doc root 外部目錄的目錄指令 - 最佳實踐

我有一個虛擬主機，它可以訪問其文件根目錄之外的目錄。在此主機的配置中，我指定目錄指令以允許訪問此目錄。

<Directory /path/to/shared/>
Options -Indexes
AllowOverride All
Order allow,deny 
allow from all  
</Directory>

此目錄中的文件類型包括圖像、ssi、facebook 應用程序和一些 php 腳本。

我的問題是，這個指令是否足夠安全，還是我需要添加任何其他內容？

此外，/shared 的理想權限是什麼

感謝期待

從網路伺服器的角度來看，這很好。下一步是檢查目錄權限並相應地設置它們（限製網路伺服器程序所有者對其的訪問）。

更新：不確定您是否真的需要AllowOverride All，因為這可能會在目錄中使用 .htaccess-file 打到您的臉上。我建議你在這裡閱讀以找出你真正需要的東西。如果您根本不需要 .htaccess，只需將其設置為AllowOverride None

引用自：https://serverfault.com/questions/338956