兄弟，我之前配置Apache最小权限的时候也踩过这个坑！你遇到的问题本质是<Files>指令只作用于文件，而目录本身不属于文件范畴——你一开始的配置里，不管是用<Files *>拒绝所有文件，还是在<Directory>里直接写Require all denied，都会把目录访问给拦住，Apache的mod_dir模块自然没法触发自动跳转到index.php的逻辑了。给你两个亲测有效的解决方案：

方案1：通过和组合配置 #

这是最贴合你原有思路的方案，核心是先给目录本身开放访问权限，再用文件规则限制扩展名：

<Directory "/path/to/your/target/directory">
    # 先允许目录的访问权限，让mod_dir能正常处理目录索引
    Require all granted

    # 先拒绝所有文件的访问
    <Files *>
        Require all denied
    </Files>

    # 再允许指定扩展名的文件
    <FilesMatch "\.(html|php|js|css|png|jpg|gif|ico|pdf)$">
        Require all granted
    </FilesMatch>

    # 确保目录索引功能开启（如果之前没配置的话）
    DirectoryIndex index.php index.html
</Directory>

解释一下：

• <Directory>块里的Require all granted是给目录本身开权限，这样当你访问目录时，mod_dir模块能正常工作，去查找对应的索引文件
• <Files *>仅对目录下的文件生效，不会影响目录访问
• 用<FilesMatch>比<Files ~>更符合Apache官方推荐的写法，正则匹配逻辑是一致的

方案2：用mod_rewrite实现精准控制 #

如果你更倾向于用重写规则统一管理权限，这个方案逻辑更直观，灵活性也更高：

<Directory "/path/to/your/target/directory">
    # 先确保目录索引配置正常
    DirectoryIndex index.php index.html

    RewriteEngine On

    # 规则1：如果请求的是存在的目录，直接放行（让mod_dir处理索引）
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^ - [L]

    # 规则2：如果请求的是存在的文件，且扩展名在允许列表里，放行
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteCond %{REQUEST_URI} \.(html|php|js|css|png|jpg|gif|ico|pdf)$ [NC]
    RewriteRule ^ - [L]

    # 规则3：其他所有请求，返回403禁止访问
    RewriteRule ^ - [F]
</Directory>

补充几个实用注意点：

• 确保mod_dir和mod_rewrite模块已加载，你可以用httpd -M命令检查，看输出里有没有dir_module和rewrite_module
• 测试时建议用curl -I http://your-domain.com/your-dir验证，避免浏览器缓存干扰结果
• 要是在虚拟主机里配置，把这些规则放到对应的<VirtualHost>块下的<Directory>段就行

备注：内容来源于stack exchange，提问作者Gino Pane