Eu bloqueei arquivos .htaccess no arquivo httpd.conf por: Exigir tudo negado
Meu httpd.conf:
ServerRoot "/etc/httpd"
Listen 80
Include conf.modules.d/*.conf
User apache
Group apache
<Directory />
AllowOverride none
Require all denied
</Directory>
DocumentRoot "/var/www/html"
<Directory "/var/www">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
<Directory "/var/www/html">
Options -Indexes +FollowSymLinks
AllowOverride None
Require all granted
</Directory>
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>
<Files ~ "^\.?ht(access|passwd)(\.dist)?">
Require all denied
</Files>
IncludeOptional sites/*.conf
Aqui está o meu virtualhost:
<VirtualHost *:80>
ServerName example.com
DocumentRoot /var/www/site/
<Location />
AuthUserFile /etc/httpd/conf/passwd
AuthName "ADMIN AREA"
AuthType Basic
require valid-user
Order allow,deny
Allow from 10.0.0.0/8
satisfy any
</Location>
<Directory /var/www/site/>
Options +FollowSymlinks -Multiviews
AllowOverride all
Require all granted
</Directory>
</VirtualHost>
Agora, quando uso o diretório de diretivas para permitir o acesso apenas a determinados endereços IP ou usando login e senha, esses endereços podem acessar o arquivo .htaccess. Como posso resolver esse problema? O .htaccess não pode ser visto por ninguém.
Você está misturando diretrizes antigas e novas, que podem ter consequências indesejadas. Em particular, mod_access_compat será usado para manipular itens como Order allow,deny e terá precedência sobre mod_authz_host para as novas diretivas. Consulte atualizando para o 2.4 .