Apache-2.2
doc root 外部目錄的目錄指令 - 最佳實踐
我有一個虛擬主機,它可以訪問其文件根目錄之外的目錄。在此主機的配置中,我指定目錄指令以允許訪問此目錄。
<Directory /path/to/shared/> Options -Indexes AllowOverride All Order allow,deny allow from all </Directory>
此目錄中的文件類型包括圖像、ssi、facebook 應用程序和一些 php 腳本。
我的問題是,這個指令是否足夠安全,還是我需要添加任何其他內容?
此外,/shared 的理想權限是什麼
感謝期待
從網路伺服器的角度來看,這很好。下一步是檢查目錄權限並相應地設置它們(限製網路伺服器程序所有者對其的訪問)。
更新:不確定您是否真的需要
AllowOverride All
,因為這可能會在目錄中使用 .htaccess-file 打到您的臉上。我建議你在這裡閱讀以找出你真正需要的東西。如果您根本不需要 .htaccess,只需將其設置為AllowOverride None