Tenho um projeto com ngix como servidor proxy reverso e Apache, estou tentando restringir o acesso aos arquivos contidos em uma pasta específica apenas ao próprio servidor. Então este é um exemplo:
domínio: meusite.test
ip do servidor: 100.100.1.1
ocultar o caminho da pasta: /var/www/vhosts/mysite.test/httpdocs/foldertohide
arquivo oculto https://mysite.test/foldertohide/img1234.png
Isto é o que coloquei dentro das diretivas https e https adicionais do Apache:
<Directory "/var/www/vhosts/mysite.test/httpdocs/foldertohide">
Order deny,allow
Deny from all
Allow from 100.100.1.1
</Directory>
Neste ponto, não devo conseguir acessar o URL do arquivo oculto , mas se eu inseri-lo no navegador, em vez de um erro 403, vejo a imagem. Usei as mesmas diretivas em outros projetos antigos, por que elas não funcionam mais?
Com o Apache 2.4 esta é a versão correta: