Добрый день!
Есть Apache 2.2.15 на CentOS.Предоставляет доступ к приложению на php. В целом в конфиге apache внесены следующие изменения для предоставления доступа по https. Есть опасения, что я неправильно сделал:
DocumentRoot "/var/www/html/php/"<Directory />
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride None
</Directory>
<Directory "/var/www/html/php">
Options Indexes FollowSymLinks
AllowOverride None
DirectoryIndex index.php
Order allow,deny
Allow from all
</Directory>
То есть я положил в /var/www/html/ папку php с приложением и сделал соответствующие изменения в конфиге.
Для доступа по https сделан virtual-host, конфиг следующий:
<VirtualHost testserver.com:443>
SSLEngine on
SSLCertificateFile /etc/httpd/ca.crt
SSLCertificateKeyFile /etc/httpd/ca.key
SSLCertificateChainFile /etc/httpd/root.crt
DocumentRoot "/var/www/html/php/"
<Directory />
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride None
</Directory>
<Directory "/var/www/html/php">
AllowOverride None
Options None
DirectoryIndex index.php
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Почему сделал так? потому что по каким-то непонятным причинам с использованием одного лишь virtual-host доступ к приложению не получалось. Доступ по 80 порту к серверу закрыт.
В каталоге php помимо файла index.php лежат другие файлы, в том числе каталоги, например с логами работы приложения. В каталогах есть файлы .htaccess с
Order allow,deny
Deny from all
Но по какой-то причине они не действуют, то есть я могу получить доступ к логу, если укажу четко
https://testserver.com/logs/access.log, то через браузер легко просмотрю этот файл...не пойму, почему web-сервер не запрещает доступ к указанным каталогам.
Что я сделал не так?направьте в нужное русло...может вообще неправильно организован доступ к приложению