如何解决Apache2反向代理阻止对文件的访问
我将Apache2 2.4.46用作Docker容器前面的反向代理(反向代理本身不在容器内)。该容器随附WordPress安装。 当我用wpscan检查配置时,它显示出有些文件最好隐藏起来,例如readme.txt或xmlrpc.php。
我尝试通过指令隐藏它们:
<Files "readme.txt">
Require all denied
</Files>
但这不起作用。 我也尝试过旧版本:
<Files "readme.txt">
Order deny,allow
Deny from all
</Files>
我想为此实例全局保护它们。因此,我尝试在指令之外以及
全部失败。有什么想法怎么办?还是有什么问题呢?
问候 奥拉夫
解决方法
您应该使用“!”指示 proxypass 忽略 url符号。
ProxyPass /public/forms/ !
此处的官方文档:https://httpd.apache.org/docs/current/mod/mod_proxy.html#proxypass
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。