У меня есть виртуальный хост, у которого есть доступ к каталогу за пределами его корня документа. В конфигурации этого хоста я указываю директиву каталога, чтобы разрешить доступ к этому каталогу.
<Directory /path/to/shared/>
Options -Indexes
AllowOverride All
Order allow,deny
allow from all
</Directory>
Типы файлов в этом каталоге: изображения, ssi, приложения facebook и некоторые сценарии php.
У меня вопрос: достаточно ли безопасна эта директива или мне нужно добавить что-нибудь еще?
Кроме того, каковы идеальные разрешения для / shared
Спасибо в ожидании
С точки зрения веб-сервера это нормально. Следующим шагом будет проверка разрешений каталога и их установка соответствующим образом (ограничить доступ к нему для владельца процесса веб-сервера).
Обновить: Не уверен, действительно ли вам нужно AllowOverride All так как это может ударить вас по лицу с файлом .htaccess внутри каталога. Я предлагаю вам прочитать Вот чтобы понять, что вам действительно нужно. Если вам вообще не нужен .htaccess, просто установите для него AllowOverride None