![文档根目录之外的目录指令 - 最佳实践](https://linux22.com/image/569563/%E6%96%87%E6%A1%A3%E6%A0%B9%E7%9B%AE%E5%BD%95%E4%B9%8B%E5%A4%96%E7%9A%84%E7%9B%AE%E5%BD%95%E6%8C%87%E4%BB%A4%20-%20%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5.png)
我有一个虚拟主机,它可以访问其文档根目录之外的目录。在此主机的配置中,我指定了目录指令以允许访问此目录。
<Directory /path/to/shared/>
Options -Indexes
AllowOverride All
Order allow,deny
allow from all
</Directory>
此目录中的文件类型包括图像、ssi、facebook 应用程序和一些 php 脚本。
我的问题是,这个指令是否足够安全或者我是否需要添加其他内容?
此外,/shared 的理想权限是什么
提前致谢
答案1
从 Web 服务器的角度来看,这没问题。下一步是检查目录权限并进行相应设置(限制 Web 服务器进程所有者对其的访问)。
更新:不确定你是否真的需要,AllowOverride All
因为这可能会让你在目录中遇到 .htaccess 文件。我建议你阅读这里弄清楚你真正需要什么。如果你根本不需要 .htaccess,只需将其设置为AllowOverride None