根目录外目录的目录指令-最佳实践

Question

我有一个虚拟主机，它可以访问它的文档根目录之外的目录。在此主机的配置中，我指定了允许访问此目录的目录指令。

<Directory /path/to/shared/>
Options -Indexes
AllowOverride All
Order allow,deny 
allow from all  
</Directory>

该目录中的文件类型包括图像、ssi、facebook应用程序和一些php脚本。

我的问题是，这个指令是否足够安全，还是需要添加其他内容？

另外，/shared的理想权限是什么？

期待中的感谢

Answer 1

从the服务器的角度来看，这是很好的。下一步是检查目录权限并相应地设置它们(限制set服务器进程所有者对目录权限的访问)。

更新:不确定您是否真的需要AllowOverride All，因为这会在目录中使用..htaccess文件来攻击您。我建议你读读这里，找出你真正需要的东西。如果您根本不需要.htaccess，只需将其设置为AllowOverride None