Die Systemprüfung meiner Version 4.6.1 meckert folgendes an:

Wir haben festgestellt, dass auf die oben aufgelisteten URLs über den Browser zugegriffen werden kann, was aber NICHT so sein sollte. Der Zugriff kann ein mögliches Sicherheitsrisiko darstellen, weil der Inhalt Informationen über Ihren Server und potenziell über Ihre Benutzer enthält. Bitte beschränken Sie den Zugriff auf diese URLs.

und behauptet, folgende URLs wären öffentlich erreichbar:

https://meinMatomo/tmp/cache/tracker/matomocache_general.php
https://meinMatomo/config/config.ini.php

Wenn ich diese URLs aus dem Internet aufrufe, dann bekomme ich bei jeder URL von meinem Apachen folgende Meldung:

Forbidden

You don’t have permission to access this resource.

Ich verwende Apache 2.4.37 unter RHEL 8.5. Die Konfiguration sieht so aus:

<LocationMatch “^/(tmp|config|lang)”>
Require all denied
Require ip 127.0.0.1

<Directory /var/www/html/matomo/>
Options FollowSymlinks
AllowOverride All
Require all granted

Wenn ich
./console diagnostics:run aufrufe, dann bekomme ich folgende Meldung:
Unable to test if mod_pagespeed is enabled: the request to /var/www/html/matomo/console?module=Installation&action=getEmptyPageForSystemCheck failed
Required Private Directories: ERROR config.ini.php

Was veranlaßt die Systemprüfung hier zu merkern, obwohl die Ordner und Dateien geschützt sind ?
Wie bekomme ich die Fehlermeldung weg ??

Vielen Dank !
waldroller