Regras do Apache substituídas por outras

0

Eu bloqueei arquivos .htaccess no arquivo httpd.conf por:     Exigir tudo negado

Meu httpd.conf:

ServerRoot "/etc/httpd"
Listen 80
Include conf.modules.d/*.conf

User apache
Group apache

<Directory />
    AllowOverride none
    Require all denied
</Directory>

DocumentRoot "/var/www/html"

<Directory "/var/www">
    AllowOverride None
    # Allow open access:
    Require all granted
</Directory>

<Directory "/var/www/html">
    Options -Indexes +FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>

<Files ~ "^\.?ht(access|passwd)(\.dist)?">
    Require all denied
</Files>

IncludeOptional sites/*.conf

Aqui está o meu virtualhost:

<VirtualHost *:80>
        ServerName example.com

        DocumentRoot /var/www/site/

        <Location />
            AuthUserFile /etc/httpd/conf/passwd
            AuthName "ADMIN AREA"
            AuthType Basic
            require valid-user
            Order allow,deny
            Allow from 10.0.0.0/8
            satisfy any
        </Location>


        <Directory /var/www/site/>
                Options +FollowSymlinks -Multiviews
                AllowOverride all
                Require all granted
        </Directory>

</VirtualHost>

Agora, quando uso o diretório de diretivas para permitir o acesso apenas a determinados endereços IP ou usando login e senha, esses endereços podem acessar o arquivo .htaccess. Como posso resolver esse problema? O .htaccess não pode ser visto por ninguém.

    
por Mark Jim 21.02.2018 / 11:59

1 resposta

0

Você está misturando diretrizes antigas e novas, que podem ter consequências indesejadas. Em particular, mod_access_compat será usado para manipular itens como Order allow,deny e terá precedência sobre mod_authz_host para as novas diretivas. Consulte atualizando para o 2.4 .

    
por 21.02.2018 / 17:08