Символьная ссылка обходит htaccess в апаче
Вы могли облокотиться на вредоносный отчет Google. У них мог бы (вероятно), быть веб-сервис для этого, но для начинающих Вы могли проанализировать ответ. Сравните, например, отчет о Google Safe Browsing для noob.com с тем же для ServerFault.
Надежда, которая помогает.
Вы, вероятно, включили htaccess только для целевого каталога. необходимо также сделать то же для самой символьной ссылки с:
<directory /var/www/symlink>
allowoverride all
</directory>
апач не обрабатывает директивы, определенные для целевого каталога после нахождения символьной ссылки в пути. так или иначе я использовал бы псевдоним в апачской конфигурации вместо symlinking. для сокращения URL, который является.
Краткий ответ: используйте конфигурацию apache2 вместо файла .htaccess и защитите исходный каталог, а не символическую ссылку (или, может быть, есть способ указать «Каталогу» разыменовать символическую ссылку)
Длинный ответ: у меня была аналогичная проблема с phpmyadmin. Следуя руководству Debian , я создал символическую ссылку в корне документа:
/var/www/html/phpmyadmin --> /usr/share/phpmyadmin
Затем я поместил директиву
<Directory "/var/www/html/phpmyadmin">
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
в /etc/apache2/sites-available/000-default.conf
Это не работает. В конце концов я понял, что защищаемый путь - это не символическая ссылка, а реальный каталог:
<Directory "/usr/share/phpmyadmin">
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
Этот сработал.