Não adicione a diretiva <Directory ./> .
O .htaccess aponta para o próprio diretório. Pelo menos, isso funcionou para mim ...
Gostaria de negar acesso ao diretório / foo / secret.
Se eu criar um arquivo .htaccess em / foo / secret, com ...
<Directory ./>
Order deny,Allow
Deny from all
</Directory>
... recebo um "500 Internal Server Error", que, ao atingir o resultado pretendido, não é a mensagem "403 Proibido" que esperava.
Eu sei que você deve colocar um caminho absoluto nas diretivas Directory , mas estou cometendo isso em um repositório de código e o cliente remoto não estará necessariamente executando no mesmo caminho.
.htaccess arquivos já estão em um diretório, então essa diretiva não é aplicável. Apenas pule e siga direto para suas diretrizes.
Tags .htaccess apache-2.2