nicht angemeldet
Hallo Christoph,
Aber für den "main server" gilt durchaus:
First, we configure the "default" to be a very restrictive set of
features.
das Problem ist, daß die nachfolgende Konfiguration zwar sinnvoll ist, aber nicht mit dem Kommentar "restriktiv" übereinstimmt.
<Directory />
Options FollowSymLinks
Dies ist ein "Performance-Booster".
Er bewirkt, daß Apache nicht prüfen muß, ob ein Eintrag (Datei, Verzeichnis, ...) ein symbolic link ist. Dadurch wäre sonst jeder Zugriff langsamer geworden.
AllowOverride None
Das ist ebenfalls ein "Performance-Booster".
Er deaktiviert die Verwendung von .htaccess-Dateien im gesamten Verzeichnisbaum (diese muß also für Teilbäume wieder explizit freigeschaltet werden) und erspart dem Apache, bei jedem Zugriff sämtliche übergeordneten Verzeichnisse ab "/" nach solchen Dateien zu durchsuchen (denn der Defaultwert dieser Direktive ist "All"!).
Nichts von beidem macht die Sache "restriktiver" (im Sinn von Sicherheit). Insbesondere würde ein Mapping von "/" auf einen URL (an anderer Stelle) dadurch in keinster Weise verhindert.
Viele Grüße
Michael
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.