[英]Apache2 reverse proxy block access to files
我在 docker 容器前使用 Apache2 2.4.46 作为反向代理(反向代理本身不在容器内)。 该容器附带 WordPress 安装。 当我用 wpscan 检查配置时,它告诉我有一些文件最好隐藏,比如 readme.txt 或 xmlrpc.php。
我尝试通过指令隐藏它们:
<Files "readme.txt">
Require all denied
</Files>
但这不起作用。 我也试过旧版本:
<Files "readme.txt">
Order deny,allow
Deny from all
</Files>
我想在这个实例中全局保护它们。 所以我试图将它设置在指令之外,也在 <Proxy "*">... 指令内设置。
都失败了。 任何想法该怎么做? 或者可能有什么问题?
问候奥拉夫
您应该使用“!”指示 proxypass 忽略 url。 符号。
ProxyPass /public/forms/ !
官方文档在这里: https : //httpd.apache.org/docs/current/mod/mod_proxy.html#proxypass
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.