Apache 2.4 - 如何拒绝对 DocumentRoot 的访问,但允许对 DirectoryIndex 文件的“尾部斜杠”访问
[英]Apache 2.4 - How to deny access to DocumentRoot but allow 'trailing slash' access to DirectoryIndex file
问题描述
在我的 Apache 2.4 VirtualHost 配置中,我想 - 默认情况下 - 拒绝访问我没有明确启用的DocumentRoot中的所有内容。 为此,我写道:
DocumentRoot /var/www
<Directory "/var/www">
Require all denied
<Files "index.html">
Require all granted
</Files>
</Directory>
这允许直接访问http://myserver.example/index.html ,但会导致403响应间接访问http://myserver.example/ 。
我该如何纠正这种行为?
1 个解决方案
解决方案1
1 2019-11-25 20:03:13
遵循我“没有明确允许/ ”的提示,导致它被禁止让我走上解决这个问题的正确轨道。 添加专门处理尾部斜杠的LocationMatch指令会导致所需的行为:
DocumentRoot /var/www
<Directory "/var/www/">
Require all denied
<Files "index.html">
Require all granted
</Files>
</Directory>
# Regex anchored at string beginning and end
# -> only matches "/"
<LocationMatch "^/$">
Require all granted
</LocationMatch>
请注意,添加<Files "/">指令不起作用,可能是因为访问的资源不是真正的文件。 <Location />也不是正确的,因为它将应用于整个 VirtualHost。
Apache 2.4:如何允许访问除子目录之外的整个目录
[英]Apache 2.4: How to allow access to a whole directory except a subdirectory in it
如何仅允许从 Apache Httpd 2.4 上的特定主机访问?
[英]How to allow access only from a specific host on Apache Httpd 2.4?
如何使用 Require 指令来限制 apache 2.4 中的文件访问
[英]How to use Require directive to limit file access in apache 2.4
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在Apache 2.4中使用DAV和DirectoryIndex?
Apache 2.4:如何允许访问除子目录之外的整个目录
如何仅允许从 Apache Httpd 2.4 上的特定主机访问?
Apache 2.4-拒绝直接IP访问并显示自定义错误页面
允许apache访问文件夹,但拒绝其他用户访问
如果是.htaccess,则阻止文件访问:DirectoryIndex
如何拒绝对Apache / PHP的整个计算机文件系统的访问?
Apache文件权限拒绝服务器访问
如何使用 Require 指令来限制 apache 2.4 中的文件访问
Apache:拒绝访问文件夹但允许使用 mod-rewrite
相关标签