Apache 2.4 - 如何拒絕對 DocumentRoot 的訪問,但允許對 DirectoryIndex 文件的“尾部斜杠”訪問
[英]Apache 2.4 - How to deny access to DocumentRoot but allow 'trailing slash' access to DirectoryIndex file
問題描述
在我的 Apache 2.4 VirtualHost 配置中,我想 - 默認情況下 - 拒絕訪問我沒有明確啟用的DocumentRoot中的所有內容。 為此,我寫道:
DocumentRoot /var/www
<Directory "/var/www">
Require all denied
<Files "index.html">
Require all granted
</Files>
</Directory>
這允許直接訪問http://myserver.example/index.html ,但會導致403響應間接訪問http://myserver.example/ 。
我該如何糾正這種行為?
1 個解決方案
解決方案1
1 2019-11-25 20:03:13
遵循我“沒有明確允許/ ”的提示,導致它被禁止讓我走上解決這個問題的正確軌道。 添加專門處理尾部斜杠的LocationMatch指令會導致所需的行為:
DocumentRoot /var/www
<Directory "/var/www/">
Require all denied
<Files "index.html">
Require all granted
</Files>
</Directory>
# Regex anchored at string beginning and end
# -> only matches "/"
<LocationMatch "^/$">
Require all granted
</LocationMatch>
請注意,添加<Files "/">指令不起作用,可能是因為訪問的資源不是真正的文件。 <Location />也不是正確的,因為它將應用於整個 VirtualHost。
Apache 2.4:如何允許訪問除子目錄之外的整個目錄
[英]Apache 2.4: How to allow access to a whole directory except a subdirectory in it
如何僅允許從 Apache Httpd 2.4 上的特定主機訪問?
[英]How to allow access only from a specific host on Apache Httpd 2.4?
如何使用 Require 指令來限制 apache 2.4 中的文件訪問
[英]How to use Require directive to limit file access in apache 2.4
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在Apache 2.4中使用DAV和DirectoryIndex?
Apache 2.4:如何允許訪問除子目錄之外的整個目錄
如何僅允許從 Apache Httpd 2.4 上的特定主機訪問?
Apache 2.4-拒絕直接IP訪問並顯示自定義錯誤頁面
允許apache訪問文件夾,但拒絕其他用戶訪問
如果是.htaccess,則阻止文件訪問:DirectoryIndex
如何拒絕對Apache / PHP的整個計算機文件系統的訪問?
Apache文件權限拒絕服務器訪問
如何使用 Require 指令來限制 apache 2.4 中的文件訪問
Apache:拒絕訪問文件夾但允許使用 mod-rewrite
相關標簽