我有一个虚拟主机,它可以访问其文档根目录之外的目录。在此主机的配置中,我指定了目录指令以允许访问此目录。
<Directory /path/to/shared/>
Options -Indexes
AllowOverride All
Order allow,deny
allow from all
</Directory>
此目录中的文件类型包括图像、ssi、facebook 应用程序和一些 php 脚本。
我的问题是,这个指令是否足够安全或者我是否需要添加其他内容?
此外,/shared 的理想权限是什么
提前致谢
答案1
从 Web 服务器的角度来看,这没问题。下一步是检查目录权限并进行相应设置(限制 Web 服务器进程所有者对其的访问)。
更新:不确定你是否真的需要,AllowOverride All因为这可能会让你在目录中遇到 .htaccess 文件。我建议你阅读这里弄清楚你真正需要什么。如果你根本不需要 .htaccess,只需将其设置为AllowOverride None