禁用对特定目录及其内容的访问

Question

我有一个包含多个Web应用程序的网站。每个Web应用程序对应于以"Web“开头的文档根的子目录。(例如，/WebLulzGenerator和/WebInternetHateMachine是Web应用程序，但/MoarHelperz不是。)

我希望那些Web应用程序只能通过HTTPS访问，所以我在我的httpd.conf文件中做了以下工作：

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

<DirectoryMatch "^/Web[A-Za-z0-9]+">
    Order allow,deny
    Deny from all
</DirectoryMatch>

# In extra/httpd-ssl.conf, access to "^/Web[A-Za-z0-9]+"
# is reenabled, but only through HTTPS.

然而，当我测试我的配置"http://myip/WebTest“正确打开时。我做错了什么？

Answer 1

<Directory>映射到资源的物理位置。您应该对位置使用或。

<LocationMatch /Web.*>
   Order Allow,deny
   Deny from All
</Location>

请注意来自文档的以下警告：

部分完全在文件系统之外运行。这有几个后果。最重要的是，不应使用指令来控制对文件系统位置的访问。由于几个不同的URL可能映射到同一个文件系统位置，这种访问控制可以通过绕过。