
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>
这需要 mod_authz_host 加载类似以下内容的内容:
LoadModule authz_host_module libexec/apache22/mod_authz_host.so