htaccess文件夹保护+ php7.0-fpm/fastcgi：.php文件仍然可以访问

Question

我已经在Ubuntu 14.04上安装了一个php7.0-fpm/fastcgi，apache 2.4的小滴。
一切运行平稳，除了一个小细节：

事情是我想通过一个经典的.htaccess保护文件夹，没有什么幻想。

但是，如果我去“my-droplet-ip/my-protected-folder/my-file.php”，即使配置了htaccess，我仍然可以访问它。

如果我去“my-droplet-ip/my-protected-folder”，登录/传递提示符就像预期的那样显示。对于 同正常行为 “我滴-IP /我保护的文件夹/一个文件。（HTML | PNG | INI ...）”

我读过很多东西，喜欢的事实， fastcgi可以在htaccess之前“处理”php文件，但我无法真正了解为什么/如何。

有什么想法？

Answer 1

尤里卡。

短篇小说，不要使用：

ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/var/www/html/$1 

处理PHP文件FastCGI的，因为它似乎ProxyPassMatch指令都在.htaccess之前评估。

更好地利用：

<FilesMatch \.php$> 
    SetHandler "proxy:fcgi://127.0.0.1:9000" 
</FilesMatch> 

更多细节那边：https://ma.ttias.be/apache-2-4-proxypass-for-php-taking-precedence-over-filesfilesmatch-in-htaccess/